Desarrollo de un modelo predictivo basado en técnicas de Machine Learning para la priorización de vulnerabilidades y la optimización en la etapa de mitigación de riesgos operativos de ciberseguridad

Abstract

El presente estudio tiene como objetivo desarrollar un modelo predictivo utilizando técnicas de Machine Learning para priorizar eficazmente las vulnerabilidades en el proceso de remediación, dada la creciente cantidad de ciberataques y la limitada capacidad de recursos en las empresas. Actualmente, las organizaciones enfrentan dificultades para asignar adecuadamente sus recursos de manera eficiente, debido al volumen de vulnerabilidades detectadas que sobrepasan su capacidad de respuesta. Se construyó un conjunto de datos a partir de los escaneos de vulnerabilidades proporcionados por la empresa ABC S.A.C., complementado con reportes descriptivos y puntuaciones de explotabilidad. Luego, se aplicaron los algoritmos K-Means y BIRCH, métodos de aprendizaje no supervisado, para generar una variable objetivo que defina los niveles de priorización de vulnerabilidades. Con esta variable, se implementaron modelos de Machine Learning, como XGBoost, Random Forest y LightGBM, evaluados mediante métricas como Precisión, Recall, F1-Score y Accuracy. Los resultados muestran que Random Forest, en combinación con BIRCH, alcanzó una precisión del 98%, mejorando significativamente la optimización del proceso de Gestión de Vulnerabilidades y fortaleciendo la ciberseguridad en entornos empresariales digitalizados. Esta metodología proporciona un enfoque eficiente para la mitigación de riesgos, permitiendo una respuesta más rápida ante amenazas cibernéticas.