Implementación del sistema de gestión de eventos y seguridad de la información (SIEM) haciendo uso de la herramienta Wazuh para la empresa Delta a Salud S.A.S BIC
Delta A Salud SAS BIC, una empresa líder en servicios de auditoría médica integral e interventoría en el sector de la seguridad social en salud, enfrenta desafíos significativos en la gestión de su infraestructura tecnológica. A pesar de su compromiso con la ética, la calidad y el servicio, y de con...
- Autores:
-
Hurtado Lozano, Óscar Javier
García Rivera, Cristian Javier
- Tipo de recurso:
- Fecha de publicación:
- 2024
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/64753
- Acceso en línea:
- http://hdl.handle.net/11349/64753
- Palabra clave:
- Siem
Vulnerabilidades
Monitoreo
Gestión de eventos
Correlación de eventos
Detección de amenazas
Siem
Vulnerabilities
Monitoring
Event management
Event correlation
Thread detection
- Rights
- License
- Restringido (Solo Referencia)
| Summary: | Delta A Salud SAS BIC, una empresa líder en servicios de auditoría médica integral e interventoría en el sector de la seguridad social en salud, enfrenta desafíos significativos en la gestión de su infraestructura tecnológica. A pesar de su compromiso con la ética, la calidad y el servicio, y de contar con la certificación ISO 27001, los procedimientos actuales de análisis de seguridad y correlación de eventos se realizan de manera manual. Esta situación limita la capacidad de la empresa para obtener una visión amplia y en tiempo real del estado de su infraestructura tecnológica, debido tanto a las restricciones presupuestarias como al tiempo limitado del personal de tecnología. Con el crecimiento y expansión de Delta A Salud SAS BIC, la cantidad de datos sensibles y críticos que maneja también aumenta, elevando su vulnerabilidad a posibles amenazas cibernéticas y ataques maliciosos. Los protocolos de seguridad manuales incrementan el riesgo de ciberataques, la vulnerabilidad y los tiempos de respuesta ante incidentes de seguridad, además de dificultar la correlación de eventos para la detección e identificación de patrones de ataque. Para abordar estos desafíos, se propone la implementación de la metodología SCRUM en el desarrollo de la pasantía, estructurada en cinco fases: planificación del proyecto, integración del SIEM Wazuh con la infraestructura autorizada, configuración óptima del SIEM, pruebas de efectividad del SIEM, y documentación y capacitación del personal. El objetivo es implementar y configurar una infraestructura híbrida con un servidor central Wazuh y agentes instalados en los dispositivos de la empresa, protegiendo esta infraestructura mediante medidas de seguridad específicas. La ejecución de este proyecto permite a Delta A Salud SAS BIC mejorar la detección de amenazas y vulnerabilidades, optimizar la respuesta a incidentes de seguridad y capacitar a su personal en el uso adecuado del sistema SIEM. De esta manera, se busca reducir los riesgos cibernéticos y fortalecer la seguridad de la información en la empresa. |
|---|