Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

Enfoque impulsado por inteligencia artificial para asegurar los datos de copia de seguridad y mejorar la ciberresiliencia en infraestructuras inteligentes sostenibles

· Volver al índice

Por qué importa mantener seguros los datos de la ciudad

Las ciudades modernas están llenas de sensores, cámaras y dispositivos conectados que, de forma silenciosa, mantienen el tráfico en movimiento, la energía fluyendo y los hospitales en funcionamiento. Si los delincuentes logran bloquear o corromper los datos que respaldan estos servicios, la vida diaria de toda una ciudad puede verse interrumpida. Este artículo explora una nueva manera de asegurarse de que, incluso si los atacantes actúan—especialmente con ransomware—la ciudad pueda detectar el ataque de forma segura y restaurar copias de seguridad limpias sin malgastar energía ni tiempo.

Por qué las ciudades inteligentes se vuelven objetivos fáciles

Las ciudades inteligentes dependen de miles de pequeños dispositivos que envían información constantemente a servidores remotos. Eso crea una enorme superficie digital que los cibercriminales pueden explotar. El ransomware, que cifra datos y exige un rescate para liberarlos, es especialmente peligroso: puede paralizar sistemas de tráfico, depuradoras o historiales médicos. Los sistemas de seguridad anteriores se centraban en detectar ataques, pero a menudo pasaban por alto un paso crucial: comprobar si las copias de seguridad también habían sido manipuladas antes de volver a ponerlas en servicio. Además, podían tener dificultades frente a nuevos tipos de ataques y consumían mucha energía, lo que choca con los objetivos de sostenibilidad.

Una línea de vida de datos más inteligente para la ciudad

Los autores proponen una red de seguridad integral para los datos de la ciudad que combina comunicación eficiente, cifrado fuerte, inteligencia artificial y verificación rigurosa de las copias de seguridad. Los dispositivos sensores repartidos por la ciudad se agrupan en clústeres para que los datos puedan enviarse y procesarse de forma energéticamente eficiente. A medida que la información viaja desde estos nodos hasta una nube central, se protege usando una forma especializada de cifrado diseñada para ser segura y a la vez menos intensiva en cómputo que los métodos tradicionales. Al mismo tiempo, cada fragmento de datos almacenado se acompaña de una huella digital compacta, o hash, que puede demostrar más adelante si los datos han sido alterados.

Figure 1
Figure 1.

Enseñar a las máquinas a detectar ransomware

Para detectar el ransomware de forma temprana, el marco utiliza un motor de detección basado en IA entrenado con grandes colecciones de archivos maliciosos y normales del mundo real. El sistema primero limpia y estandariza los datos entrantes, luego los agrupa por comportamiento similar para acelerar el procesamiento. También crea resúmenes de estilo visual llamados mapas de calor de correlación, que resaltan cómo se relacionan entre sí las distintas características de un archivo. Estas características se alimentan a una arquitectura neuronal personalizada que combina unidades recurrentes de bajo consumo de memoria, una activación especial tipo “swim” que mejora el aprendizaje, y un truco de regularización que reduce el sobreajuste. El aprendizaje por transferencia permite que el modelo reutilice conocimiento de amenazas previas para adaptarse más rápidamente a patrones de ataque nuevos o raros.

Comprobar las copias de seguridad antes de confiar en ellas

Cuando el motor de IA sospecha un ataque, el sistema no restaura simplemente la última copia de seguridad y espera lo mejor. En su lugar, ejecuta una comprobación de integridad de la copia usando un nuevo método de hashing llamado Murmur Polytopes Hash. Este método elige cuidadosamente sus valores internos iniciales para producir huellas altamente aleatorias y difíciles de predecir, más rápido y con menos colisiones que alternativas comunes. Las copias de seguridad se almacenan no solo en la nube sino también en una red de almacenamiento descentralizada. Ambos ubicaciones mantienen estructuras arbóreas basadas en hashes que permiten verificar rápidamente si una copia coincide exactamente con lo que se almacenó originalmente. Si los hashes de la nube y del almacenamiento descentralizado coinciden para el mismo punto temporal, se restaura la copia; si no, los datos sospechosos quedan bloqueados.

Figure 2
Figure 2.

Ahorrar energía sin perder resiliencia

Dado que las ciudades inteligentes también deben ser sostenibles, los autores diseñan su sistema para limitar el consumo energético. Su método de clustering elige agrupaciones de nodos y centros de clúster de forma que reduce la comunicación inútil y balancea la carga, lo que conduce a menor consumo de energía y menor latencia en comparación con técnicas de clustering estándar. Pruebas sobre varios grandes conjuntos de datos de malware muestran que el modelo de detección propuesto alcanza mayor exactitud y menos falsas alarmas que diseños neuronales ampliamente usados, mientras que los nuevos esquemas de hashing y cifrado son a la vez más rápidos y más seguros que alternativas populares. El marco global mantiene una protección fuerte tanto durante la operación normal como en escenarios de ataque–verificación–restauración.

Qué significa esto para la vida cotidiana

En términos prácticos, este trabajo ofrece a las ciudades inteligentes una forma más fiable de recuperarse de incidentes cibernéticos sin confiar a ciegas en copias de seguridad que podrían estar infectadas. Al combinar IA avanzada con verificación cuidadosa de copias y un diseño consciente del consumo energético, el marco ayuda a garantizar que los servicios críticos puedan restaurarse a partir de datos limpios, incluso ante ataques sofisticados de ransomware. Para la ciudadanía, eso se traduce en sistemas de transporte, sanidad, energía y seguridad pública más fiables que siguen funcionando—incluso cuando los atacantes intentan tomar como rehenes los datos de la ciudad.

Cita: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Palabras clave: ciberseguridad en ciudades inteligentes, detección de ransomware, integridad de datos de copia de seguridad, seguridad con inteligencia artificial, ciberresiliencia