Investigación y análisis del estado actual de la

inteligencia artificial y el IoT en la prevención y

disminución del delito: un mapeo sistemático de
literatura.
Josue Trejos Campos
Cátedra De Tendencias E Innovación.
Ingeniería De Software Experimental
Universidad Estatal a Distancia
Cartago, Costa Rica
josue.trejos@uned.ac.cr; josue.trejos@gmail.com

Abstract— This document focuses on presenting the situation
that is currently being generated, with globalization there has been
a very accelerated boom and integration of technology, artificial
intelligence and applications related to the internet of things have
become permeated both in our lives and with it, digital crime has
been increasing, an increase that in many cases has materialized
physically, presenting damages to users and private and
governmental institutions. This has led to the need to carry out an
investigation of literature, case studies, trends and proposals to
know current and future trends and possible implications and
projects that can be brought into the near future to solve the
security shortage and promote greater confidence and perception
of security in the use of current technologies.
Resumen – Este documento se enfoca en presentar la situación
que se está generando en la actualidad, con la globalización se ha
dado un auge e integración muy acelerado de la tecnología, la
inteligencia artificial y las aplicaciones relacionadas con el internet
de las cosas se han compenetrado tanto en nuestras vidas y con ello,
se ha venido dando en incremento la delincuencia digital,
incremento que en muchos casos se ha materializado de forma física
presentando perjuicios a usuarios y a instituciones tanto privadas
como gubernamentales. Esto ha llevado a la necesidad de realizar
una investigación de literatura, casos de estudio, tendencias y
propuestas para conocer las tendencias actuales, futuras y posibles
implicaciones y proyectos que se puedan traer a un futuro cercano
para solucionar la escasez de seguridad y fomentar una mayor
confianza y percepción de seguridad en el uso de las tecnologías
actuales.
Palabras Clave. proyectos; estudio; implementación; AI; IoT;
sistema; software; computación en la nube; aplicación; teléfono
inteligente; herramientas; prevención; delitos; seguridad; pruebas;
procedimiento.
I. INTRODUCCIÓN
A causa de la pandemia provocada por el Covid-19 y el
aumento de las tecnologías y la integración de múltiples
dispositivos al internet de todo, mediante la domótica y la
inteligencia artificial, se ha presentado un gran el aumento de
estafas y delitos cibernéticos debido a la poca seguridad y la
necesidad de solventar carencias a cualquier necesidad.
Este tipo de delitos presentan un gran problema ya que
abarcan desde la intrusión normal a propiedades, hasta la
suplantación de la identidad digital que ha venido en aumento
recientemente en el país y para muchas personas que son ajenas
al área tecnológica, poseen muy poca información y al final son
los más afectados, por lo que es necesario realizar una
investigación para ver el estado actual de las metodologías de
prevención de delitos donde se aplica la inteligencia artificial y
el internet del todo (IoT) ya sea para su ejecución o su
prevención y así poder formular posibles acciones futuras que
permitan solventar esa necesidad de seguridad de la que se
carece.
La necesidad surge de la carencia de conocimiento y/o
recopilación de información referente al tema en un área donde
se da dado un incremento de las tecnologías y estudios referentes
al tema en específico y que ha venido a ser noticia actual en
muchas partes del mundo. El motivo de la investigación es
abordar el estado actual y las posibles implicaciones que pueda
tener la inteligencia artificial y el “internet de las cosas (IoT)”
en las tecnologías de seguridad electrónica y la prevención y
disminución del delito.
Se tiene como objetivo investigar y analizar los avances
realizados sobre Inteligencia artificial y el internet de las cosas,
esto con el propósito de evaluar la confiabilidad y efectividad en
el contexto de la prevención de delitos contra los usuarios.
Debido a esto, el presente estudio presenta un marco teórico
sobre el tema, se presentan trabajos realizados que inspiren y/o
aporten información útil referente al tema, el desarrollo del
estudio basado en la pregunta general: ¿Qué se ha hecho en el
área de la seguridad informática? Y las respectivas referencias y
anexos que aporten valor y justificación a la investigación.
 II. MARCO TEÓRICO: TENDENCIAS ACTUALES
Para la comprensión del presente estudio, se debe tener en
claro que la Inteligencia artificial es la capacidad de ordenadores
y dispositivos de ejecutar y/o simular las mismas acciones y
tareas que realiza una mente humana, para resolver tareas de
forma de manera que automatice y agilice algunas tareas, ya sea
en ambientas laborales, educativos, científicos o cotidianos
(Boden, 2016).
Esta evolución ha permitido la implementación del Internet
de las cosas, esto se refiere a realizar una completa conectividad
de dispositivos y accesorios al internet para poder se
manipulados, controlados y puestos a trabajar en conjunto desde
un dispositivo o interfase principal, por ejemplo, controlar luces,
aire, alarmas, electrodomésticos y controlarlos todos desde un
dispositivo móvil.
Con el incremento de las tecnologías, el hampa y las
organizaciones criminales organizadas también han
incrementado las áreas en las que también han incrementado su
actuar, llegando a efectuar gran cantidad de delitos.
Esto nos ha llevado a explorar y tomar en cuenta la
ciberseguridad para implementar la protección de los datos y
toda la información que se transmite por todas estas conexiones
tecnológicas para así poder disminuir los riesgos ante ataques
tecnológicos que buscan robar información, suplantar
identidades digitales o simplemente intentar extorsionar
personas y/o instituciones o también paralizar servicios para
perjudicar instituciones (Bermejo & Atienza, 2018).
III. TRABAJO RELACIONADO
Para esta búsqueda de artículos y estudios, usando el método
PICO, se logra obtener la cadena de búsqueda aplicada.
Johan Smith y Jesús Talavera (Rueda-Rueda & Portocarrero,
2011) presentan un análisis sobre el estado actual a modo de
diagnóstico y pronóstico sobre los frameworks de seguridad en
las aplicaciones del IoT. Así como también mencionan
propuestas de distintas soluciones para solucionar problemas
relacionados a la seguridad en las aplicaciones.
Isaac Biju (Biju Issac, 2014) presenta un análisis a uno de
los problemas más grandes y comunes del internet que son los
ataques por correo, aborda los distintos tipos de ataques actuales
con ejemplos de ataques y las defensas que se han aplicado,
presenta estadísticas y análisis de estafas realizadas y
contramedidas, propuestas tomadas.
Se toma también el estudio de Barrantes et all (Jiménez,
Martínez, & Quesada-López, 2020), presenta un análisis y un
caso de estudio sobre dos tecnologías que se han implementado
con fuerza, así como estadísticas, problemas y desafíos, además
presenta un mapeo sistemático en el área que brinda un gran
apoyo al presente.
Juan Gustavo (Corvalán, 207) presenta un análisis sobre los
usos y las tendencias de las TIC en el ámbito internacional que
sirve para visualizar y entender el posicionamiento actual y la
opinión de las organizaciones sobre las implementaciones
tecnológicas.
.
IV. DISEÑO DEL ESTUDIO
A. Metodología utilizadas y referencia a los lineamientos
utilizados
El estudio actual describe los pasos ejecutados en cada etapa
del proceso de mapeo y revisión sistemática, esto incluye la
definición del objetivo en formato GQM, las preguntas de
investigación, la descripción de búsqueda, el proceso de
selección, extracción, avaluación y clasificación de estudios y
artículos seleccionados, así como también las amenazas a la
validez, las referencias y los anexos.
B. Definición del objetivo del estudio secundario en formato
GQM
Investigar y analizar los avances realizados sobre
Inteligencia artificial y el internet de las cosas con el propósito
de evaluarlos con respecto a la confiabilidad y efectividad desde
el punto de vista de un analista en el contexto de la prevención
de delitos contra los usuarios.
C. Preguntas de investigación
A continuación, se presentan las preguntas de investigación
que surgen para el tema a desarrollar, así como la motivación
para cada una y lo que se espera obtener de estas.
RQ1. ¿Cuál es el estado actual de la investigación en el área
y los procedimientos que se han llevado a cabo para la aplicación
de las tecnologías en la integración de tareas y protocolos dentro
de la seguridad y prevención de delitos para con los usuarios?
Mediante la implementación de esta pregunta, se espera
encontrar artículos que abarquen investigaciones y
experimentación sobre la implementación de tecnologías para la
generación de delitos, esperando identificar y listar artículos
actuales y extraer información más reciente que sirva para
efectuar una investigación más relevante y con un enfoque más
técnico.
RQ2. ¿Cómo se han utilizado estas tecnologías en la
generación de delitos y que métodos se han utilizado para su
aplicación?
El motivante para esta pregunta es conocer de que formas se
ha adelantado las organizaciones criminales en la
implementación de la tecnología para la generar de delitos de
distinto índole. Con esto se espera extraer artículos relevantes
que demuestren la necesidad de investigar la creatividad y los
avances que han encontrado el crimen organizado y los hackers
para la infiltración, robo y materialización de delitos.
RQ3. ¿Cómo se ha incursionado con estas tecnologías para
la prevención del delito?
Mediante esta interrogante, motivada por la necesidad de
conocer cuáles han sido las acciones de distintas organizaciones
y gobiernos para contrarrestar la utilización de las tecnologías
mencionadas en los delitos y usarlas con el fin de mejorar la
seguridad de los usuarios. Se espera identificar artículos,
conferencias, presentaciones de soluciones, etc. que presenten
avances en el área y posibles casos de estudio referentes al tema.
RQ4. ¿Cómo han sido evaluadas la implementación de la AI
y IoT en la implementación de sistemas de seguridad electrónica
y cibernética?
Con esta pregunta, se espera conocer de qué forma han sido
evaluadas las implicaciones y medidas tomas, se espera incluir
evaluaciones o investigaciones donde se pueda apreciar los
parámetros con los que son evaluadas las implementaciones
realizadas.
RQ5. ¿Cuáles son los desafíos y oportunidades en las que se
pueden implementar o mejorar la prevención mediante la
aplicación de estas tecnologías?
Como usuario de las tecnologías actuales motivado por la
necesidad de innovar y de brindar una solución que mejore esa
sensación de seguridad y tranquilidad en los demás usuarios de
las tecnologías, se busca encontrar artículos donde se exploren
posibles implementaciones o investigaciones sobre usos futuros
o en desarrollo para la prevención de los delitos electrónicos y
cibernéticos.
D. Descripción del proceso de búsqueda
Para la búsqueda de artículos relacionados, se utilizó la
formulación de un proceso de búsqueda mediante la
implementación del modelo PICO, bajo la siguiente estructura:
Población: aplicaciones de software y proyectos de software,
AI, IoT, sistema, software, aplicación.
Intervención: procesos, investigaciones, estudio, reducción,
prevención, implementación, usos, delitos, seguridad.
Comparación: pruebas, casos de estudio, conferencias.
Salidas: procedimientos, herramientas, resultados.
La cadena de búsqueda utilizada es la siguiente:
(“proyectos” OR “estudio” OR “implementación”) AND (“AI”
OR “IoT” OR “sistema” OR “software” OR “computación en la
nube”) AND (“aplicación” OR “teléfono inteligente” OR
“herramientas”) AND (“prevención” OR “delitos” OR
“seguridad”) AND (“pruebas” OR “procedimientos”).
La búsqueda se realiza en setiembre del 2021 y los estudios
se analizan durante el segundo semestre del 2021. La búsqueda
considera los estudios y artículos más recientes, sin embargo,
por su contenido, considera artículos desde el año 2011 a como
el más antiguo. Las bases de datos que se utilizan para la
investigación son los siguientes: SCOPUS, Web of Science,
ResearchGate y Google Academics.
Como resultado del proceso de búsqueda de artículos
primarios de control, se obtienen los siguientes artículos:
Artículo 1: “Cómo la innovación y la tecnología disruptiva
pueden ayudar a mejorar la Administración de Justicia”
(Gavilanes & García, 2021). Si bien es cierto, la revista es de un
enfoque más jurídico que tecnológico, el mismo presenta
avances y casos de usos reales de tecnología y ciberseguridad
para la administración de la justicia, así como también la
aplicación de metodologías agile para estos ámbitos.
Artículo 2: “Methodology for Computer Security Incident
Response Teams into IoT Strategy” (Alejandro Enciso Bernal,
2021). Se considera el articulo ya que posee una temática sobre
ciberseguridad y su utilidad y aplicación para un gobierno,
aparte de la recomendación dada por el tutor sobre el mismo
artículo y la estructura que posee.
Artículo 3: “Propuesta de estudio de la vulnerabilidad o
riesgo de dispositivos móviles o tarjetas de red inalámbricas”.
(Regalado, 2020). Se escoge este proyecto de investigación, ya
que presenta un estudio de campo y una propuesta de solución
con respecto a vulnerabilidades encontradas en el área de
ciberseguridad.
Artículo 4: “Sistema de localización de personas
desaparecidas basado en IoT y Cloud Computing (caso de
estudio: Quito)” (Ana Zambrano, 2019). Este artículo se escoge
ya que presenta una solución amparada en la tecnología que se
quiere investigar para un problema muy común y delicado.
Artículo 5: “Ciberseguridad en PyMEs de la industria de
retail farmacéutico: estudio de los casos Zona Vital y
FarmaBelén”. (Riso, 2018). El estudio se escoge ya que presenta
un caso de estudio para la ciberseguridad en las empresas
Pymes, donde se carece de soluciones de seguridad eficaces que
les permitan protegerse de estos ataques, adicionalmente el
documento presenta en estructura una problemática con su
justificación, una descripción general con un análisis, técnicas y
casos de estudios y al final conclusiones sobre el estudio
realizado.
E. Descripción del proceso de selección de estudio primarios
y criterios de inclusión y exclusión.
Para el primer proceso de búsqueda y selección de los
artículos básicos de control y estudios secundarios, se realizó
una primera búsqueda de artículos en la base de datos de Google
Academics para explorar distintas temáticas sobre los posibles
temas a abordar.
Ya realizada esa primera exploración a cargo del analista
Josué Trejos Campos, se realiza una primera búsqueda con la
cadena generalizada (“proyectos” OR “estudio” OR
“implementación”) AND (“AI” OR “IoT” OR “sistema” OR
“software” OR “computación en la nube”) AND (“aplicación”
OR “teléfono inteligente” OR “herramientas”) AND
(“prevención” OR “delitos” OR “seguridad”) AND (“pruebas”
OR “procedimientos”) y limitando las búsquedas desde el año
2017 a la fecha actual, en las siguientes bases académicas de
IEEE, Web of Science y Google Académico, obteniendo los
siguientes resultados:
Google Academics: 3080 resultados. Ver Anexo 7.1.
Web of Science: 481 resultados. Ver Anexo 7.2.
IEEE: 120272 resultados. Ver Anexo 7.3.
Obtenidos y explorados estos resultados, se refina la cadena
de búsqueda (((((((((((((((((((((ALL=(aplicaciones de software
)) OR ALL=(proyectos de software)) OR ALL=(AI)) OR
ALL=(IoT)) OR ALL=(sistema)) OR ALL=(software)) OR
ALL=(aplicación)) AND ALL=(procesos)) OR
ALL=(investigaciones)) OR ALL=(estudio)) OR
ALL=(reducción)) OR ALL=(prevención)) OR Para la puntuación, se asignan 3 valores: 0 = No; 1 = Algo;
ALL=(implementación)) OR ALL=(usos)) OR ALL=(delitos)) 2 = Parcialmente; 3 = Totalmente. A continuación, se presenta
OR ALL=(seguridad)) AND ALL=(pruebas)) OR ALL=(casos el diseño de la tabla de los criterios de evaluación.
de estudio)) OR ALL=(conferencias)) AND
ALL=(procedimientos)) OR ALL=(herramientas)) AND Artículo Q1 Q2 Q3 Q4 Q5 Total
ALL=(resultados); para obtener un resultado más preciso y
coherente con la temática que se aborda en la presente A1
investigación, obteniendo los siguientes resultados de las
mismas bases de datos:
A2
Google Academics: 52 resultados. Ver Anexo 7.4. A3…
Web of Science: 21 resultados. Ver Anexo 7.5. …Ax
IEEE: 154 resultados. Ver Anexo 7.6.
A continuación, se presentan los criterios de inclusión y
G. Descripción del formulario de extracción
exclusión de los artículos:
El proceso de extracción de los artículos se realiza por el
Criterios de inclusión Criterios de exclusión único investigador, quien realiza una revisión de los criterios de
evaluación mientras asigna la puntuación de cada artículo
Presenta relación al Año de publicación
seleccionado. Para esto se toman en cuenta las preguntas de
tema
investigación para extraer la respuesta a cada una de las
Muestra un resumen No posee introducción o preguntas.
relacionado conclusión
El formulario de extracción contiene los siguientes
Presenta el formato No presenta un formato elementos:
adecuado adecuado Caracterización RQ1: Extrae la información referente a el
Presenta estadísticas No posee caso de estudio estado actual de la investigación en el área y los procedimientos
ni ejemplos que se han llevado a cabo para la aplicación de las tecnologías
en la integración de tareas y protocolos dentro de la seguridad y
Posee análisis de datos No presenta prevención de delitos.
proyecciones futuras
Implementación RQ2: Extrae la información referente a
Posee un caso de estudio No presenta bibliografía cómo se han utilizado estas tecnologías en la generación de
delitos y que métodos se han utilizado para su aplicación.

Adicionalmente a los criterios mencionados, se agrega
también la inclusión y exclusión apoyada en el criterio personal
al momento de definir si incluir o no el artículo.
F. Descripción del proceso de evaluación de calidad
El proceso de evaluación de calidad se debe realizar para
generar una calificación a los artículos y poder darle un mejor
valor y tomar en mayor consideración los artículos más
relevantes para la investigación. Para realizar dicha evaluación
de calidad, se realizó un análisis de las preguntas de
investigación para tomar en cuenta los criterios necesarios para
incluir o excluir un artículo. Esto se realizó basado en la
necesidad de formular lo que se espera encontrar, para esto se
formularon los siguientes criterios:
Q1: Presenta un análisis del estado actual del campo.
Q2: Abarca la metodología en que la tecnología se ha
utilizado para la generación del delito.
Q3: Abarca la metodología en que la tecnología se ha
utilizado para la prevención del delito.
Q4: Presenta desafíos y oportunidad de mejora en la
prevención por medio de la tecnología.
Q5: El articulo presenta resultas, estadísticas, graficas.
Evaluación RQ3: Extrae la información referente a cómo se
ha incursionado con estas tecnologías para la prevención del
delito.
Desafíos RQ4: Extrae la información referente a como han
sido evaluadas la implementación de la AI y IoT en la
implementación de sistemas de seguridad electrónica y
cibernética.
Oportunidades RQ5: Extrae la información referente a
cuáles son los desafíos y oportunidades en las que se pueden
implementar o mejorar la prevención mediante la aplicación de
estas tecnologías.
Los pasos para la aplicación del formulario de extracción
son:
- Lectura del resumen del artículo.
- Lectura de la introducción del artículo.
- Análisis de las palabras clave.
- Revisión del contenido.
- Aplicación de los criterios de evaluación de calidad.
- Aplicación de los criterios del formulario de
extracción.
H. Descripción de la estrategia de análisis y síntesis.
Para el análisis y clasificación de los artículos, se realiza el
proceso de lectura de los mismos, analizando y buscando las
repuestas a las preguntas de investigación.
Obteniendo respuesta a las preguntas o la carencia de estas,
se aplican los criterios de evaluación establecidos, tabulando la
información en la tabla generada para darle el puntaje y la
evaluación al artículo.
Para la síntesis de la evidencia que se obtiene, se resume la
información que contesta cada una de las 5 preguntas de
investigación, así como los criterios de extracción y calidad.
Debido al tamaños de la investigación que se realiza y al ser
una temática muy actual y abierta, no se aplica esquema de
clasificación ya que no se considera necesario para este caso en
particular.
I. Amenazas a la validez
Las amenazas a la validez determinan limitaciones y
fortalezas de los artículos analizados.
A continuación, se detallan las amenazas que se considera se
puedan presentar en el mapeo realizado para la investigación
actual.
- Formulación adecuada de la cadena de búsqueda. Se
espera que la formulación de la cadena de búsqueda presente
resultados adecuados para la investigación, con artículos
referentes a la temática adecuada. En pruebas de búsqueda se
detectaron elementos que no eran adecuados para la cadena, para
corregir esta amenaza se modificaron y refinaron para obtener
mejores resultados.
- Selección adecuada de las bibliotecas de digitales. La
utilización de bibliotecas inadecuadas podría generar perdida de
mucho tiempo, en un primer recorrido se detectaron bibliotecas
digitales que requerían de suscripciones y pagas, para corregir
esta amenaza en un segundo recorrido se detectaron bibliotecas
que no realizaban una buena filtración de artículos y se descartó
su aplicación.
- Identificación y clasificación adecuada de los estudios
primarios, secundarios y/o terciarios. Esto podría generar la
utilización de artículos que al final no generen valor a la
investigación, para corregir esta amenaza, se realiza una lectura
del resumen, introducción y conclusión de los artículos.
- Extracción adecuada de los artículos. Esto podría
generar datos erróneos en la investigación, para corregir esta
amenaza se realiza la aplicación adecuada de los criterios de
calidad, evaluación y extracción.
- Interpretación inadecuada de los resultados, esto podría
generar una investigación inadecuada o de baja calidad, por lo
que, para corregir esta amenaza, se plantea una revisión
adecuada y realizar un buen análisis de los artículos.
REFERENCIAS BIBLIOGRÁFICAS
Alejandro Enciso Bernal, S. M. (2021). Methodology for
Computer Security Incident Response Teams into IoT Strategy.
KSII TRANSACTIONS ON INTERNET AND
INFORMATION SYSTEMS VOL. 15, 1909 - 1928.
Ana Zambrano, E. O. (2019). Sistema de localización de
personas desaparecidas basado en IoT y Cloud Computing.
Revista Ibérica de Sistemas e Tecnologias de Informação, 82–
94.
Bermejo, D. F., & Atienza, G. M. (2018). Ciberseguridad,
Ciberespacio y Ciberdelincuencia. España: Aranzadi.
Biju Issac, R. C. (2014). Analysis of Phishing Attacks and
Countermeasures. Research Gate.
Boden, M. A. (2016). Inteligencia Artificial. Madrid: Turner
Publicaciones S.L.
Corvalán, J. G. (207). Administración Pública digital e
inteligente: transformaciones en la era de la inteligencia
artificial. Directo Economico e Socioambiental, 26-66.
Gavilanes, J. M., & García, P. M. (2021). Cómo la
innovación y la tecnología disruptiva pueden ayudar a mejorar
la Administración de Justicia. Practica de Tribunales.
Jiménez, J. B., Martínez, A., & Quesada-López, C. (2020).
Blockchain para la seguridad de la Internet de las. Revista
Ibérica de Sistemas e Tecnologias de Informação, 330-343.
Regalado, S. A. (2020). Propuesta de estudio de la
vulnerabilidad o riesgo de dispositivos móviles o tarjetas de red
inalámbricas. Quito Ecuador: UNIVERSIDAD SAN
FRANCISCO DE QUITO USFQ.
Riso, A. S. (2018). Ciberseguridad en PyMEs de la industria
de retail farmacéutico: estudio de los casos Zona Vital y
FarmaBelén. Argentina: Universidad San Andres.
Rueda-Rueda, J. S., & Portocarrero, J. T. (2011).
Frameworks de seguridad para aplicaciones IoT: Estado del arte.
Computación y Sistemas Vol. 15.
ANEXO CON REGISTRO DE CAMBIOS
ANEXO CON LA EVIDENCIA DEL PROCESO SISTEMÁTICO

Anexo 7.1 Primera búsqueda Google Academics. Anexo 7.3 Primera búsqueda IEEE.

Anexo 7.2 Primera búsqueda Web of Science. Anexo 7.4 Segunda búsqueda Google Academics.
Anexo 7.5 Segunda búsqueda Web of Science. Anexo 7.6 Segunda búsqueda IEEE.