'Ciberhormigas' para luchar contra los intrusos en los ordenadores
Un sistema de seguridad informática explora las máquinas en las redes marcando los casos de 'malware' para desactivarlos
Los intrusos, virus, gusanos y demás construcciones informáticas para dañar los ordenadores, apropiarse de información o parasitarlos abundan, para desesperación de los usuarios que, en el mejor de los casos, notan cómo baja la velocidad de sus máquinas. Por muchas medidas de protección, antivirus y alertas que se desarrollen e instalen, otros tantos crean los malintencionados de la informática para evitar las barreras de protección. Tres investigadores estadounidenses han ideado una estrategia nueva, o nueva en la informática, porque las hormigas son muy antiguas en la naturaleza, y precisamente en el comportamiento de estos insectos se basa esta nueva defensa contra lo que llaman el malware, o software creado con propósitos maliciosos, en las redes.
Esta idea de defensa informática es dinámica, a diferencia de las protecciones más corrientes, que se son estáticas. Las ciberhormigas merodean por las redes de ordenadores buscando amenazas como gusanos (programas que se autorreplican, diseñados para robar información o facilitar el uso no autorizado de las computadoras). Cuando una hormiga lo encuentra, atrae a otras muchas hacia el punto crítico, provocando la alerta y la investigación -humana- de ese sitio sospechoso, explica la universidad de Wake Forest (EEUU), donde se está haciendo el desarrollo en colaboración con el Pacific Northwest National Laboratory (PNNL).
Los expertos tienen muchas esperanzas en esta estrategia porque el concepto de ciberenjambre se adapta muy rápidamente a las amenazas cambiantes. "Sabemos que en la naturaleza las hormigas desarrollan defensas que tienen mucho éxito contra las amenazas. Estos insectos pueden montar su defensa rápidamente y luego reanudar su comportamiento rutinario en cuanto se ha detenido el problema. Estamos desarrollando la misma estrategia en un sistema de ordenadores", explica Errin Fulp, de la Universidad Wake Forest.
Fulp y sus colegas han probado ya su solución en una red de 64 ordenadores. El objetivo es desplegar unos 3.000 tipos diferentes de hormigas digitales, especializándose cada una en un tipo de amenaza, y si dan con ella al merodear por la red, dejan un rastro (algo así como el rastro olfativo que dejan las hormigas de verdad para avisar a sus congéneres). Ese ciberrastro atrae a más ciberhormigas hasta formar un ejército que marca la potencial infección del ordenador.
Fulp considera que este nuevo enfoque es especialmente apropiado para redes informáticas grandes con muchos ordenadores. Los usuarios, advierten estos expertos, no deben temer que las ciberhormigas se queden como residentes en su ordenador complicando su funcionamiento. No pueden sobrevivir sin el software-centinela que informa de las incidencias a los sargentos del sistema que, a su vez, informan a los operadores humanos que supervisan la red y mantienen el control.
