| TAZ-TFG-2025-4921 |
Implementación de sistemas de inteligencia artificial para la ciberdefensa en redes militares
Morales Rico, Juan Carlos
Alares López, Gustavo (dir.) ; Curra Feijóo, Carlos Javier (dir.)
Universidad de Zaragoza,
CUD,
2025
Graduado en Ingeniería de Organización Industrial
Resumen: En las últimas décadas, el papel de la ciberdefensa está adquiriendo una relevancia cada
vez mayor en el ámbito militar, consolidándose como un nuevo dominio. Este Trabajo de Fin de
Grado tiene como objetivo implementar y evaluar la integración de modelos de Inteligencia
Artificial (IA) en los Centros de Operaciones de Seguridad (SOC) que emplean plataformas de
Gestión de Información y Eventos de Seguridad (SIEM), con la finalidad de optimizar la
clasificación y priorización de alertas, para así fortalecer la capacidad de respuesta ante
ciberamenazas en redes militares.
El trabajo se ha desarrollado usando una metodología de investigación aplicada,
combinando una revisión bibliográfica con un diseño e implementación de distintos modelos de
integración.
El análisis documental muestra la creciente necesidad de automatizar la gestión de eventos
en el ciberespacio, especialmente en defensa, donde la velocidad de reacción puede resultar
determinante. Se constata que la aplicación de la IA en la ciberdefensa es un campo emergente
con un gran potencial para complementar las capacidades humanas y, al mismo tiempo, una
necesidad estratégica para hacer frente a las amenazas avanzadas, incluidas aquellas
potenciadas por los propios modelos de lenguaje.
Se ha realizado un análisis de necesidades mediante una matriz DAFO, con el objetivo de
identificar los factores internos y externos que influyen en la integración. Para llevar a cabo el
despliegue experimental se ha utilizado el entorno SIEM de Wazuh sobre sistemas Ubuntu y
Docker Desktop, integrado tanto en modelos locales de IA (Mistral de Ollama) a través de scripts
de Python, como en modelos en la nube (Claude) a través de servidores intermedios basados
en MCP (Model Context Protocol). Para la selección de las herramientas usadas se ha empleado
el método AHP (Analytic Hierarchy Process) y una comparación de prestaciones, mientras que
para la evaluación de la viabilidad se ha usado el análisis TELOS.
Finalmente, los resultados muestran que esta integración es técnicamente viable y
funcional, evidenciando que la IA puede mejorar la eficiencia operativa de los SOC,
complementando la labor de los analistas. Asimismo, se pone de manifiesto la importancia de
garantizar la soberanía de los datos y de asegurar la conformidad con los marcos normativos y
las guías técnicas aplicables.
vez mayor en el ámbito militar, consolidándose como un nuevo dominio. Este Trabajo de Fin de
Grado tiene como objetivo implementar y evaluar la integración de modelos de Inteligencia
Artificial (IA) en los Centros de Operaciones de Seguridad (SOC) que emplean plataformas de
Gestión de Información y Eventos de Seguridad (SIEM), con la finalidad de optimizar la
clasificación y priorización de alertas, para así fortalecer la capacidad de respuesta ante
ciberamenazas en redes militares.
El trabajo se ha desarrollado usando una metodología de investigación aplicada,
combinando una revisión bibliográfica con un diseño e implementación de distintos modelos de
integración.
El análisis documental muestra la creciente necesidad de automatizar la gestión de eventos
en el ciberespacio, especialmente en defensa, donde la velocidad de reacción puede resultar
determinante. Se constata que la aplicación de la IA en la ciberdefensa es un campo emergente
con un gran potencial para complementar las capacidades humanas y, al mismo tiempo, una
necesidad estratégica para hacer frente a las amenazas avanzadas, incluidas aquellas
potenciadas por los propios modelos de lenguaje.
Se ha realizado un análisis de necesidades mediante una matriz DAFO, con el objetivo de
identificar los factores internos y externos que influyen en la integración. Para llevar a cabo el
despliegue experimental se ha utilizado el entorno SIEM de Wazuh sobre sistemas Ubuntu y
Docker Desktop, integrado tanto en modelos locales de IA (Mistral de Ollama) a través de scripts
de Python, como en modelos en la nube (Claude) a través de servidores intermedios basados
en MCP (Model Context Protocol). Para la selección de las herramientas usadas se ha empleado
el método AHP (Analytic Hierarchy Process) y una comparación de prestaciones, mientras que
para la evaluación de la viabilidad se ha usado el análisis TELOS.
Finalmente, los resultados muestran que esta integración es técnicamente viable y
funcional, evidenciando que la IA puede mejorar la eficiencia operativa de los SOC,
complementando la labor de los analistas. Asimismo, se pone de manifiesto la importancia de
garantizar la soberanía de los datos y de asegurar la conformidad con los marcos normativos y
las guías técnicas aplicables.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Centro Universitario de la Defensa
Trabajos académicos > Trabajos fin de grado