La ciberseguridad no va solo de buscar puertos abiertos, va de detectar patrones inusuales y amenazas potenciales antes de que causen daño. Combinando Python con inteligencia artificial puedes construir un sistema de monitorización que detecta anomalías, puntúa vulnerabilidades y alerta automáticamente a tu equipo. Este proyecto demuestra habilidad técnica avanzada y una aplicación práctica real.
Paso 1 Preparar el entorno
Instala Python 3.x y bibliotecas clave para escaneo de red, análisis de datos y aprendizaje automático.
Crear un entorno virtual
python3 -m venv ai-netmon
Activar en Mac o Linux
source ai-netmon/bin/activate
Activar en Windows
ai-netmon\Scripts\activate
Instalar dependencias
pip install python-nmap pandas scikit-learn matplotlib requests
Para que sirve cada paquete
python-nmap para el escaneo de red
pandas para organizar los datos de los escaneos
scikit-learn para detección de anomalías
matplotlib para visualización
requests para enviar alertas
Paso 2 Escanear la red
Importa nmap y pandas, crea un PortScanner, ejecuta un escaneo contra el rango 192.168.1.0 barra 24 limitando a los puertos 22 80 y 443, recorre los hosts y sus puertos, y construye una tabla con columnas host, puerto y estado donde estado sea 1 si está abierto y 0 si no. Con esto obtienes un conjunto de datos estructurado listo para la detección de anomalías.
Paso 3 Detectar anomalías con Isolation Forest
Entrena un modelo Isolation Forest configurando un nivel de contaminación aproximado del 10 por ciento, ajusta el modelo con la columna de estado y genera una etiqueta de anomalía para cada fila. Filtra aquellas con etiqueta negativa para identificar actividad inusual como puertos inesperadamente abiertos o dispositivos no autorizados.
Paso 4 Visualización
Con matplotlib representa un diagrama de dispersión usando host en el eje horizontal y puerto en el vertical, coloreando por la etiqueta de anomalía. Los puntos rojos señalan comportamientos anómalos y los azules actividad normal, ofreciendo una vista clara de la salud de la red.
Paso 5 Alertas automáticas
Integra el sistema con Slack o correo electrónico usando requests. Itera sobre las filas anómalas y envía un POST a tu webhook con un mensaje que incluya host y puerto afectados para que el equipo reciba notificaciones instantáneas.
Paso 6 Escalado y siguientes pasos
Programa escaneos periódicos con cron o Task Scheduler
Conecta bases CVE para asignar puntuaciones de riesgo a puertos anómalos
Añade funciones como geolocalización para IP externas o monitorización multinetwork
Entrena y recalibra el modelo con datos históricos para mejorar la precisión
Recomendación de seguridad Ejecuta estas técnicas únicamente en redes propias o con autorización explícita.
Conclusión
Este enfoque de monitorización de red con IA aporta escaneo y recopilación de datos automatizados, detección de anomalías basada en machine learning, visualización clara del estado de la red y alertas en tiempo real. Es un proyecto de portafolio sólido porque combina Python, ciberseguridad e inteligencia artificial para resolver problemas complejos y entregar soluciones accionables.
Cómo te ayuda Q2BSTUDIO
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y mucho más. Diseñamos soluciones de software a medida que integran modelos de IA, agentes IA y pipelines de datos con servicios cloud aws y azure, además de servicios inteligencia de negocio y paneles con power bi para convertir datos en decisiones.
Si buscas reforzar tus defensas y automatizar la vigilancia de tu infraestructura, descubre nuestros servicios de ciberseguridad y pentesting. Y si quieres llevar la ia para empresas al siguiente nivel con modelos entrenados sobre tus datos y flujos automatizados, visita nuestra oferta de inteligencia artificial.
Pro tip Comparte tu cuaderno o repositorio con ejemplos de salidas visuales y automatizaciones. A los empleadores les encanta ver soluciones reales que funcionan de principio a fin.