O obxectivo do proxecto foi crear unha ferramenta capaz de detectar e corrixir automaticamente configuracións erróneas en servidores, unha das causas máis frecuentes de vulnerabilidades explotables por ciberataques. A solución desenvolvida combina técnicas avanzadas de IA con contornas de simulación tipo CTF (Capture the Flag), recreando escenarios reais de ataque para adestrar os algoritmos con datos prácticos e realistas.

Intelixencia artificial aplicada á ciberseguridade

Ao longo do proxecto, abordáronse cinco grandes liñas de traballo:

1. Adestramento de modelos de IA con datos sintéticos e reais, baseados en erros comúns de configuración e patróns de ataque utilizados por ciberdelincuentes.
2. Deseño de servidores CTF, contornas controladas que reproducen vulnerabilidades reais e permiten observar ataques en tempo real.
3. Captura e análise de datos sobre técnicas de hacking, utilizando estes datos para alimentar modelos de detección automatizada.
4. Desenvolvemento dunha plataforma escalable e integrable, que facilita a incorporación desta ferramenta en contornas empresariais con infraestruturas de TI complexas.
5. Xeración asistida de contramedidas, proporcionando recomendacións automáticas para corrixir vulnerabilidades detectadas e reforzar a seguridade do sistema.

Resultados e proxección futura

Entre os fitos acadados destaca a creación dun sistema capaz de detectar configuracións inseguras sen intervención humana, reducindo o tempo de exposición dos servidores a potenciais ameazas. O uso de contornas CTF permitiu adestrar a IA con datos moi próximos a situacións reais, mellorando a súa precisión fronte a técnicas de ataque emerxentes.

A medio prazo, a solución poderá evolucionar cara a novos escenarios máis complexos, ampliando o seu alcance desde as contornas IT tradicionais cara a infraestruturas OT, onde a xestión de configuracións seguras e a resiliencia fronte a ciberataques cobran aínda maior relevancia.

Ademais, proxéctase incorporar análise preditiva de vulnerabilidades e capacidades de parcheo automático, anticipando incidentes e reducindo aínda máis a marxe de erro humano.

Con TESTING BAD, continuamos esforzándonos por trasladar a innovación tecnolóxica a solucións prácticas que axuden aos nosos clientes a protexer as súas infraestruturas dixitais de forma segura e efectiva.