Pablo Javier Piacente informa que un equipo de investigación de la Universidad de Surrey ha desarrollado un sistema de defensa basado en inteligencia artificial que ha detectado y neutralizado ciberataques dirigidos a redes 5G en menos de una décima de segundo durante pruebas de laboratorio. El proyecto, presentado en la conferencia IEEE TrustCom 2025, combina un gemelo digital actualizado en tiempo real con algoritmos de aprendizaje por refuerzo para proteger el plano de control de redes 5G y O-RAN. Las pruebas se llevaron a cabo en entornos que simulan redes operativas multiestación y un núcleo 5G totalmente virtual, con resultados que apuntan a reducir drásticamente el tiempo de respuesta frente a incidentes. Los autores sostienen que este enfoque podría aumentar la resiliencia de las futuras redes móviles, aunque advierten sobre nuevos riesgos derivados de la automatización.

El marco, denominado TwinGuard por sus creadores, replica la infraestructura de la red en un gemelo digital que se actualiza cada pocos milisegundos para servir de referencia al agente de IA. Gracias a esa réplica «viva», el sistema aprende a distinguir comportamientos normales de anomalías potencialmente maliciosas y puede ejecutar contramedidas antes de que el ataque cause daño perceptible. En las pruebas descritas por los investigadores, la detección y la neutralización ocurrieron en tiempos inferiores a una décima de segundo, un umbral que los autores consideran crucial para la seguridad de servicios críticos que dependen de comunicación en tiempo real. La combinación de simulación continua y aprendizaje adaptativo busca superar las limitaciones de los enfoques tradicionales basados en firmas o reglas predefinidas.

El estudio, publicado bajo el título «TwinGuard: A Proactive RL-Driven Defence Framework for Digital Twin-Enabled O-RAN Security», está firmado por Neha Gupta y otros autores y recoge experimentos realizados sobre una red O-RAN multiestación simulada. Los investigadores diseñaron escenarios de ataque representativos contra el plano de control para evaluar cómo reaccionaba el sistema sin intervención humana inmediata. Según la documentación de la conferencia, TwinGuard no solo detectó patrones sospechosos, sino que también ejecutó respuestas automáticas para mitigar el impacto, lo que ilustra el potencial de las defensas proactivas frente a amenazas que se adaptan y mimetizan con el tráfico legítimo.

CONTENIDO PATROCINADO

Salado Golf & Beach Resort

Descubre la oportunidad de inversión más exclusiva del Caribe. Villas de lujo con retorno garantizado del 12% anual en Punta Cana.

Conoce más →

Aunque los resultados son prometedores, los propios autores ponen el acento en las limitaciones y riesgos que entraña otorgar más autonomía a sistemas de ciberdefensa. La dependencia de modelos automatizados puede abrir nuevos vectores de ataque, como el envenenamiento de modelos o las técnicas adversariales que buscan engañar al agente de IA. Además, una respuesta errónea o una evaluación excesivamente sensible podría provocar bloqueos o interrupciones en servicios legítimos, por lo que insisten en la necesidad de mantener mecanismos de supervisión humana y auditoría independiente. La gestión de falsos positivos y la explicación de decisiones algorítmicas siguen siendo retos abiertos.

El avance llega en un momento en que las redes abiertas como O-RAN ofrecen ventajas económicas y de innovación, pero también amplían la superficie de ataque por su mayor interoperabilidad y uso de componentes de terceros. Los autores del proyecto sostienen que integrar gemelos digitales y aprendizaje por refuerzo puede adaptarse mejor a la naturaleza cambiante de las amenazas que las firmas estáticas. Sin embargo, la transición de entornos de laboratorio a redes operativas reales plantea desafíos técnicos y regulatorios: pruebas a gran escala, certificaciones de seguridad y acuerdos entre operadores y proveedores deberán resolverse antes de cualquier despliegue.

Expertos en ciberseguridad consultados por la comunidad académica resaltan la importancia de combinar automatización con controles humanos claros y procesos de gobernanza. El uso de modelos que aprenden en tiempo real exige políticas de transparencia, registros de decisiones y marcos que permitan intervenir o detener acciones automáticas cuando sea necesario. Asimismo, la protección del propio proceso de aprendizaje, mediante técnicas de validación y endurecimiento de modelos, aparece como requisito previo para evitar que atacantes manipulen el sistema desde dentro.

Los investigadores señalan que los siguientes pasos incluyen ampliar las pruebas a entornos más complejos y heterogéneos, así como diseñar protocolos para la colaboración entre operadores en caso de incidentes coordinados. La integración con estándares emergentes para 5G y las primeras especificaciones para 6G también será determinante para facilitar una adopción más amplia. Además, subrayan la necesidad de implicar a reguladores y organismos de certificación para crear garantías jurídicas y técnicas que acompañen la introducción de defensas automatizadas en infraestructuras críticas.

En definitiva, TwinGuard muestra que la combinación de gemelos digitales y aprendizaje automático puede acortar de forma drástica los tiempos de respuesta ante ataques a redes móviles, pero su utilidad real dependerá de cómo se mitiguen los riesgos de la automatización. Para que estas soluciones pasen del laboratorio a la red, será necesario un equilibrio entre capacidad reactiva, control humano y marcos de auditoría que den confianza a operadores, reguladores y usuarios. El debate sobre quién controla a la inteligencia que nos protege parece, por tanto, tan importante como la propia eficacia técnica del sistema.