Un modelo que identifica técnicas de ciberataque y recomienda cómo detenerlas
en-GBde-DEes-ESfr-FR

Un modelo que identifica técnicas de ciberataque y recomienda cómo detenerlas

06/04/2026 Universidad Politécnica de Madrid

La creciente digitalización de servicios, la expansión de las redes corporativas y la interconexión de infraestructuras críticas han incrementado la superficie de exposición frente a amenazas cada vez más sofisticadas. En este contexto, la automatización de los procesos de detección y respuesta se ha convertido en un elemento clave para reforzar la resiliencia de redes empresariales, entornos industriales y servicios esenciales.

Un estudio reciente, realizado por investigadores del grupo de Redes y Servicios de Telecomunicación en Internet (RSTI) de la ETSI de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM), ha elaborado un modelo para mejorar la detección y mitigación de ciberataques. Gracias a la inteligencia artificial, y a partir del análisis de datos de tráfico de red, el modelo es capaz de identificar patrones asociados a comportamientos maliciosos, relacionarlos con técnicas concretas de ataque y sugerir acciones de mitigación adecuadas para cada caso.

La investigación realizada propone un enfoque que combina técnicas de aprendizaje automático con el marco de referencia MITRE ATT&CK, una base de conocimiento internacional que clasifica las tácticas, técnicas y procedimientos empleados en ataques informáticos. Los investigadores proponen un modelo de caracterización para ciberataques compuesto por un algoritmo de aprendizaje automático entrenado para identificar técnicas en incidentes de registro de tráfico y su integración con sistemas de toma de decisiones, que infiere las mitigaciones recomendadas para el incidente detectado según sus características.

A diferencia de los sistemas tradicionales basados en firmas o reglas estáticas —que pueden resultar menos eficaces frente a amenazas nuevas o ataques avanzados—, el modelo desarrollado se centra en el análisis del comportamiento del atacante. Esta aproximación permite mejorar la caracterización de los incidentes y facilita una respuesta más rápida y precisa, reduciendo así el impacto potencial sobre los sistemas afectados.

Más allá del ámbito técnico, las implicaciones del trabajo son relevantes desde el punto de vista social. Soluciones basadas en inteligencia artificial como esta contribuyen a reforzar la protección de datos, servicios esenciales e infraestructuras estratégicas en un escenario donde las ciberamenazas evolucionan constantemente. “Las implicaciones sociales de esta investigación son relevantes, ya que soluciones basadas en inteligencia artificial contribuyen a mejorar la protección de datos, servicios esenciales y sistemas estratégicos”, señala Carmen Sánchez Zas, investigadora que ha formado parte del equipo de trabajo.

En conjunto, la investigación pone de relieve el papel de la inteligencia artificial como elemento central en el desarrollo de estrategias de defensa más adaptativas y proactivas frente a un panorama digital cada vez más complejo.

Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla, Mario Sanz-Rodrigo. Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process. Future Generation Computer Systems, Volume 177, 2026, 108272, ISSN 0167-739X,

https://doi.org/10.1016/j.future.2025.108272

(https://www.sciencedirect.com/science/article/pii/S0167739X25005667)

https://www.upm.es/Investigacion?id=CON26446&prefmt=articulo&fmt=detail
Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A. Villagrá, Sonia Solera-Cotanilla, Mario Sanz-Rodrigo. Dynamic characterisation of cyberattacks based on the MITRE ATT&CK framework applied to the optimisation of a mitigation selection process. Future Generation Computer Systems, Volume 177, 2026, 108272, ISSN 0167-739X,
Attached files
  • Escudo digital protegiendo servidores y nube. Fuente: imagen generada por inteligencia artificial.
06/04/2026 Universidad Politécnica de Madrid
Regions: Europe, Spain
Keywords: Applied science, Technology

Disclaimer: AlphaGalileo is not responsible for the accuracy of content posted to AlphaGalileo by contributing institutions or for the use of any information through the AlphaGalileo system.

Testimonials

For well over a decade, in my capacity as a researcher, broadcaster, and producer, I have relied heavily on Alphagalileo.
All of my work trips have been planned around stories that I've found on this site.
The under embargo section allows us to plan ahead and the news releases enable us to find key experts.
Going through the tailored daily updates is the best way to start the day. It's such a critical service for me and many of my colleagues.
Koula Bouloukos, Senior manager, Editorial & Production Underknown
We have used AlphaGalileo since its foundation but frankly we need it more than ever now to ensure our research news is heard across Europe, Asia and North America. As one of the UK’s leading research universities we want to continue to work with other outstanding researchers in Europe. AlphaGalileo helps us to continue to bring our research story to them and the rest of the world.
Peter Dunn, Director of Press and Media Relations at the University of Warwick
AlphaGalileo has helped us more than double our reach at SciDev.Net. The service has enabled our journalists around the world to reach the mainstream media with articles about the impact of science on people in low- and middle-income countries, leading to big increases in the number of SciDev.Net articles that have been republished.
Ben Deighton, SciDevNet

We Work Closely With...

  • The Research Council of Norway
  • SciDevNet
  • Swiss National Science Foundation
  • iesResearch
Copyright 2026 by AlphaGalileo Terms Of Use Privacy Statement