Diseño e Implementación de un framework integral de ciberseguridad para la evaluación y priorización contextual de vulnerabilidades en entornos digitalizados

Abstract

La digitalización del transporte público ha incrementado la dependencia de infraestructuras tecnológicas conectadas, ampliando la exposición a amenazas cibernéticas que pueden comprometer la disponibilidad de los servicios, la integridad de la información y la continuidad operacional. En este contexto, este proyecto de grado propone un framework integral de ciberseguridad orientado a entornos digitalizados del transporte público, diseñado para integrar en una misma arquitectura funciones de descubrimiento de superficie, análisis de vulnerabilidades, normalización de hallazgos, monitoreo y apoyo a la toma de decisiones. La propuesta aborda como problema central la dificultad de priorizar vulnerabilidades cuando los hallazgos provienen de múltiples herramientas y presentan criterios de severidad heterogéneos. Para ello, se incorpora una capa de priorización contextual basada en aprendizaje automático, orientada a complementar la severidad técnica tradicional mediante variables asociadas al contexto operativo y a la criticidad de los activos. Asimismo, el framework incluye un módulo de normalización que unifica resultados provenientes de distintas fuentes para facilitar su consolidación y análisis transversal. Desde el punto de vista técnico, la solución se implementa mediante una arquitectura modular basada en Python, FastAPI, SQLite, Streamlit y Tailwind CSS, y se valida en un entorno controlado soportado por Proxmox VE e integrado con herramientas de análisis de seguridad. Como aporte principal, el proyecto proporciona una plataforma metodológica y tecnológica para mejorar la gestión del riesgo y fortalecer la priorización de vulnerabilidades en infraestructuras digitalizadas de transporte público.