Modelo de aprendizaje profundo híbrido para la detección de amenazas de phishing en redes organizacionales

Resumen

Ante la creciente amenaza de ataques de suplantación de identidad (phishing) en las redes informáticas organizacionales, se desarrolló un modelo híbrido de aprendizaje supervisado para la detección automatizada y en tiempo real de correos electrónicos y sitios web maliciosos. Este enfoque buscó superar las limitaciones de los métodos tradicionales frente a ataques sofisticados, incluyendo aquellos impulsados por inteligencia artificial generativa. La investigación se centró en el diseño y evaluación de este modelo, abarcando la selección de datos, algoritmos y herramientas informáticas. La metodología incluyó el preprocesamiento del conjunto de datos de Mendeley Data, la estructuración del modelo, y las fases de entrenamiento, validación y pruebas. Para su desarrollo, se utilizaron Python, sus librerías, y Google Colab. El modelo alcanzó una exactitud de 0.9690, un ROC-AUC de 0.9951 y MCC de 0.9381. Se concluyó que la arquitectura seleccionada representó una opción eficiente y factible para su uso práctico en ambientes empresariales, fortaleciendo la resiliencia ante amenazas de phishing.