Esta investigación se centra en la problemática de la propagación de software dañino en hospitales públicos, específicamente a través de correos electrónicos que comprometen la integridad y disponibilidad de los sistemas. La implementación de un modelo de detección automatizada basado en inteligencia artificial (IA) con técnicas de análisis de texto resulta esencial para reducir la tasa de falsos positivos y negativos, además de disminuir el tiempo de detección de amenazas. Durante el proceso se evaluaron 5,000 correos electrónicos clasificados como legítimos y maliciosos los cuales fueron extraídos del servidor Zimbra de un hospital público. Se llevó a cabo una comparación de los modelos, donde Naïve Bayes con vectorización TF-IDF obtuvo el mejor desempeño, reduciendo la tasa de falsos positivos de 7.2% a 2.1%, los falsos negativos de 9.5% a 1.8% y el tiempo prome...