CIIM Simulator — ciim.drsalas.us

Índice de Impacto — CIIM(t+1)

CIIM(t+1) = [ Σ(wᵢ·Xᵢ) ] / R(t) + α · P(t) · wA=0.20 · wT=0.30 · wV=0.25 · wE=0.25

0.00

BAJO

Sistema en estado nominal. Monitoreo estándar.

0Riesgo acumulado1.8

Componente Endógena

0.00

Σ(wᵢ·Xᵢ) / R

Componente Exógena

0.00

α · P(t)

P(t) calculado

0.00

f(D_hist, D_rt, B_user, A_pat)

R(t) via IRO

0.800

IRO = 80.0 / 100

Evolución temporal de CIIM(t)

Nivel de Riesgo

CIIM

0.00

BAJO

BAJO
0–2.5

MEDIO
2.5–5

ALTO
5–7.5

CRIT
7.5+

Variables individuales

Control de Variables

A — Amenaza Base 0.60

Factor estructural del entorno hostil

T(t) — Nivel Amenaza 0.30

Intensidad de amenazas activas en t

V(t) — Vulnerabilidad 0.40

CVEs activos / superficie expuesta

E(t) — Exposición 0.50

Activos expuestos a canales de ataque

R(t) — Resiliencia via IRO

MTTD · MTTR · CTI · Adaptabilidad → R(t) = IRO / 100

0.800

ALTA

MTTD (horas) 10.0h

↓ menor = más resiliente

MTTR (horas) 24.0h

↓ menor = más resiliente

CTI — Costo del Incidente

p50 $25,000

$1,000 p90: $600 (Education — CISA)

Adaptabilidad (0–100) 68

↑ mayor = más resiliente

IRO = 80.0 / 100 → R(t) = 0.800

α — Coeficiente 0.50

Peso de la perturbación exógena

P(t) = f(D_hist, D_real-time, B_user, A_patterns)

D_hist0.30

Histórico de incidentes

D_real-time0.20

Datos en tiempo real

B_user (UEBA)0.25

Comportamiento usuario

A_patterns (MITRE)0.20

Patrones ATT&CK

🔴

APT Silencioso

Un actor de amenaza persistente avanzada se mueve lateralmente en la red durante semanas sin ser detectado. Baja exposición visible, alta sofisticación.

APT ALTO Lateral Movement

💀

Ransomware Activo

Un ransomware se propaga después de explotar una vulnerabilidad crítica sin parche. Cifrado masivo en curso. La resiliencia colapsa rápidamente.

CRÍTICO Ransomware CVE crítico

🕵️

Insider Threat

Un empleado con acceso privilegiado exfiltra datos. El comportamiento UEBA es anómalo. Amenaza interna difícil de detectar con controles perimetrales.

ALTO UEBA Exfiltración

🛡️

Respuesta Efectiva

El SOC detecta una amenaza alta y aplica remediación: aísla activos, parchea vulnerabilidades y refuerza controles. Observa cómo CIIM decrece.

Mitigación SOC Best Practice

—

// MODO_ESTUDIANTE

Resuelve los desafíos manipulando el modelo. Cada reto tiene un objetivo concreto.

LABORATORIO DE PRÁCTICAS APLICADAS

CIIM / PRÁCTICAS

Workbooks interactivos con simulador integrado y entrega en PDF

Aplica el modelo CIIM a casos reales de ciberseguridad. Selecciona un escenario, configura el simulador con los valores del caso y documenta tu análisis en el informe de entrega.

Simulador CIIM integrado 5 casos reales 16 sectores CISA PDF automático

Ir al Dashboard de Prácticas ↗

WORKBOOK 01 — DISPONIBLE

Casos de Estudio CIIM

Hospital · Banco · PYME · Gobierno · Universidad

WORKBOOK 02 — PRÓXIMAMENTE

Análisis Comparativo

WORKBOOK 03 — PRÓXIMAMENTE

Calibración P(t)

ciim.drsalas.us/practicas · Dr. Rommel Salas Guerra, PhD

FORMALIZACIÓN DEL RIESGO DINÁMICO

CIIM_(t+1) =
[A · T_t · V_t · E_t]
─────────────────
R_t
+ α · P_t

P_t = f(D_hist, D_real-time, B_user, A_patterns)

Variables del Modelo

Amenaza Base

Factor estructural del entorno hostil. Lentamente variable.

T(t)

Nivel Amenaza

Intensidad de amenazas activas en el instante t.

V(t)

Vulnerabilidad

Superficie vulnerable: CVEs activos, configuraciones débiles.

E(t)

Exposición

Activos expuestos a canales de ataque en t.

R(t)

Resiliencia — calculada via IRO

Denominador atenuador del riesgo endógeno. Calculado objetivamente desde métricas operativas reales.

R(t) = IRO / 100 — Índice de Resiliencia Organizacional

MTTD

Tiempo de detección · w=0.25

↓ menor = más resiliente

MTTR

Tiempo de recuperación · w=0.30

↓ menor = más resiliente

CTI

Costo total del incidente · w=0.25

↓ menor = más resiliente

Adaptabilidad

Aprendizaje organizacional · w=0.20

↑ mayor = más resiliente

IRO = 100 × [ 0.25·(1−MTTD*) + 0.30·(1−MTTR*) + 0.25·(1−CTI*) + 0.20·Adap* ]

80–100

Muy Alta

65–79

Alta

50–64

Moderada

35–49

Baja

<35

Crítica

Coeficiente

Peso de la componente exógena. Calibrable por organización.

P(t)

Perturbación

Probabilidad de ataque externo. Función de 4 fuentes auditables.

Contacto

Más información:

dr.salas@zeranum.com

Condiciones Límite del Modelo

⚠ CONDICIÓN 1 — COLAPSO SISTÉMICO

R(t) → 0 ⟹ CIIM(t+1) → ∞

La resiliencia nula hace que el riesgo diverja. El sistema pierde toda capacidad de contención. Es una advertencia estructural, no un defecto del modelo.

◈ CONDICIÓN 2 — RIESGO RESIDUAL

A·T·V·E = 0 ⟹ CIIM = α · P(t)

Incluso sin amenaza interna, los shocks exógenos generan riesgo residual. Ningún sistema es inmune a perturbaciones externas.

✓ CONDICIÓN 3 — ESTADO IDEAL

R(t)→∞, P(t)=0 ⟹ CIIM → 0

Estado teórico de riesgo nulo. Inalcanzable en la práctica. Funciona como referencia normativa, no como objetivo operativo.

Arquitectura ML Híbrida

① LSTM / GRU — Predictor

Aprende patrones temporales en la serie CIIM(t) y proyecta el valor numérico de CIIM(t+1).

② XGBoost — Clasificador

Clasifica el valor predicho en nivel Bajo / Medio / Alto / Crítico con umbrales aprendidos por organización.

③ RL Agent — Decisor

Recomienda la acción de mitigación óptima: reward = −ΔCIIM − λ·costo_acción

Contacto del Autor

Dr. Salas

Profesor e Investigador en Ciberseguridad

EMAIL dr.salas@zeranum.com

WEB ciim.drsalas.us

Cómo Citar este Modelo — Formato APA 7ª Edición

ARTÍCULO / PAPER

Salas, R. (2026). CIIM: Un modelo formal de riesgo dinámico con aprendizaje automático para la predicción de amenazas en ciberseguridad. Programa de Maestría en Ciberseguridad. https://ciim.drsalas.us

SIMULADOR / SOFTWARE

Salas, R. (2026). CIIM Risk Simulator (Versión 1.0) [Simulador web interactivo]. https://ciim.drsalas.us

CITA EN TEXTO

... el riesgo dinámico proyectado (Salas, 2026) ...
... según el modelo CIIM (Salas, 2026, p. X) ...

Nota Académica

◈

El modelo CIIM es una contribución original desarrollada por el Dr. Rommel Salas Guerra, PhD, Profesor e Investigador en Ciberseguridad. Su uso es exclusivo para el desarrollo de trabajos académicos, por lo tanto debe incluir la cita correspondiente.

◈

Para solicitar autorización de uso en investigaciones externas o publicaciones, contactar al autor directamente.

◈

El simulador interactivo está disponible públicamente en ciim.drsalas.us como recurso pedagógico de acceso abierto.