Alares López Gustavo Curra Feijóo Carlos Javier 2025 En las últimas décadas, el papel de la ciberdefensa está adquiriendo una relevancia cada<br />vez mayor en el ámbito militar, consolidándose como un nuevo dominio. Este Trabajo de Fin de<br />Grado tiene como objetivo implementar y evaluar la integración de modelos de Inteligencia<br />Artificial (IA) en los Centros de Operaciones de Seguridad (SOC) que emplean plataformas de<br />Gestión de Información y Eventos de Seguridad (SIEM), con la finalidad de optimizar la<br />clasificación y priorización de alertas, para así fortalecer la capacidad de respuesta ante<br />ciberamenazas en redes militares.<br />El trabajo se ha desarrollado usando una metodología de investigación aplicada,<br />combinando una revisión bibliográfica con un diseño e implementación de distintos modelos de<br />integración.<br />El análisis documental muestra la creciente necesidad de automatizar la gestión de eventos<br />en el ciberespacio, especialmente en defensa, donde la velocidad de reacción puede resultar<br />determinante. Se constata que la aplicación de la IA en la ciberdefensa es un campo emergente<br />con un gran potencial para complementar las capacidades humanas y, al mismo tiempo, una<br />necesidad estratégica para hacer frente a las amenazas avanzadas, incluidas aquellas<br />potenciadas por los propios modelos de lenguaje.<br />Se ha realizado un análisis de necesidades mediante una matriz DAFO, con el objetivo de<br />identificar los factores internos y externos que influyen en la integración. Para llevar a cabo el<br />despliegue experimental se ha utilizado el entorno SIEM de Wazuh sobre sistemas Ubuntu y<br />Docker Desktop, integrado tanto en modelos locales de IA (Mistral de Ollama) a través de scripts<br />de Python, como en modelos en la nube (Claude) a través de servidores intermedios basados<br />en MCP (Model Context Protocol). Para la selección de las herramientas usadas se ha empleado<br />el método AHP (Analytic Hierarchy Process) y una comparación de prestaciones, mientras que<br />para la evaluación de la viabilidad se ha usado el análisis TELOS.<br />Finalmente, los resultados muestran que esta integración es técnicamente viable y<br />funcional, evidenciando que la IA puede mejorar la eficiencia operativa de los SOC,<br />complementando la labor de los analistas. Asimismo, se pone de manifiesto la importancia de<br />garantizar la soberanía de los datos y de asegurar la conformidad con los marcos normativos y<br />las guías técnicas aplicables.<br /><br /> TAZ