Implementación del sistema de gestión de eventos y seguridad de la información (SIEM) haciendo uso de la herramienta Wazuh para la empresa Delta a Salud S.A.S BIC

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel
David, Botero Vega

Altmetric

Archivos

HurtadoLozanoOscarJavier2024.pdf (7.86 MB)
Licencia de uso y publicación.pdf (873.31 KB)

Resumen

Delta A Salud SAS BIC, a leading company in comprehensive medical auditing and oversight services in the social health security sector, faces significant challenges in managing its technological infrastructure. Despite its commitment to ethics, quality, and service, and having ISO 27001 certification, current security analysis and event correlation procedures are performed manually. This situation limits the company's ability to obtain a broad and real-time view of the state of its technological infrastructure, due to both budget constraints and the limited time available for the technology staff. As Delta A Salud SAS BIC grows and expands its operations, the amount of sensitive and critical data it handles also increases, making it more vulnerable to potential cyber threats and malicious attacks. Manual security protocols increase the risk of cyberattacks, vulnerability, and response times to security incidents, while also hindering the correlation of events for the detection and identification of attack patterns. To address these challenges, the implementation of the SCRUM methodology is proposed for the development of the internship, structured into five phases: project planning, integration of the SIEM Wazuh with authorized infrastructure, optimal configuration of the SIEM, effectiveness testing of the SIEM, and documentation and training of personnel. The goal is to implement and configure a hybrid infrastructure with a central Wazuh server and agents installed on the company's devices, protecting this infrastructure through specific security measures. The execution of this project allows Delta A Salud SAS BIC to improve threat and vulnerability detection, optimize the response to security incidents, and train its personnel in the proper use of the SIEM system. This seeks to reduce cyber risks and strengthen information security within the company.

Descripción

Delta A Salud SAS BIC, una empresa líder en servicios de auditoría médica integral e interventoría en el sector de la seguridad social en salud, enfrenta desafíos significativos en la gestión de su infraestructura tecnológica. A pesar de su compromiso con la ética, la calidad y el servicio, y de contar con la certificación ISO 27001, los procedimientos actuales de análisis de seguridad y correlación de eventos se realizan de manera manual. Esta situación limita la capacidad de la empresa para obtener una visión amplia y en tiempo real del estado de su infraestructura tecnológica, debido tanto a las restricciones presupuestarias como al tiempo limitado del personal de tecnología. Con el crecimiento y expansión de Delta A Salud SAS BIC, la cantidad de datos sensibles y críticos que maneja también aumenta, elevando su vulnerabilidad a posibles amenazas cibernéticas y ataques maliciosos. Los protocolos de seguridad manuales incrementan el riesgo de ciberataques, la vulnerabilidad y los tiempos de respuesta ante incidentes de seguridad, además de dificultar la correlación de eventos para la detección e identificación de patrones de ataque. Para abordar estos desafíos, se propone la implementación de la metodología SCRUM en el desarrollo de la pasantía, estructurada en cinco fases: planificación del proyecto, integración del SIEM Wazuh con la infraestructura autorizada, configuración óptima del SIEM, pruebas de efectividad del SIEM, y documentación y capacitación del personal. El objetivo es implementar y configurar una infraestructura híbrida con un servidor central Wazuh y agentes instalados en los dispositivos de la empresa, protegiendo esta infraestructura mediante medidas de seguridad específicas. La ejecución de este proyecto permite a Delta A Salud SAS BIC mejorar la detección de amenazas y vulnerabilidades, optimizar la respuesta a incidentes de seguridad y capacitar a su personal en el uso adecuado del sistema SIEM. De esta manera, se busca reducir los riesgos cibernéticos y fortalecer la seguridad de la información en la empresa.

Palabras clave

Siem, Vulnerabilidades, Monitoreo, Gestión de eventos, Correlación de eventos, Detección de amenazas

Citación

URI

http://hdl.handle.net/11349/64753

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS