La creciente digitalización de servicios, la expansión de las redes corporativas y la interconexión de infraestructuras críticas han incrementado la superficie de exposición frente a amenazas cada vez más sofisticadas. En este contexto, la automatización de los procesos de detección y respuesta se ha convertido en un elemento clave para reforzar la resiliencia de redes empresariales, entornos industriales y servicios esenciales.
Un estudio reciente, realizado por investigadores del grupo de Redes y Servicios de Telecomunicación en Internet (RSTI) de la ETSI de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM), ha elaborado un modelo para mejorar la detección y mitigación de ciberataques. Gracias a la inteligencia artificial, y a partir del análisis de datos de tráfico de red, el modelo es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ataque y sugerir acciones de mitigación adecuadas para cada caso.
La investigación realizada propone un enfoque que combina técnicas de aprendizaje automático con el marco de referencia MITRE ATT&CK, una base de conocimiento internacional que clasifica las tácticas, técnicas y procedimientos empleados en ataques informáticos. Los investigadores proponen un modelo de caracterización para ciberataques compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico y su integración con sistemas de toma de decisiones, que infiere las mitigaciones recomendadas para el incidente detectado según sus características.
A diferencia de los sistemas tradicionales basados en firmas o reglas estáticas —que pueden resultar menos eficaces frente a amenazas nuevas o ataques avanzados—, el modelo desarrollado se centra en el análisis del comportamiento del atacante. Esta aproximación permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, reduciendo así el impacto potencial sobre los sistemas afectados.
Más allá del ámbito técnico, las implicaciones del trabajo son relevantes desde el punto de vista social. Soluciones basadas en inteligencia artificial como esta contribuyen a reforzar la protección de datos, servicios esenciales e infraestructuras estratégicas en un escenario donde las ciberamenazas evolucionan constantemente. “Las implicaciones sociales de esta investigación son relevantes, ya que soluciones basadas en inteligencia artificial contribuyen a mejorar la protección de datos, servicios esenciales y sistemas estratégicos”, señala Carmen Sánchez Zas, investigadora que ha formado parte del equipo de trabajo.
En conjunto, la investigación pone de relieve el papel de la inteligencia artificial como elemento central en el desarrollo de estrategias de defensa más adaptativas y proactivas frente a un panorama digital cada vez más complejo.
Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla, Mario Sanz-Rodrigo. Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process. Future Generation Computer Systems, Volume 177, 2026, 108272, ISSN 0167-739X,
https://doi.org/10.1016/j.future.2025.108272
(https://www.sciencedirect.com/science/article/pii/S0167739X25005667)