Saltar al contenido
Enrique Tomás Martínez Beltrán
InicioInvestigaciónPublicacionesTemasDocenciaBlog
ENES
Contacto
InicioInvestigaciónPublicacionesTemasDocenciaBlog
ENES
Contacto

Enrique Tomás Martínez Beltrán

Investigación en aprendizaje federado, IA confiable y ciberdefensa, con foco en sistemas robustos, con preservación de privacidad y útiles en operaciones de seguridad.

  • Política de privacidad
  • Términos del servicio
  • Accesibilidad
  • GitHubse abre en una pestaña nueva
  • LinkedInse abre en una pestaña nueva
  • Google Scholarse abre en una pestaña nueva
  • ResearchGatese abre en una pestaña nueva
  • ORCIDse abre en una pestaña nueva
  • Scopusse abre en una pestaña nueva
  • DBLPse abre en una pestaña nueva
  • Web of Sciencese abre en una pestaña nueva

Enrique Tomás Martínez Beltrán. Todos los derechos reservados.

Volver arriba

Este sitio carga analítica opcional de Google y proveedores externos de analítica solo si aceptas. Puedes rechazarla y seguir usando la web con normalidad.

  1. Inicio
  2. LLMs para apoyo en ciberdefensa
Tema de investigación

LLMs para apoyo en ciberdefensa

Uso de LLMs como capa de apoyo para explicar ataques, recomendar mitigaciones y mantener al analista dentro del proceso de análisis de incidentes.

LLMsciberdefensasupervisión humanaexplicación de ataquesrecomendación de mitigacionesIA explicable

LLMs como capa de apoyo al analista

Los LLMs pueden ayudar a traducir señales de seguridad de bajo nivel en explicaciones, opciones de respuesta e hipótesis de investigación. En ciberdefensa, el papel útil no es la decisión autónoma, sino el apoyo acotado que mejora la comprensión y velocidad de respuesta del analista.

  • Explicar el contexto del ataque en lenguaje que los operadores puedan revisar y cuestionar.
  • Relacionar evidencia con mitigaciones candidatas sin ocultar la incertidumbre.
  • Mantener a los humanos como responsables de las decisiones operativas finales.

Restricciones de fiabilidad

Los casos de uso de seguridad requieren controles más fuertes que los asistentes generalistas. Las salidas necesitan procedencia, anclaje en evidencia observada, recomendaciones trazables y salvaguardas frente a mitigaciones inventadas o explicaciones excesivamente confiadas.

Conexión con IA confiable

La ciberdefensa asistida por LLMs se solapa con explicabilidad, evaluación, factores humanos e IA responsable. La pregunta de investigación es cómo hacer estos sistemas útiles sin aumentar el riesgo operativo.

En esta página

LLMsciberdefensasupervisión humanaexplicación de ataquesrecomendación de mitigacionesIA explicable

Preguntas frecuentes

¿Deberían los LLMs mitigar ciberataques automáticamente?

En entornos de alto impacto, los LLMs encajan mejor como sistemas de asesoramiento. Pueden explicar y sugerir, mientras humanos y playbooks controlados aprueban acciones.

¿Cuál es el principal riesgo de los LLMs en ciberdefensa?

El principal riesgo es producir explicaciones o mitigaciones plausibles pero no respaldadas. El anclaje en evidencia, la evaluación y la revisión humana son esenciales.

¿Dónde pueden ayudar más los LLMs a analistas de seguridad?

Son útiles para resumir evidencia, explicar alertas, comparar opciones de respuesta y documentar el razonamiento de un incidente.

Proyectos relacionados

DEFENDIS: aprendizaje federado descentralizado para identificación y seguridad de dispositivos IoT

DEFENDIS desarrolla un marco para identificar de forma distribuida dispositivos IoT y abordar amenazas de seguridad mediante aprendizaje federado descentralizado.

Ver proyecto

EU-GUARDIAN: marco europeo y pruebas de concepto para la automatización inteligente de la gestión de incidentes de ciberdefensa

Proyecto europeo de investigación sobre métodos y pruebas de concepto para apoyar la gestión de incidentes de ciberdefensa.

Ver proyecto

ROBUST-6G: plataforma inteligente, automatizada y fiable de servicios de seguridad para 6G

ROBUST-6G estudia mecanismos de seguridad para sistemas 6G, incluyendo monitorización, gestión segura de datos, servicios de IA confiable, aprendizaje federado y respuesta ante amenazas.

Ver proyecto

CyberBrain: ciberseguridad en BCI para asistencia avanzada a la conducción

Marco integral de ciberseguridad para sistemas Brain-Computer Interface en escenarios de asistencia avanzada a la conducción, centrado en detectar y prevenir ciberataques sobre el ciclo de vida BCI.

Ver proyecto

Notas relacionadas

De la monitorización a la mitigación: ciclo de ciberdefensa DFL con explicaciones mediante LLMs

Nota práctica sobre cómo monitorización distribuida, modelos DFL, evidencia de alertas y apoyo basado en LLMs pueden encajar en un flujo de ciberdefensa.

Aprendizaje federado descentralizadoLLMsIA explicable
Leer más

Situational awareness para ciberdefensa con aprendizaje federado descentralizado

Nota de investigación sobre el uso de DFL para convertir telemetría distribuida, anomalías y señales de confianza en situational awareness de ciberdefensa.

Conciencia situacionalAprendizaje federado descentralizadoIA explicable
Leer más

Drones, inteligencia en edge y DFL para operaciones de ciberdefensa

Nota técnica sobre cómo flotas de drones pueden usar DFL para colaborar en modelos de detección sin exponer telemetría de misión.

Aprendizaje federado descentralizadoCiberdefensaIA en edge
Leer más

Agregación resiliente a Byzantine para aprendizaje federado descentralizado

Nota de investigación sobre mediana, trimmed mean y agregación ponderada por confianza para federaciones peer-to-peer bajo poisoning y clientes no confiables.

Aprendizaje federado descentralizadoIA confiableML adversario
Leer más

Seguridad IoT con preservación de privacidad mediante aprendizaje federado descentralizado

Nota de investigación sobre entrenamiento en edge, agregación segura y presupuestos de privacidad adaptativos para monitorización de seguridad IoT.

Aprendizaje federado descentralizadoSeguridad IoTIA con preservación de privacidad
Leer más