Resumen:
La detección de phishing en tiempo real se ha convertido en una necesidad para empresas interesadas en minimizar los riesgos asociados a la pérdida o divulgación de información confidencial valiosa. En esta tesis se propone una solución para la detección de phishing en tiempo real en un entorno corporativo, usando un conjunto de datos de correos electrónicos en español como insumo para el entrenamiento de modelos de machine learning que son utilizados en tareas de procesamiento de lenguaje natural y clasificación. Además, se establecen métricas para evaluar la efectividad de los modelos y se desarrolla un pipeline para la inferencia en tiempo real de correos electrónicos que son phishing. El desarrollo de este trabajo se lo realizó con la infraestructura de Nvidia y el patrocinio de una empresa líder en telecomunicaciones del Ecuador. Se usaron modelos de NLP tipo BERT como BERTIN, roBERTa y Distil BERT para la clasificación de correos en español. Finalmente, se utilizó el framework Nvidia Morpheus para desplegar el modelo de machine learning en producción. El estudio concluye con la creación de un conjunto de datos de correos electrónicos de phishing en español con características léxicas comúnmente usadas por los atacantes. Se obtuvo un modelo con un F-beta score de 0.972 para clasificar correos tipo phishing. Se espera que, al implementar la solución, la compañía reduzca en un 95.83% su carga operacional al disminuir hasta 18 turnos operativos de triage de incidentes con una eficiencia de detección del 90.7%.