Aplicando optimización metaheurística para la detección de amenazas internas utilizando procesamiento de lenguaje natural

Mantener la confianza entre empleados, empleadores e instituciones es fundamental para los negocios y la investigación, sin embargo, el auge de los sistemas digitales siempre en línea y el aumento de la fuerza laboral presentan nuevos riesgos para la integridad operativa. Los entornos laborales fluctuantes, las motivaciones en evolución y las brechas en la capacitación pueden dejar a las organizaciones vulnerables a amenazas internas, incluyendo filtraciones de datos inadvertidas y exfiltración intencionada. En este estudio, se lleva a cabo una investigación de métodos de procesamiento de lenguaje natural (NLP) aplicados a registros de actividad HTTP para identificar posibles amenazas internas a través de patrones de comportamiento. Se realizaron dos experimentos utilizando representaciones de texto TF-IDF y Word2Vec, cada una combinada con un clasificador XGBoost cuyos hiperparámetros fueron optimizados utilizando una nueva búsqueda de vecindario variable consciente de la stagnación de iteraciones (ISAVNS). El ISAVNS introduce un mecanismo de detección de estancamiento que permite una recuperación adaptativa durante la optimización, mejorando la exploración y la estabilidad de la convergencia. La evaluación en conjuntos de datos públicos de amenazas internas confirmó la alta efectividad del marco propuesto, con el modelo basado en TF-IDF alcanzando una precisión del 97.63% y el contrapartida basada en Word2Vec logrando un 97.71%.