En Kaspersky, analizamos de forma regular las nuevas tecnologías y buscamos la manera de darles uso para la ciberseguridad. Es posible que la ontología no sea un planteamiento muy popular en la actualidad; sin embargo, puede acelerar y simplificar muchos procesos. Y considero que es cuestión de tiempo que el uso de la ontología se popularice en el mundo de la ciberseguridad.
¿Qué es una ontología en los sistemas de la información?
En las ciencias de la información, una ontología es una descripción sistemática de todos los términos de un área temática específica, sus características o cualidades y sus relaciones. Por ejemplo, la ontología del Universo de Marvel Comics incluye los nombres y cualidades (superpoderes, armas, debilidades) de todos los superhéroes, sus niveles de poder, etc. Una ontología puede describir todo, desde vinos hasta redes eléctricas.
Con el uso de un lenguaje como OWL, lenguaje de ontología web, se pueden desarrollar herramientas para analizar la ontología e identificar conexiones ocultas y detalles no presentes u oscuros. Por ejemplo, analizar la ontología del universo de Marvel puede ayudar a determinar el mejor equipo de superhéroes y la forma más conveniente para derrotar a un villano.
Para ello, así como para tareas similares, podríamos usar la plataforma Protégé, por ejemplo. El propósito del software desarrollado en la Universidad de Stanford es analizar los datos biomédicos, pero ahora es un editor y marco de ontología de código abierto gratuito para construir sistemas inteligentes con el objetivo de gestionar el conocimiento en cualquier campo.
La ontología contra el aprendizaje automático
Las herramientas para trabajar con la ontología tienen mucho en común con los algoritmos de aprendizaje automático, pero con una diferencia clave: los modelos de aprendizaje automático predicen, mientras que las herramientas ontológicas deducen.
Los modelos de aprendizaje automático analizan amplias variedades de datos y los utilizan para hacer predicciones sobre objetos nuevos. Por ejemplo, un modelo de aprendizaje automático podría analizar 100 correos electrónicos maliciosos y resaltar las características específicas que comparten. Entonces, si el modelo reconoce algunas de estas características en un correo electrónico nuevo, puede determinar que el mensaje nuevo también es malicioso.
Una ontología también incluye el análisis de datos, pero en lugar de resultar en predicciones, dirige a información que se deriva de forma lógica de los parámetros suministrados. No aprende o induce a partir de experiencias previas para analizar la información. Por ejemplo, si indicamos en la ontología que el correo electrónico A es un correo de phishing y que todos los correos de phishing son maliciosos, y después indicamos que el correo electrónico B es un correo de phishing, la ontología concluirá que el correo B es malicioso. Si nos proponemos analizar el correo electrónico C, pero no suministramos ninguna característica, la ontología no sacará ninguna conclusión.
La ontología y el aprendizaje automático pueden complementarse. Por ejemplo, la ontología puede optimizar y acelerar los modelos de aprendizaje automático. Facilitan en gran manera el proceso de entrenar a los modelos al simular un razonamiento lógico y al poder clasificar y vincular la información de forma automática. Y utilizar los axiomas ontológicos (reglas que describen la relación entre conceptos) que ahorran tiempo puede reducir la variedad de entradas para el modelo de aprendizaje automático, lo que aceleraría su capacidad para encontrar una respuesta.
Otros usos para la ontología en ciberseguridad
La ontología también puede ayudar a identificar oportunidades ocultas o áreas débiles. Por ejemplo, podemos analizar el nivel de protección de la infraestructura de una empresa en comparación con una ciberamenaza específica, como un ransomware. Para ello, creamos una ontología de medidas potenciales contra el ransomware y la aplicamos a la lista de medidas de seguridad existentes en la organización.
Gracias a la ontología podrás saber si la infraestructura tiene suficiente protección o necesita trabajarse. Puedes utilizar el mismo método para determinar si un sistema de seguridad informático cumple con las normas IEC, NIST, etc. Esto también se puede hacer de forma manual, pero necesitaría mucho más tiempo y dinero.
La ontología también facilita el trabajo de los especialistas en seguridad informática al permitirles comunicarse entre ellos en el mismo idioma. Utilizar la ontología puede mejorar la ciberseguridad al ayudar a los especialistas a contextualizar los problemas y ataques con los que otros se encuentran, lo que da como resultado mejores medidas de seguridad. Este tipo de información también resulta útil cuando los expertos crean arquitecturas de seguridad de la información desde cero al ofrecer una vista sistemática de las vulnerabilidades, los ataques y sus conexiones.
El mismo concepto podría parecer complicado y abstracto, pero casi todos los días se encuentran opciones de ontología. Piensa, por ejemplo, en las búsquedas en Internet. La ontología es la base de las búsquedas semánticas, lo que te permite encontrar respuestas a consultas reales en lugar de agobiarte con el significado de cada una de sus palabras por separado. Esto aumenta en gran manera la calidad de los resultados de la búsqueda. Pinterest, una red social para compartir imágenes, utiliza tecnologías similares que dependen de la ontología para analizar las acciones y reacciones de los usuarios, y después emplean los datos para optimizar las recomendaciones y la publicidad dirigida.
Estas son tan solo algunas ideas de cómo el uso de la ontología puede mejorar muchos aspectos comerciales y de cibertecnología. En Kaspersky nos interesamos en las posibilidades de la ontología no solo para la ciberseguridad, sino también en términos de un panorama más amplio, donde la ontología conlleva grandes oportunidades comerciales.