Aplicación de modelos de inteligencia artificial para la detección de malware en infraestructuras críticas de telecomunicaciones

Resumen

El avance acelerado de la digitalización y la interconexión global ha incrementado la exposición de las infraestructuras críticas de telecomunicaciones a diversas amenazas cibernéticas, entre las cuales el malware representa una de las más persistentes y dañinas. En este contexto, la aplicación de modelos de inteligencia artificial (IA) para la detección temprana de software malicioso se ha convertido en una estrategia clave para garantizar la resistencia, la disponibilidad y la continuidad de los servicios esenciales. Este artículo analiza los principales enfoques basados en aprendizaje automático y aprendizaje profundo empleados en la identificación de malware, con énfasis en su implementación dentro de entornos de telecomunicaciones críticos.

Se revisan técnicas clásicas como Support Vector Machines (SVM) y Random Forest, así como arquitecturas avanzadas de redes neuronales, incluyendo Convolutional Neural Networks (CNN), Long Short-Term Memory (LSTM) y Graph Neural Networks (GNN). La metodología se centra en una revisión sistemática de la literatura reciente y un análisis comparativo de modelos según métricas de rendimiento, capacidad de generalización y consumo de recursos computacionales. Los resultados muestran que los modelos híbridos basados en aprendizaje profundo y técnicas de análisis de flujo de red logran tasas de detección superiores al 98 % con una reducción significativa de falsos positivos. Por último, se discuten los desafíos actuales y las perspectivas futuras para la integración de IA en la ciberdefensa de infraestructuras críticas, y se destaca la importancia de la explicabilidad, la detección de amenazas desconocidas y la colaboración entre operadores e instituciones de investigación.