CAMBRIDGE, Massachusetts — BBN Technologies, de RTX, se ha adjudicado un contrato de la DARPA para apoyar su programa INGOTS (Intelligent Generation of Tools for Security, Generación inteligente de herramientas para la seguridad). El objetivo de INGOTS es reforzar la ciberseguridad mediante el desarrollo de métodos avanzados para identificar y mitigar cadenas de explotación complejas, evitando su uso en ataques reales.
Las cadenas de explotación suponen una amenaza creciente, amplificada por la creciente complejidad y sofisticación de los ciberataques. El catálogo de vulnerabilidades explotadas conocidas de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. ha superado las 1300 entradas, con un crecimiento constante que refleja el aumento del número de amenazas dirigidas a servicios y redes esenciales. A pesar de esta amenaza creciente, los métodos de evaluación actuales dependen en gran medida del análisis manual, lo que requiere una gran experiencia y tiempo. INGOTS busca abordar este reto automatizando la creación, modificación, modelización y análisis de las cadenas de explotación para permitir intervenciones de seguridad más rápidas y eficaces.
«Para contrarrestar eficazmente las cadenas de explotación se necesita algo más que identificar vulnerabilidades individuales. Se requiere un sistema que pueda replicar escenarios de ataque del mundo real y anticipar los riesgos potenciales antes de que sean explotados», afirma Jack Dietz, investigador principal de BBN.
Para apoyar esta iniciativa, BBN aplicará su experiencia en arquitectura de bancos de pruebas para desarrollar el Sistema de Pruebas de Android a Gran Escala para la Generación y Modelización Aceleradas para Pruebas y Evaluaciones INGOTS, o STALAGMITE. Este sistema servirá como plataforma integral para probar y evaluar herramientas de análisis de exploits, ofreciendo capacidades clave tales como:
- Simulaciones precisas del mundo real: las pruebas de alta fidelidad en entornos virtuales y físicos combinados garantizan evaluaciones realistas de las vulnerabilidades de Android en un entorno seguro y controlado.
- Respuestas proactivas ante amenazas: la perfecta integración de los componentes de INGOTS permite a los equipos de seguridad anticiparse y mitigar posibles ataques, lo que mejora la preparación frente a amenazas emergentes.
- Investigación de seguridad eficiente: un entorno robusto para pruebas reproducibles y automatizadas impulsa la investigación sobre vulnerabilidades y contramedidas de software, lo que mejora la seguridad del sistema operativo y las aplicaciones.
«Los métodos manuales actuales para evaluar la explotabilidad son costosos, requieren mucho tiempo y carecen de escalabilidad y eficiencia», afirma Dietz. «Nuestro objetivo es aliviar esta carga a los profesionales de la seguridad acelerando la identificación automática de los riesgos de seguridad en diversos dispositivos y configuraciones mediante pruebas y mediciones precisas para reforzar las defensas generales de ciberseguridad».
Aunque el programa se centra en el ecosistema Android, se espera que las metodologías y tecnologías desarrolladas en el marco de INGOTS tengan aplicaciones de gran alcance en los sectores personal, empresarial, gubernamental y militar.
El equipo dirigido por BBN incluye a Assured Information Security. El trabajo del programa se llevará a cabo en Cambridge (Massachusetts), Columbia (Maryland) y Rome (Nueva York).
Acerca de RTX BBN Technologies
Fundada en 1948, RTX BBN Technologies ofrece investigación y desarrollo de tecnología avanzada centrada en las prioridades de seguridad nacional. Desde ARPANET hasta el primer correo electrónico, pasando por la primera red metropolitana protegida por criptografía cuántica, BBN transforma constantemente la investigación avanzada para producir soluciones innovadoras para sus clientes. BBN asume riesgos y desafía las convenciones para crear soluciones en análisis e inteligencia artificial, redes y sensores, software y sistemas inteligentes, y ciencias físicas.
RTX/Agosto 05 de 2025
