Raúl García Hémonnet
El trabajo de Anca Georgiana se titula 'Análisis automático de técnicas, tácticas y procedimientos empleados por malware mediante deep learning'. Es su TFM, elaborado como trabajo final del Máster de 'Data Science' de la URJC y dirigido por Marta Beltrán, profesora de la Escuela Técnica Superior en Ingeniería Informática (ETSII) y coordinadora del grado en Ingeniería de la Ciberseguridad, pionero en España.
Para la alumna, este reconocimiento de RENIC, “es un orgullo porque se ve recompensado el esfuerzo, ya que, a la vez que hacía el máster estaba trabajando y ha sido muy duro”. Además, Anca Georgiana agradece especialmente que “ venga de una entidad como la RENIC, es decir del campo de la investigación en ciberseguridad”.
El trabajo, explica Beltrán, “permite ejecutar un malware dentro de una sandbox (un entorno aislado), obtener un informe sobre las técnicas que utiliza para instalarse en el equipo infectado, para infectar a otros, para persistir sin ser detectado, para evadir el anti-virus, etc”.
Automatizar la detección de la amenaza
A partir de dicho informe, y de manera automática la investigación de Anca permite “mapear estas técnicas a la matriz de MITRE ATTACK, que es una herramienta muy utilizada en la actualidad para entender las técnicas, tácticas y procedimientos (TTPs) que usan los adversarios. Como todo este proceso se realiza sin intervención de personas, gracias a técnicas de deep learning, permite ahorrar mucho tiempo y recursos a los analistas que trabajan en SOCs (Security Operation Center) y en otras unidades similares”. Indica Marta Beltrán.
En palabras de la autora del TFM, “se automatizan todas las tareas de comprensión e identificación de TTPs de los adversarios para que los analistas en ciberseguridad puedan elegir la mejor manera de hacer frente al malware”.
Antes del máster, Anca Georgiana Butnar se gradúo en el doble Grado de Ing. Informática y ADE en la URJC. En la actualidad trabaja en temas de ciberseguridad en Deloitte, realiza el máster de Ingeniería de Sistemas de Decisión de URJC online y sigue colaborando en temas de investigación con el Cybersecurity Cluster de la universidad y con Marta Beltrán.
Todo un acierto
Anca Georgiana sólo tiene buenas palabras de su paso por la URJC, “ he acertado de lleno con el doble grado a pesar de que los 5 años han sido duros, me llevo grandes amigos, me ha permitido desarrollarme mucho y adquirir muchas herramientas para poder enfrentarme al mundo laboral” y se muestra, “muy contenta con los profesores que he tenido”.
Esta joven investigadora quiere convertir la ciberseguridad en su campo profesional, aunque se debate entre el mundo de la empresa y la investigación. Gracias al reconocimiento de la RENIC, la egresada de la Rey Juan Carlos participará en las Jornadas Nacionales de Ciberseguridad, en las que podrá presentar su trabajo ante los mayores expertos en la materia del país. Además, su investigación será publicada en las actas de dichas jornadas.