Detección de vulnerabilidades y comportamientos anómalos en API RESTs mediante algoritmos de Machine Learning

La expansión de los servicios digitales y arquitecturas distribuidas ha situado a las APIs REST como un componente crítico para la interoperabilidad de aplicaciones web, móviles, servicios en la nube y dispositivos IoT. Su papel central en la economía digital, gestionando información altamente sensi...

Descripción completa

Detalles Bibliográficos
Autor: Vercher Gómez, Eustaquio
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universidad Nacional de Educación a Distancia
Repositorio:e-spacio. Repositorio Institucional de la UNED
Idioma:español
OAI Identifier:oai:e-spacio.uned.es:20.500.14468/30324
Acceso en línea:https://hdl.handle.net/20.500.14468/30324
Access Level:acceso abierto
Palabra clave:1203.17 Informática
API REST
Machine Learning
ciberseguridad
vulnerabilidades
Rest API
cybersecurity
vulnerabilities
Descripción
Sumario:La expansión de los servicios digitales y arquitecturas distribuidas ha situado a las APIs REST como un componente crítico para la interoperabilidad de aplicaciones web, móviles, servicios en la nube y dispositivos IoT. Su papel central en la economía digital, gestionando información altamente sensible, las ha convertido en un objetivo prioritario para los ciberataques. Las limitaciones de los mecanismos tradicionales de monitorización, incapaces de detectar patrones complejos o ataques a aplicaciones de negocio, han puesto de relieve la necesidad de enfoques más dinámicos y adaptativos. En este contexto, el uso de técnicas de Machine Learning tanto supervisadas como no supervisadas ofrece un marco prometedor para la detección de anomalías en el tráfico API, al permitir el análisis de grandes volúmenes de datos y la identificación de comportamientos atípicos sin requerir conocimiento previo de las amenazas existentes. El presente trabajo aborda esta problemática con una doble motivación: por un lado, la necesidad práctica de reforzar la seguridad de las APIs REST frente a ataques cada vez más sofisticados; por otro, el interés académico en explorar la viabilidad de los algoritmos de Machine Learning como herramientas aplicadas a la ciberseguridad.