T4 · Representación del Conocimiento · 19-Mayo-2026
Sistema Experto de
Seguridad Informática
Base de conocimiento en Prolog · Diagnóstico de amenazas cibernéticas
13
módulos
100+
reglas
18
amenazas
89
hechos base
97%
cert. máx.
4
severidades
↑ haz clic en cualquier módulo para expandir su contenido
capa 5 · salida
M13
Consultas utilitarias — API de diagnóstico
predicados de acceso · capa de presentación
▼ expandir
analizar/5
Recibe los síntomas activos y devuelve:
Amenaza · Certeza · Severidad · Acción · Consejo
amenazas_activas/1 · amenazas_criticas/1
Lista todas las amenazas detectadas.
Filtro adicional solo para nivel crítico.
certeza_porcentaje/2 · reporte_completo/0
Convierte certeza 0.0–1.0 a %. Genera reporte completo con forall/2.
capa 4 · kill chains
M12
Reglas compuestas — Cadenas de ataque (Kill Chains)
correlación multi-módulo · detección de APTs y ataques encadenados
▼ expandir
apt_kill_chain
Requiere simultáneamente:
escaneo_reconocimiento
→ fuerza_bruta
→ escalacion_privilegios
→ apt_persistencia
ransomware_c2
Requiere simultáneamente:
c2_activo
→ ransomware_activo
Máximo riesgo posible.
intrusion_web_pivoting
Requiere simultáneamente:
inyeccion_sql
→ escalacion_privilegios
→ movimiento_lateral
capa 3 · diagnóstico
Módulos de diagnóstico — reglas de inferencia Prolog (M6 – M11)
M6
Ataques de Red
▼
5 reglas · vector de red
ataque_ddos
escaneo_reconocimiento
ataque_mitm
c2_activo
exfiltracion_datos (red)
M7
Compromiso OS
▼
5 reglas · sistema operativo
intrusion_activa
rootkit_presente
escalacion_privilegios
apt_persistencia
movimiento_lateral
M8
Autenticación
▼
3 reglas · control de acceso
fuerza_bruta
acceso_no_autorizado
credencial_comprometida
M9
Ataques Web
▼
4 reglas · capa aplicación
inyeccion_sql
ataque_xss
ataque_lfi_rfi
web_scraping_agresivo
M10
Ransomware / Datos
▼
2 reglas · integridad de datos
ransomware_activo
exfiltracion_datos (proc.)
M11
Ingeniería Social
▼
2 reglas · factor humano
ataque_phishing
suplantacion_dominio
capa 2 · evaluación
M3
Certeza (0.0 – 1.0)
▼
18 valores probabilísticos
ransomware_activo
97%
certeza: 0.97
inyeccion_sql
94%
certeza: 0.94
exfiltracion_datos
93%
certeza: 0.93
ataque_ddos
92%
certeza: 0.92
c2_activo
91%
certeza: 0.91
+ 13 valores más (75%–90%)
M4
Severidad
▼
4 niveles · 18 asignaciones
crítico
acción inmediata · aislar
alto
notificar CISO · contener
medio
investigar · monitorear
bajo
registrar · auditar
M5
Mitigación
▼
16 procedimientos técnicos
→ Activar rate limiting (DDoS)
→ AISLAR HOST (ransomware)
→ Revocar sesiones + forense
→ Bloquear C2 en DNS/FW
→ Sanitizar parámetros SQL
→ Implementar CSP (XSS)
→ Activar MFA obligatorio
→ Segmentar red (VLANs)
+ 8 procedimientos más...
capa 1 · hechos base
M1
Síntomas detectables
40+ hechos · sintoma/1
▼ expandir
Red / tráfico
trafico_inusual
latencia_alta
arp_spoofing
dns_anormales
ip_blacklist
+5 más
Sistema OS
cpu_100
procesos_ocultos
logs_borrados
sudoers_modif.
cron_no_aut.
+5 más
Autenticación
login_fallidos
ip_extranjera
horario_inusual
sesion_offline
+2 más
Web / App
errores_sql
params_sql
payloads_xss
path_traversal
+4 más
Datos
archivos_cifrados
nota_rescate
backup_elim.
acceso_BD
+2 más
Correo
adjunto_exe
enlace_phishing
correo_masivo
dominio_supl.
M2
Factores de Riesgo
▼
13 hechos · factor_riesgo/1
sin_parches_actualizacion
firewall_desactivado
antivirus_desactualizado
puertos_abiertos_innec.
credenciales_por_defecto
sin_segmentacion_red
backups_sin_cifrado
sin_min_privilegio
logs_auditoria_desact.
sin_autenticacion_mfa
protocolo_telnet_activo
smb_version1_activo
rdp_expuesto_internet
sin_parches
firewall_off
sin_mfa
+10 más
↓ resultado del motor de inferencia Prolog · resolución SLD top-down ↓
18 amenazas diagnosticables — ordenadas por severidad
Crítico — detener operaciones e iniciar respuesta inmediata
Ataque DDoS
certeza: 92%
Ransomware activo
certeza: 97%
Intrusión activa
certeza: 91%
APT persistencia
certeza: 89%
Exfiltración datos
certeza: 93%
Rootkit presente
certeza: 87%
Alto — aislar sistema afectado y notificar CISO
Escalación privil.
certeza: 90%
C2 activo
certeza: 91%
Movimiento lateral
certeza: 86%
Inyección SQL
certeza: 94%
Fuerza bruta
certeza: 89%
Acceso no aut.
certeza: 83%
Ataque MITM
certeza: 88%
Medio — investigar origen y monitorear
Ataque XSS
certeza: 86%
Ataque LFI/RFI
certeza: 82%
Phishing
certeza: 88%
Bajo — registrar y revisar en siguiente auditoría
Escaneo reconoc.
certeza: 85%
Web scraping agres.
certeza: 75%
T4 Representación del Conocimiento · Equipo · 15% · 19-Mayo-2026 · Inteligencia Artificial