Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía
Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia...
Zapisane w:
| 1. autor: | |
|---|---|
| Format: | bachelorThesis |
| Język: | spa |
| Wydane: |
2025
|
| Hasła przedmiotowe: | |
| Dostęp online: | http://dspace.ups.edu.ec/handle/123456789/29949 |
| Etykiety: |
Dodaj etykietę
Nie ma etykietki, Dołącz pierwszą etykiete!
|
Dodaj etykietę | Streszczenie: | Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia soluciones más avanzadas que utilizan inteligencia artificial. Diversos algoritmos son reconocidos y evaluados, sobresaliendo Random Forest (RF) y Extreme Gradient Boosting (XGB), que han evidenciado tasas de detección que superan el 97% en la detección de amenazas. El estudio persigue tres metas concretas: el análisis de investigaciones anteriores acerca de métodos de ML, la consolidación de descubrimientos acerca de beneficios y restricciones de cada método, y la comparación de estrategias en diversas plataformas tecnológicas. Los hallazgos indican que los métodos híbridos, que fusionan análisis estático y dinámico, resultan especialmente eficaces para identificar variantes desconocidas de ransomware. El estudio experimental llevado a cabo presenta matrices de confusión y evaluaciones de exactitud que muestran retos importantes, tales como el desbalance en los grupos de datos y la exigencia de mejorar la detección en la categoría minoritaria (ransomware). Se reconocen sectores críticos de mejora, entre ellos la escalabilidad de soluciones en infraestructuras corporativas y la adaptación a ambientes con recursos escasos como IoT. Las conclusiones destacan la necesidad de un enfoque integrado que combine modelos de ML con marcos regulatorios como el NIST CSF, señalando la importancia de desarrollar soluciones adaptativas que puedan responder a la creciente sofisticación de los ataques que incorporan técnicas de inteligencia artificial ofensiva. |
|---|