Tesis/Trabajos de Grado
URI permanente para esta colección
Incluye documentos como: monografías, reportes, proyectos, prácticas, informes, entre otros; elaborados como requisito de grado para programas de pregrado y posgrado en la Universidad de los Andes.
Navegar
Envíos recientes
Publicación Acceso abierto Detección de anomalías mediante Machine Learning y respuesta activa inteligente en entornos IoT utilizando el motor SnortML y orquestación con n8n(Universidad de los Andes, 2026-05-27) Nieves Hernández, Juan Camilo; Donoso Meisel, Yezyd EnriqueEl Internet de las Cosas (IoT, por Internet of Things) es el nombre que recibe la red formada por dispositivos físicos cotidianos —sensores, cámaras, electrodomésticos, equipos industriales- que se conectan a Internet para intercambiar datos. Su rápido crecimiento ha ampliado la superficie de ataque de las redes: cada nuevo dispositivo es una posible puerta de entrada para un atacante. La situación se agrava porque muchos de estos equipos se comunican mediante protocolos ligeros como MQTT (Message Queuing Telemetry Transport) y CoAP (Constrained Application Protocol), que los sistemas de detección de intrusiones (IDS, Intrusion Detection Systems) tradicionales no entienden en profundidad y por tanto no protegen bien. Este trabajo presenta el diseño, la implementación y la validación de SnortML, un sistema que aborda esa carencia combinando tres capas que trabajan en cascada. La primera capa extiende el motor de inspección de tráfico Snort 3 con dos inspectores escritos en el lenguaje Lua, uno para MQTT y otro para CoAP. Estos inspectores leen los paquetes en tiempo real y extraen hasta 26 features (características numéricas que describen cada paquete: tipo de mensaje, longitud, banderas, presencia de payload, etc.) que luego pueden ser analizadas por un algoritmo. La segunda capa aplica Machine Learning (ML, aprendizaje automático) sobre esas características. En lugar de un único modelo general, se entrenó una arquitectura de router: dos modelos especializados, uno por protocolo, y un despachador que decide cuál usar según el origen del paquete. El modelo de CoAP se construyó con Random Forest (un clasificador formado por muchos árboles de decisión que votan) y alcanza un F1-macro —métrica que mide el balance entre precisión y exhaustividad promediando todas las clases por igual— de 1,0 en datos limpios y 0,95 con 15 % de ruido inyectado sobre un dataset propio de 1 782 paquetes. El modelo de MQTT usa XGBoost (eXtreme Gradient Boosting, un método más avanzado de árboles que se entrenan en serie corrigiéndose entre sí) y logra F1-macro = 0,73 sobre el dataset público MQTT-IoT-IDS2020 con 50 000 muestras. La tercera capa convierte cada detección en una acción concreta. Cuando el modelo marca un paquete como ataque, un bridge en Python envía la alerta vía HTTP a n8n, una plataforma open-source de orquestación tipo SOAR (Security Orchestration, Automation and Response). El workflow configurado en n8n ejecuta automáticamente dos respuestas: un bloqueo de firewall simulado y una notificación instantánea al administrador a través de Telegram. En las pruebas de demostración el tiempo total desde la detección hasta la notificación se mantuvo por debajo de los 2 segundos. En conjunto, SnortML demuestra que la inspección de protocolo, el aprendizaje automático y la respuesta automatizada -tres capas que normalmente se estudian por separado- pueden integrarse en un único pipeline reproducible y extensible, y ofrecer detección y contención de ataques IoT en cuestión de segundos sobre un stack totalmente abierto y de bajo costo.Publicación Acceso abierto Aumento de Datos Basado en Modelos Generativos de Series Temporales para Detección de Anomalías en Sistemas de Control Industrial(Universidad de los Andes, 2026-05-25) Manrique Cruz, Juan Miguel; Pinto Rojas, Yuri AndreaLos sistemas de control industrial (ics) constituyen infraestructuras críticas cuya disponibilidad operativa es prioritaria. Los detectores de anomalías no supervisados entrenados sobre estos sistemas enfrentan limitaciones derivadas de la escasez de datos representativos, lo que puede producir umbrales de decisión inestables y alta tasa de falsas alarmas. Este trabajo evalúa el impacto del aumento de datos sintéticos, generados mediante TimeGAN (Yoon et al., 2019), en el entrenamiento de un detector basado en un autoencoder variacional híbrido lstm-vae sobre el dataset swat A1&A2. Bajo el esquema Train on Synthetic, Test on Real (tstr), se comparan tres escenarios: solo datos reales, solo datos sintéticos y datos reales combinados con sintéticos. Los resultados indican que los datos sintéticos no son suficientemente fieles para sustituir por completo a los datos reales, como evidencia el bajo desempeño del escenario entrenado exclusivamente con sintéticos. Sin embargo, cuando se incorporan como aumentación complementaria, inducen un efecto de regularización estructurada que mejora el ELBO de validación en 18 %, incrementa el PR-AUC en 4.7 pp y el recall en 1.1 pp, y aumenta la discriminabilidad en espacio latente (ratio 2.47× vs. 2.21×), sin incrementar la tasa de falsas alarmas. Estos hallazgos sugieren que el aumento generativo puede contribuir al diseño de detectores más robustos en ics siempre que los datos sintéticos se usen como complemento de la normalidad real y no como reemplazo directo.Publicación Acceso abierto Honeypots, una defensa oculta en la ciberseguridad.(Universidad de los Andes, 2026-05-25) Ramírez Tamayo, Juan Manuel; García Eslava, Frank Worman; Donoso Meisel, Yezyd EnriqueLos honeypots son sistemas de seguridad diseñados para simular infraestructuras vulnerables con el fin de atraer, detectar y registrar actividad maliciosa en redes de computadores. Este proyecto implementa el método Cowrie, un honeypot de interacción media de código abierto, en un entorno de red virtualizado y controlado, con el objetivo de capturar y clasificar tráfico malicioso dirigido a los protocolos SSH y Telnet. La implementación se realizó sobre una máquina virtual Ubuntu Server 24.04 ejecutada en VirtualBox que se configuró con una arquitectura de red de doble adaptador que garantiza el aislamiento del entorno experimental y controlado El análisis de los datos recolectados se realizó mediante scripts desarrollados en Python utilizando las bibliotecas pandas y matplotlib, generando estadísticas y visualizaciones que permiten identificar comportamientos típicos de ataques.Publicación Acceso abierto Control de Acceso Basado en Contexto para Extensiones de Navegador Web(Universidad de los Andes, 2026-05-22) Rozo Cepeda, Adriana Sofía; Pinto Rojas, Yuri AndreaLas extensiones de navegador representan una superficie de ataque crítica, ya que operan dentro del contexto de confianza del usuario y pueden acceder a datos sensibles, modificar páginas web e interactuar con APIs privilegiadas. Aunque Manifest V3 restringió la ejecución de código remoto en Google Chrome, campañas recientes evidencian que los atacantes han adaptado sus técnicas mediante abuso de permisos legítimos, actualizaciones maliciosas, persistencia con APIs nativas y observación contextual de la actividad del usuario. Este trabajo presenta una solución para auditar y mitigar riesgos en extensiones bajo Manifest V3. La propuesta integra un modelo cuantitativo de riesgo basado en permisos, actualizado a partir del Permission Risk Whitepaper de Google de 2019; un backend de análisis estático de código fuente; un módulo LLM que explica los hallazgos a partir de evidencia técnica; y un mecanismo de control contextual que deshabilita extensiones en zonas seguras definidas por el usuario. La solución se implementó como una extensión de Chrome conectada a un backend con reglas SAST. La extensión calcula el riesgo declarado en el manifest.json, monitorea cambios de permisos y aplica restricciones contextuales durante la navegación. El backend analiza paquetes .crx, detecta patrones de comportamiento sospechoso y genera reportes estructurados que el LLM transforma en explicaciones comprensibles para el usuario final. La evaluación experimental se realizó sobre 100 extensiones maliciosas del repositorio público MaliciousBrowserExtensions, con el objetivo de identificar falsos negativos y analizar la capacidad del sistema para reconocer comportamientos riesgosos. Los resultados permiten valorar la utilidad de combinar riesgo declarado, alcance de permisos, análisis estático y explicación asistida por LLM como una capa adicional de auditoría frente a los mecanismos tradicionales de revisión de extensiones.Publicación Acceso abierto Impact of Secure Aggregation and Differential Privacy on Federated Network Intrusion Detection Systems(Universidad de los Andes, 2026-05-21) Peña Arias, Carlos Andrés; Pinto Rojas, Yuri AndreaFederated Learning (FL) facilitates the joint training of machine learning models without centralizing sensitive data, making it highly suitable for Network Intrusion Detection Systems (NIDS). However, FL is vulnerable to inference attacks that may compromise training data privacy and data exposure attacks by honest-but-curious servers [1]. To mitigate these risks, privacy-preserving mechanisms such as Differential Privacy (DP) and Secure Aggregation (SecAgg) are employed [2]. This work presents an empirical evaluation of the impact of DP and SecAgg on the performance of a federated NIDS using industry-oriented framework NVIDIA FLARE (NVFlare). Results demonstrate that federated GraphIDS preserves performance relatively close to a centralized baseline under heterogeneous client distributions. While homomorphic encryption-based SecAgg successfully protects client updates at the cost of increased computational and communication overhead, the evaluated client-side DP configurations introduce optimization instability and unfavorable privacyutility trade-offs. These findings highlight the practical challenges of achieving strong privacy guarantees in graph-based federated intrusion detection systems.Publicación Acceso abierto Lightweight Cryptosystem ASCON within the open-source Meshtastic Firmware(Universidad de los Andes, 2026-01-28) Ortega Ramírez, Mariana; Segura Castro, Nicolas; Gauthier Umaña, Valerie ElisabethThis paper presents the integration and experimental evaluation of the lightweight authenticated-encryption algorithm ASCON-128a within the open-source Meshtastic firmware as an alternative to the currently deployed AES-CTR–based schemes on private pre-shared key (PSK) channels. The implementation targets ESP32-based Heltec V3 LoRa devices and aims to assess ASCON’s suitability for resource-constrainedm mesh-network nodes. Controlled experiments were conducted in which bursts, sequences of consecutive messages transmitted back-to-back under the same experimental conditions of fixedsize messages (50–200 bytes, 10–200 repetitions) were transmitted while measuring execution time, energy consumption, and delivery performance using external instrumentation. Across all tested payloads, referring to the encrypted data field of the packet that carries application-level information. ASCON consistently reduced computational cost and energy usage for both sending and receiving operations, while preserving reliable packet delivery. These findings indicate that ASCON-128a AEAD is a strong candidate for improving security and energy efficiency in decentralized Wireless Mesh Network (WMN) such as Meshtastic.Publicación Embargo Fine-tuning Small Language Models for Domain-Specific Agentic Task Solving(Universidad de los Andes, 2026-05-02) Almanza Márquez, David Leonardo; Manrique Piramanrique, Rubén Francisco; FLAG-NLPThis work focuses on the fine-tuning of small open-source language models to develop agentic capabilities for solving domain-specific tasks in symbolic mathematics and physics. The project encompasses the design and generation of specialized synthetic training data, the implementation of parameter-efficient fine-tuning techniques across models of varying sizes, and a comprehensive evaluation of model performance in an interactive computational environment. Operating within the OpenHands framework, the fine-tuned models learn to solve mathematical and physical problems by generating and executing Python code using libraries such as SymPy and Matplotlib, while adhering to a structured function-calling interface. Through comparative analysis with non-fine-tuned counterparts and proprietary models, this research demonstrates the viability of specialized small language models as efficient and accessible alternatives for domain-specific agentic applications, contributing to the broader goal of democratizing advanced AI capabilities.Publicación Acceso abierto Braviz Data analysis(Universidad de los Andes, 2026-03-13) Lancheros Duarte, Manuel Alejandro; Rey Vargas, Cristian Camilo; Escobar Velasquez, Camilo Andres; Facultad de IngenieríaEste proyecto tiene como propósito la evolución y mejora de la plataforma Bravizz 2.0, desarrollada en colaboración con la Fundación Canguro, orientada a optimizar el análisis y visualización de datos clínicos de recién nacidos prematuros y con bajo peso al nacer, en el marco del Método Madre Canguro (MMC). El proyecto busca optimizar y mejorar aspectos visuales de la interfaz de usuario, mejorar el rendimiento del sistema y añadir nuevas funcionalidades avanzadas como la generación de reportes personalizables y un sistema de alertas clínicas automáticas. El enfoque propuesto incluye una arquitectura escalable con un backend robusto y un frontend moderno, priorizando la experiencia de usuario. Esta nueva implementación se desarrollará de forma iterativa con retroalimentación directa de profesionales de la salud. Se espera que esta herramienta impulse la toma de decisiones.Publicación Acceso abierto Braviz Data analysis(Universidad de los Andes, 2026-03-13) Lancheros Duarte, Manuel Alejandro; Rey Vargas, Cristian Camilo; Escobar Velasquez, Camilo Andres; Escobar Velásquez, Camilo Andrés; Facultad de IngenieríaEste proyecto tiene como propósito la evolución y mejora de la plataforma Bravizz 2.0, desarrollada en colaboración con la Fundación Canguro, orientada a optimizar el análisis y visualización de datos clínicos de recién nacidos prematuros y con bajo peso al nacer, en el marco del Método Madre Canguro (MMC). El proyecto busca optimizar y mejorar aspectos visuales de la interfaz de usuario, mejorar el rendimiento del sistema y añadir nuevas funcionalidades avanzadas como la generación de reportes personalizables y un sistema de alertas clínicas automáticas. El enfoque propuesto incluye una arquitectura escalable con un backend robusto y un frontend moderno, priorizando la experiencia de usuario. Esta nueva implementación se desarrollará de forma iterativa con retroalimentación directa de profesionales de la salud. Se espera que esta herramienta impulse la toma de decisiones basada en evidencia y contribuya a la mejora del monitoreo clínico neonatal.Publicación Acceso abierto Post-Quantum MAVLink: Integrating HQC KEMTLS-PDK into UAV Command-and-Control Links(Universidad de los Andes, 2025-11-26) Casadiego Pérez, Carlos David; Segura Castro, Nicolás; Gauthier Umaña, Valerie ElisabethUnmanned Aerial Vehicles (UAVs) increasingly operate in contested environments where command-and-control (C2) links face jamming, spoofing, and long-term cryptanalytic threats from future quantum adversaries. Open-source autopilot stacks such as ArduPilot rely on the MAVLink protocol, whose version~2 signing mechanism authenticates messages but leaves payloads unencrypted and does not provide post-quantum security. In this work we design and implement a post-quantum secure extension for MAVLink C2 traffic based on the HQC key encapsulation mechanism and a KEMTLS with pre-distributed keys (KEMTLS-PDK) handshake between Ground Control Stations (GCS) and flight controllers (FC). Our design derives per-link symmetric keys for lightweight payload encryption (AES--CTR and ChaCha20) while respecting the size, weight, and power (SWaP) constraints of small UAVs and the real-time requirements of 100~Hz control loops. We prototype the scheme in ArduPilot, apply implementation-level optimizations inspired by recent work on HQC for constrained hardware, and define a dedicated MAVLink dialect for the handshake. We then evaluate handshake latency, ciphertext throughput, and idle battery behaviour on a Parrot~Bebop~1 hardware testbed under indoor bench conditions. The results show that post-quantum authenticated key exchange can be integrated into MAVLink-based C2 links with typical session establishment around 0.6~s and no measurable additional idle battery penalty within the resolution of the onboard gauge.Publicación Acceso abierto Dinámicas de Adopción y Patrones de Migración de Modelos de Lenguaje para Código (LCM) en Proyectos Open Source(Universidad de los Andes, 2025-12-15) Ibáñez Nariño, Juan Camilo; Escobar Velasquez, Camilo AndresEl presente trabajo investiga la integración de Modelos de Lenguaje para Código (LCM) en el ecosistema de software de código abierto. A través de la minería de repositorios en GitHub y el análisis de herramientas líderes como DeepSeek, Qwen y CodeBERT, se identifican los factores que impulsan la adopción tecnológica. Los hallazgos sugieren que la comunidad ha transicionado de una migración vertical (reemplazo de versiones) hacia una "Adopción por Abstracción", donde la flexibilidad multi-backend y la mitigación de la fricción operativa (costo, privacidad e infraestructura) son los criterios determinantes para la selección de modelos.Publicación Acceso abierto Del Customer Journey al Modelo Operativo: Alineación de la Experiencia del Cliente con los Procesos del Negocio(Universidad de los Andes, 2025-12-12) Morales Ramos, Juana María; Pérez Martínez, Andrés Felipe; Villalobos Salcedo, Jorge Alberto; Romero Sarmiento, María CamilaEste proyecto de grado propone una metodología para alinear la experiencia del cliente (Customer Experience, CX) con el diseño de procesos de negocio en las organizaciones, integrando principios de arquitectura de negocio y el uso complementario de inteligencia artificial generativa (Gen AI). La problemática que motiva el trabajo radica en que muchas empresas diseñan sus procesos desde una lógica interna, sin una conexión estructurada con el recorrido real del cliente, lo que genera fricciones, ineficiencias y experiencias inconsistentes. Para abordar este desafío, se desarrolla un marco conceptual basado en un metamodelo que articula de manera formal los principales artefactos organizacionales: persona, customer journey, portafolio de servicios, estructura de negocio, capacidades, flujos de valor, procesos y procedimientos. La propuesta sigue un enfoque top-down, en el cual el recorrido del cliente se convierte en el punto de partida para diseñar y refinar los elementos internos de la organización, asegurando coherencia entre lo que el cliente vive y lo que la empresa ejecuta. La metodología se valida mediante un caso de estudio simulado sobre el proceso de crédito vehicular en Colombia, donde se instancian todos los componentes del metamodelo y se incorporan simulaciones con inteligencia artificial generativa para construir personas, modelar journeys y refinar procedimientos. La IA se utiliza como herramienta de apoyo para analizar coherencia estructural, identificar fricciones y explorar escenarios alternativos en el diseño de procesos. Los resultados evidencian que es posible traducir de forma sistemática un recorrido del cliente en modelos organizacionales consistentes, así como detectar oportunidades de mejora en claridad, secuencia y alineación operativa. En conjunto, el proyecto demuestra que la integración entre experiencia del cliente, arquitectura de negocio e inteligencia artificial generativa constituye un enfoque viable para fortalecer el diseño organizacional, especialmente en contextos donde los recursos y los datos son limitados.Publicación Acceso abierto UnaCloud IA(Universidad de los Andes, 2025-12-19) Castelblanco Quintero, Luis Alfredo; Castro Barrera, Harold EnriqueEste proyecto implementa UnaCloudIA, una plataforma institucional de inteligencia artificial que despliega modelos de lenguaje de código abierto sobre la infraestructura computacional de la sala Turing en la Universidad de los Andes. Construido sobre la base del sistema UnaCloud HPC desarrollado en el primer semestre de 2025, el proyecto ofrece una alternativa a servicios comerciales de IA sin restricciones de uso y asegurando la soberanía de datos institucionales.Publicación Acceso abierto Plataforma de Desafíos de Análisis de Imágenes en el marco de la Innovación Abierta de la Fuerza Aérea Colombiana(Universidad de los Andes, 2026-01-30) Botello Meza, Jose Manuel; Gutiérrez Gamboa, Juan Guillermo; Reyes Gómez, Juan Pablo; Linares Vasquez, MarioEste proyecto desarrolla una plataforma tecnológica de desafíos de machine learningcomo solución de un modelo de innovación abierta de la Fuerza Aérea Colombiana para la creación de soluciones automatizadas de interpretación de imágenes aéreas, satelitales y térmicas. La plataforma permite a investigadores externos participar en competencias de machine learningmanteniendo el control total sobre la privacidad de información sensible mediante un sistema híbrido de desarrollo y evaluación, similar a plataformas como Kaggle, pero adaptado a necesidades de defensa y seguridad nacional.Publicación Acceso abierto Implementación de un modelo afectivo para el robot NAO V6 en interacciones sociales(Universidad de los Andes, 2026-02-05) Peña Jaime, Juan Pablo ; De La Rosa Rosero, Mario FernandoEste proyecto de grado parte de una limitación conocida en el robot humanoide NAO V6: aunque tiene un driver robusto para tareas interactivas, su conversación tiende a ser rígida, repetitiva y poco sensible al contexto emocional del usuario, dado que utilizarlo es una tarea mecánica. En escenarios sociales reales, esta rigidez reduce la sensación de naturalidad y dificulta que el robot sostenga interacciones empáticas. Por lo anterior, el objetivo central del trabajo fue diseñar e implementar un modelo afectivo que permitiera a NAO reconocer señales del usuario (expresiones faciales, voz y contexto visual), interpretarlas de forma integrada y responder con acciones verbales y no verbales coherentes, manteniendo una arquitectura modular y extensible. La solución propuesta se construyó sobre ROS2 Jazzy y se organizó mediante un conjunto de nodos desacoplados que se comunican bajo un patrón publicador–suscriptor. Dentro de estos módulos se incluyen: un nodo de transcripción de voz basado en Whisper, un nodo de clasificación emocional facial a partir de imágenes capturadas por el robot, un nodo de descripción de contexto visual para enriquecer la conversación, un puente hacia un modelo de lenguaje encargado de generar un plan de interacción, y un nodo renderizador de comportamientos que ejecuta el plan utilizando servicios NAOqi (habla, posturas, animaciones y control de LEDs). Además, se definió un flujo de activación sencillo por medio del sensor táctil de la cabeza: el primer toque activa la captura multimodal y el segundo la finaliza, disparando los procesos de inferencia y planeación. El plan generado se expresa en formato JSON, lo cual facilita el control, la trazabilidad de acciones y futuras extensiones del sistema. La validación se realizó en tres niveles: pruebas unitarias por módulo, pruebas de integración del pipeline completo y una evaluación con usuarios reales. Participaron 22 estudiantes universitarios, en su mayoría sin experiencia previa con robots, quienes interactuaron con Orion y respondieron una encuesta con escala Likert y preguntas abiertas. Los resultados evidencian alta aceptación de la interacción en términos de claridad, comprensión de intención, empatía percibida y comodidad, además de una calificación promedio de recomendación de 9,59/10. La principal oportunidad de mejora identificada se relaciona con la latencia de respuesta y la naturalidad de la voz. En conjunto, el proyecto demuestra que un modelo afectivo modular apoyado en modelos de lenguaje permite ampliar de manera significativa las capacidades sociales del NAO V6, manteniendo una base técnica sólida para iteraciones futuras.Publicación Acceso abierto Adaptación del modelo de lenguaje visual BLIP-2 para la descripción de coberturas sobre imágenes satelitales. Caso de estudio: gestión hídrica en el Altiplano Cundiboyacense(Universidad de los Andes, 2026-01-30) Ramírez Abella, Sebastián; Núñez Castro, HaydemarEste proyecto de grado investiga la automatización del análisis territorial y la gestión de recursos hídricos en el Altiplano Cundiboyacense mediante la adaptación de Modelos de Lenguaje Visual (VLM), específicamente la arquitectura BLIP-2. Ante la necesidad de herramientas que trasciendan la clasificación tradicional, se propone una metodología basada en Inteligencia Artificial Generativa Multimodal capaz de interpretar tanto imágenes satelitales en el espectro visible (RGB) como variables espectrales invisibles al ojo humano, operando bajo restricciones de recursos computacionales limitados mediante técnicas de ajuste fino eficiente (PEFT/LoRA). Para tal fin, se diseñó y construyó un Dataset especializado utilizando Google Earth Engine, compuesto por parches satelitales de la región que integran bandas multiespectrales para el cálculo del Índice Diferencial de Humedad Normalizado (NDMI). La fase experimental se dividió en dos etapas: una adaptación al dominio RGB, donde el reentrenamiento sobre el Dataset RSICD logró eliminar las alucinaciones geográficas y alinear el vocabulario del modelo con la terminología satelital (alcanzando métricas de referencia como ROUGE-L ≈ 0.16 y CIDEr ≈ 0.17); y una fase de interpretación espectral, donde se superó la brecha semántica inherente a los datos abstractos. Los resultados demuestran que, si bien la arquitectura base carece de la capacidad nativa para interpretar índices en escala de grises, la implementación de una estrategia de codificación visual mediante mapas de calor en falso color permitió una convergencia exitosa del modelo, reduciendo la función de pérdida a 0.64. Esto valida que BLIP-2, con la ingeniería de características adecuada, es una solución óptima y eficiente para transformar datos complejos de humedad y vegetación en reportes textuales operativos, ofreciendo una nueva perspectiva para el monitoreo ambiental automatizado sin requerir infraestructura de supercomputación.Publicación Acceso abierto Improved Time Bounds for Exact Algorithms of the Shortest Path Tour Problem with Time Windows(Universidad de los Andes, 2025-12-02) Ortega Cadavid, Pablo; Medaglia González, Andrés; Duitama Castellanos, Jorge AlexanderThe Shortest Path Tour Problem with Time Windows (SPTPTW) seeks the minimum-cost path between two nodes in a directed graph while visiting exactly one node from each ordered subset and respecting service times and time windows. The problem is NP-hard and existing exact methods, mainly labeling algorithms, often suffer from high memory usage and exponential growth of partial paths. This work introduces new backward temporal bounds that compute latest feasible arrival and reachability times to prune infeasible partial solutions early. In addition, a pulse-based exact algorithm is proposed that explores paths through depth-first search with dominance and bounding rules, requiring substantially less memory than labeling approaches. Computational experiments on multiple instance types show that the proposed bounds significantly reduce the search space and improve runtime, with pulse variants achieving competitive performance and lower memory consumption.Publicación Acceso abierto Sistema IoT para Monitoreo Agrícola con Almacenamiento Inteligente de Datos de Sensores(Universidad de los Andes, 2026-01-30) Dicelis Ramos, Gabriel Felipe; Lozano Garzon, Carlos Andres; Lozano Garzón, Carlos AndrésEl sector agrícola colombiano presenta un déficit en existencia y uso de herramientas de TI para agricultura de precisión, sumado a un desconocimiento generalizado sobre beneficios de las soluciones inteligentes para la optimización y la toma de decisiones. Para abordar esta problemática, este trabajo propone el diseño, implementación, despliegue y validación de una solución de software que integra diferentes tecnologías con el objetivo de gestionar de manera eficiente, confiable y segura los datos provenientes de sensores. La metodología consiste en el desarrollo de un pipeline de datos en el que se recopilan los mensajes, se validan y se almacenan para su posible visualización. Los objetivos generales se orientan a: 1) Generar representaciones visuales y datos relacionales organizados con el fin de tener insumos para herramientas de IA y 2) Alimentar tableros de control informativos periódicos acerca del estado en tiempo real de cultivos.Publicación Acceso abierto Automating Cyber Threat Intelligence Collection from Open-Source Feeds(Universidad de los Andes, 2026-01-30) Orjuela Perdomo, Esteban; Lozano Garzon, Carlos Andres; Lozano Garón, Carlos AndrésThis project presents an automated Cyber Threat Intelligence (CTI) system capable of collecting, normalizing, storing, and visualizing Indicators of Compromise (IoCs) from open-source threat feeds. The system integrates OTX, AbuseIPDB, and MalwareBazaar into a unified pipeline with deduplication and analytics, providing an interactive dashboard that improves timeliness, reduces manual workload, and delivers actionable intelligence for threat detection and monitoring.Publicación Acceso abierto Extensión y robustecimiento de un Gemelo Digital IoT para laboratorios universitarios(Universidad de los Andes, 2025-12-21) Tinjacá Roncancio, Santiago; Rodriguez Murillo, Andres Felipe; Hernández León, Andrés Felipe; Gomez Cubillos, Vivian Natalia; Lozano Garzon, Carlos Andres; Facultad de Ingeniería::COMIT - Comunicaciones y Tecnología de InformaciónEsta tesis presenta la extensión y el robustecimiento de un gemelo digital IoT desarrollado inicialmente para el laboratorio ML340 de la Universidad de los Andes. La iteración anterior del proyecto se concentraba en un único espacio físico y en una arquitectura orientada a un solo laboratorio, con un consumidor de eventos monolítico y una interfaz web específica para dicho entorno. En este trabajo se propone una evolución hacia una plataforma multi-sitio y multi-tenant, capaz de integrar múltiples laboratorios bajo una misma infraestructura de software.