Los clasificadores basados en el aprendizaje se han encontrado vulnerables a los ataques mediante muestras adversarias. Algunos trabajos sugirieron que los clasificadores de conjunto tienden a ser más robustos que los clasificadores individuales contra ataques de evasión. Sin embargo, estudios recientes han demostrado que esto no es necesariamente el caso bajo configuraciones más realistas de ataques de caja negra. En este documento, proponemos un enfoque de conjunto novedoso para mejorar la robustez de los clasificadores contra ataques de evasión mediante la selección de características diversificadas y una estrategia de agregación estocástica. Nuestro esquema propuesto incluye tres etapas. En primer lugar, se utiliza un algoritmo de selección de características adversarias para seleccionar una característica cada vez que pueda equilibrar la precisión de clasificación y la robustez, y agregarla al banco de vectores de características. En segundo lugar, cada vector de características en el banco se utiliza para entrenar un clasificador base y se agrega al banco de clasificadores base. Finalmente, se seleccionan aleatoriamente clasificadores del banco de clasificadores para la toma de decisiones. De esta manera, se logra que cada clasificador en el banco de clasificadores base tenga un buen rendimiento en términos de precisión de clasificación y robustez, y también dificulta estimar con precisión los gradientes del conjunto. Por lo tanto, la robustez de los clasificadores puede mejorarse sin reducir la precisión de clasificación. Experimentos realizados utilizando SVMs Lineales y de Núcleo en conjuntos de datos genuinos para filtrado de spam, detección de malware y reconocimiento de dígitos escritos a mano demuestran que nuestro enfoque propuesto mejora significativamente la robustez de los clasificadores contra ataques de evasión.