Las redes neuronales profundas están expuestas al riesgo de ataques adversarios a través del método de signo de gradiente rápido (FGSM), ataques de descenso de gradiente proyectado (PGD) y otros algoritmos de ataque. El entrenamiento adversario es uno de los métodos utilizados para defenderse contra la amenaza de los ataques adversarios. Es un esquema de entrenamiento que utiliza una función objetivo alternativa para proporcionar generalización del modelo tanto para datos adversarios como para datos limpios. En esta revisión sistemática, nos enfocamos particularmente en el entrenamiento adversario como un método para mejorar las capacidades defensivas y la robustez de los modelos de aprendizaje automático. Específicamente, nos enfocamos en la accesibilidad de muestras adversarias a través de métodos de generación de muestras adversarias. El propósito de esta revisión sistemática es investigar los métodos de entrenamiento adversario y optimización robusta de vanguardia para identificar las brechas de investigación dentro de este campo de aplicaciones. La búsqueda de literatura se realizó utilizando Engineering Village (Engineering Village es una herramienta de búsqueda de literatura de ingeniería, que proporciona acceso a 14 bases de datos de literatura e patentes de ingeniería), donde recopilamos 238 documentos relacionados. Los documentos fueron filtrados según criterios de inclusión y exclusión definidos, y la información fue extraída de estos documentos según una estrategia definida. Se seleccionaron un total de 78 documentos publicados entre 2016 y 2021. Los datos fueron extraídos y categorizados utilizando una estrategia definida, y se utilizaron gráficos de barras y tablas de comparación para mostrar la distribución de los datos. Los hallazgos de esta revisión indican que existen limitaciones en los métodos de entrenamiento adversario y optimización robusta. Los problemas más comunes están relacionados con la generalización de datos y el sobreajuste.