TESIS


1-    Método De Clasificación De Ataques Ransomware Utilizando Algoritmos A Través De Machine Learning:

     La investigación se enfoca en enfrentar la amenaza creciente que representa el ransomware para la seguridad cibernética, utilizando técnicas de Machine Learning para mejorar la detección y clasificación de archivos maliciosos. Su objetivo principal es desarrollar un modelo de clasificación capaz de diferenciar entre muestras benignas y malignas a partir de un conjunto de datos que incluye variables técnicas como Machine, DebugSize, DebugRVA, MajorImageVersion, y NumberOfSections, entre otras. Para lograr esto, se realizó un análisis detallado de las características extraídas, lo que permitió identificar patrones específicos asociados a los ataques de ransomware.

La metodología adoptada consistió en dividir el dataset en un 80% para entrenamiento y un 20% para pruebas, seguido de la optimización de hiperparámetros y la evaluación mediante métricas como accuracy, precisión, recall y F1-Score. Se emplearon distintos algoritmos, incluyendo Decision Tree, Random Forest y SVM, destacándose los dos primeros al alcanzar rendimientos superiores al 99% en las métricas evaluadas, mientras que SVM mostró resultados variables, aunque con una precisión notablemente alta. Este enfoque demuestra cómo la integración de técnicas de aprendizaje automático puede fortalecer la capacidad para identificar ciberataques, aportando una herramienta efectiva en la lucha contra el ransomware y contribuyendo significativamente a la protección de datos en entornos digitales.


2-     Modelo de detección de amenazas digitales para mitigar los riesgos de ciberseguridad en as organizaciones, 2019

La ciberseguridad es fundamental para la protección de redes, computadoras, software y datos, ya que garantiza la integridad y disponibilidad de los servicios digitales. Este trabajo se centra en el desarrollo de un modelo de detección de amenazas digitales con el fin de mitigar los riesgos de ciberseguridad en las organizaciones. Para ello, se evalúa cómo la infraestructura de ciberseguridad influye en el índice global de ciberseguridad, reconociendo que sin una protección adecuada, los activos tecnológicos se vuelven vulnerables a ataques maliciosos, como lo señalan Xiong y Lagerstrom (2019).

El enfoque propuesto toma en cuenta que las plataformas tecnológicas, ubicadas tanto en centros de datos propios como en servicios gestionados por proveedores locales o en la nube, ofrecen servicios críticos como comunicaciones, bases de datos, servidores de aplicaciones y seguridad. La exposición constante de estos servicios en Internet los somete a diversas amenazas digitales, las cuales pueden afectar la continuidad operativa y dañar la reputación de la organización. Por ello, es crucial identificar y diferenciar el tráfico legítimo del malicioso, así como comprender la organización de los servicios digitales, la infraestructura tecnológica, la arquitectura de redes y los mecanismos de seguridad. Este análisis integral busca establecer medidas proactivas para salvaguardar los activos y asegurar el funcionamiento ininterrumpido de las plataformas digitales en un entorno cada vez más interconectado.

3-     Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones

El presente trabajo se centra en analizar la importancia de la ciberseguridad en las organizaciones, integrando estándares internacionales y normativas peruanas, a la vez que se fundamenta en mi experiencia profesional en la implementación de controles de seguridad. Se destaca la participación activa del Estado peruano en la sociedad de la información, evidenciada a través de iniciativas lideradas por la Secretaría de Gobierno y Transformación Digital de la PCM, que promueven la transformación digital y la gestión de la seguridad de la información en el sector público. Asimismo, se reconoce el rol del Instituto Nacional de Calidad (INACAL), el cual ha adoptado normas basadas en criterios internacionales de la ISO, sirviendo como referencia para la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) en entidades estatales y privadas.

El objetivo general del estudio es evaluar la relevancia de la ciberseguridad en el contexto organizacional, enfatizando la necesidad de incorporar estas temáticas en la formación de futuros profesionales de las Ciencias de la Información. Para ello, se abordan aspectos clave como la gestión de riesgos, la continuidad operativa y la protección de datos, mediante una metodología cualitativa y documental complementada con la descripción de mi experiencia en el campo. Este análisis se relaciona estrechamente con la línea de investigación en ciberseguridad, aportando un enfoque integral que abarca tanto la implementación de controles técnicos como la formación académica especializada.



Referencias:

Pontificia Universidad Católica del Perú. (s.f.). Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones. Pontificia Universidad Católica del Perú. https://tesis.pucp.edu.pe/items/07661e07-5d78-496c-8783-64f9eb6ec0b4

Universidad Nacional Federico Villarreal. (2019). Modelo de detección de amenazas digitales para mitigar los riesgos de ciberseguridad en las organizaciones. Repositorio institucional. https://repositorio.unfv.edu.pe/handle/20.500.13084/7056

Universidad San Sebastián. (s.f.). Método de clasificación de ataques ransomware utilizando algoritmos a través de machine learning . Repositorio institucional. https://repositorio.uss.edu.pe/handle/20.500.12802/12634


Comentarios

Publicar un comentario

Entradas populares de este blog

Detección y prevención de ciberataques usando técnicas de Análisis de Datos y Machine Learning

  Introducción: En la era digital actual, los ciberataques se han convertido en una amenaza constante para las organizaciones, gobiernos y usuarios individuales. El crecimiento exponencial del tráfico de datos, la complejidad de las redes informáticas y la sofisticación de los atacantes requieren nuevas estrategias para garantizar la seguridad digital. Ante este escenario, el Análisis de Datos y el Machine Learning (aprendizaje automático) emergen como herramientas poderosas para reforzar la ciberseguridad. Estas técnicas permiten detectar patrones anómalos , predecir comportamientos maliciosos y automatizar la identificación de amenazas con un alto nivel de precisión. A diferencia de los sistemas tradicionales de seguridad basados en reglas, los modelos de Machine Learning pueden adaptarse al entorno cambiante y aprender de nuevos datos, mejorando continuamente su capacidad de respuesta frente a ataques como el phishing, malware, ransomware o intrusiones en la red. Este enfoq...
Leer más