Resumen:
En los últimos años, el ransomware se ha convertido en una de las amenazas más serias
en el ámbito de la ciberseguridad, afectando tanto a grandes organizaciones como a pequeñas
y medianas empresas o PyMEs. Estas últimas suelen ser especialmente vulnerables, ya que
muchas veces carecen de los recursos técnicos y económicos necesarios para implementar
soluciones avanzadas de defensa.
Aunque existen herramientas antivirus comerciales con mecanismos de detección, su
enfoque suele ser reactivo y poco adaptado a las necesidades específicas de las PyMEs.
Además, no contemplan escenarios en los que los atacantes utilizan técnicas de evasión para
engañar a los sistemas defensivos tradicionales, ni ofrecen respuestas contextualizadas que
prioricen los activos críticos de cada organización.
En este contexto, el presente trabajo propone una solución basada en Inteligencia
Artificial para detectar tráfico malicioso asociado a ransomware. El modelo utiliza técnicas de
Deep Learning reforzado por Adversarial Machine Learning, lo cual permite evaluar y
aumentar su capacidad de detección frente a ataques diseñados para evadir los sistemas
clásicos. A su vez, se emplea un enfoque de caja negra que simula ataques reales sin acceso al
sistema interno, mejorando la robustez general de la herramienta
