CIIM Simulator — ciim.drsalas.us

Índice de Impacto — CIIM(t+1)

CIIM(t+1) = [ A · T(t) · V(t) · E(t) ] / R(t) + α · P(t)

0.00

BAJO

Sistema en estado nominal. Monitoreo estándar.

0Riesgo acumulado10

Componente Endógena

0.00

(A·T·V·E) / R

Componente Exógena

0.00

α · P(t)

P(t) calculado

0.00

f(D_hist, D_rt, B_user, A_pat)

Intervalo Δt

—

Contexto operativo

Evolución temporal de CIIM(t)

Nivel de Riesgo

CIIM

0.00

BAJO

BAJO
0–2.5

MEDIO
2.5–5

ALTO
5–7.5

CRIT
7.5+

Variables individuales

Control de Variables

A — Amenaza Base 0.60

Factor estructural del entorno hostil

T(t) — Nivel Amenaza 0.30

Intensidad de amenazas activas en t

V(t) — Vulnerabilidad 0.40

CVEs activos / superficie expuesta

E(t) — Exposición 0.50

Activos expuestos a canales de ataque

R(t) — Resiliencia 0.80

Capacidad de respuesta y contención

α — Coeficiente 0.50

Peso de la perturbación exógena

P(t) = f(D_hist, D_real-time, B_user, A_patterns)

D_hist0.30

Histórico de incidentes

D_real-time0.20

Datos en tiempo real

B_user (UEBA)0.25

Comportamiento usuario

A_patterns (MITRE)0.20

Patrones ATT&CK

🔴

APT Silencioso

Un actor de amenaza persistente avanzada se mueve lateralmente en la red durante semanas sin ser detectado. Baja exposición visible, alta sofisticación.

APT ALTO Lateral Movement

💀

Ransomware Activo

Un ransomware se propaga después de explotar una vulnerabilidad crítica sin parche. Cifrado masivo en curso. La resiliencia colapsa rápidamente.

CRÍTICO Ransomware CVE crítico

🕵️

Insider Threat

Un empleado con acceso privilegiado exfiltra datos. El comportamiento UEBA es anómalo. Amenaza interna difícil de detectar con controles perimetrales.

ALTO UEBA Exfiltración

🛡️

Respuesta Efectiva

El SOC detecta una amenaza alta y aplica remediación: aísla activos, parchea vulnerabilidades y refuerza controles. Observa cómo CIIM decrece.

Mitigación SOC Best Practice

—

// MODO_ESTUDIANTE

Resuelve los desafíos manipulando el modelo. Cada reto tiene un objetivo concreto.

FORMALIZACIÓN DEL RIESGO DINÁMICO

CIIM_(t+1) =
[A · T_t · V_t · E_t]
─────────────────
R_t
+ α · P_t

P_t = f(D_hist, D_real-time, B_user, A_patterns)

Variables del Modelo

Amenaza Base

Factor estructural del entorno hostil. Lentamente variable.

T(t)

Nivel Amenaza

Intensidad de amenazas activas en el instante t.

V(t)

Vulnerabilidad

Superficie vulnerable: CVEs activos, configuraciones débiles.

E(t)

Exposición

Activos expuestos a canales de ataque en t.

R(t)

Resiliencia

Capacidad de respuesta. Denominador atenuador del riesgo endógeno.

Coeficiente

Peso de la componente exógena. Calibrable por organización.

P(t)

Perturbación

Probabilidad de ataque externo. Función de 4 fuentes auditables.

Contacto

Más información:

dr.salas@zeranum.com

Condiciones Límite del Modelo

⚠ CONDICIÓN 1 — COLAPSO SISTÉMICO

R(t) → 0 ⟹ CIIM(t+1) → ∞

La resiliencia nula hace que el riesgo diverja. El sistema pierde toda capacidad de contención. Es una advertencia estructural, no un defecto del modelo.

◈ CONDICIÓN 2 — RIESGO RESIDUAL

A·T·V·E = 0 ⟹ CIIM = α · P(t)

Incluso sin amenaza interna, los shocks exógenos generan riesgo residual. Ningún sistema es inmune a perturbaciones externas.

✓ CONDICIÓN 3 — ESTADO IDEAL

R(t)→∞, P(t)=0 ⟹ CIIM → 0

Estado teórico de riesgo nulo. Inalcanzable en la práctica. Funciona como referencia normativa, no como objetivo operativo.

Arquitectura ML Híbrida

① LSTM / GRU — Predictor

Aprende patrones temporales en la serie CIIM(t) y proyecta el valor numérico de CIIM(t+1).

② XGBoost — Clasificador

Clasifica el valor predicho en nivel Bajo / Medio / Alto / Crítico con umbrales aprendidos por organización.

③ RL Agent — Decisor

Recomienda la acción de mitigación óptima: reward = −ΔCIIM − λ·costo_acción

Contacto del Autor

Dr. Salas

Profesor e Investigador en Ciberseguridad

EMAIL dr.salas@zeranum.com

WEB ciim.drsalas.us

Cómo Citar este Modelo — Formato APA 7ª Edición

ARTÍCULO / PAPER

Salas, R. (2026). CIIM: Un modelo formal de riesgo dinámico con aprendizaje automático para la predicción de amenazas en ciberseguridad. Programa de Maestría en Ciberseguridad. https://ciim.drsalas.us

SIMULADOR / SOFTWARE

Salas, R. (2026). CIIM Risk Simulator (Versión 1.0) [Simulador web interactivo]. https://ciim.drsalas.us

CITA EN TEXTO

... el riesgo dinámico proyectado (Salas, 2026) ...
... según el modelo CIIM (Salas, 2026, p. X) ...

Nota Académica

◈

El modelo CIIM es una contribución original desarrollada por el Dr. Rommel Salas Guerra, PhD, Profesor e Investigador en Ciberseguridad. Su uso es exclusivo para el desarrollo de trabajos académicos, por lo tanto debe incluir la cita correspondiente.

◈

Para solicitar autorización de uso en investigaciones externas o publicaciones, contactar al autor directamente.

◈

El simulador interactivo está disponible públicamente en ciim.drsalas.us como recurso pedagógico de acceso abierto.