Evaluación de modelos de Machine Learning para la priorización inteligente de vulnerabilidades en el sector bancario

El estudio aplica técnicas de Machine Learning para optimizar la gestión de vulnerabilidades en el sector bancario, utilizando información extraída de la herramienta Qualys con cinco clases de severidad. Se implementaron modelos supervisados (Random Forest y XGBoost) para predecir la severidad y un modelo no supervisado (K-Means, k = 13) para segmentar vulnerabilidades en familias técnicas, facilitando la organización de la aplicación de parches por sistema operativo o servicio. Los modelos supervisados lograron una exactitud promedio de 81% - 82% y un recall superior al 90% en clases críticas, demostrando su eficacia para la priorización inteligente. No obstante, se observó un menor desempeño en clases minoritarias, lo que sugiere incorporar mayor balanceo y calibración probabilística. El modelo no supervisado confirmó patrones consistentes, destacando la predominancia de entornos Windows Server 2016–2022 y la persistencia de sistemas legacy (Solaris). Se concluye que el enfoque mixto, clasificación predictiva y segmentación estratégica, fortalece la toma de decisiones y reduce tiempos de análisis. La mejora futura del modelo requiere ampliar variables contextuales y automatizar el pipeline de actualización.