Implementación del sistema de gestión de eventos y seguridad de la información (SIEM) haciendo uso de la herramienta Wazuh para la empresa Delta a Salud S.A.S BIC
| dc.contributor.advisor | Leguizamón Páez, Miguel Ángel | |
| dc.contributor.advisor | David, Botero Vega | |
| dc.contributor.author | Hurtado Lozano, Óscar Javier | |
| dc.contributor.author | García Rivera, Cristian Javier | |
| dc.date.accessioned | 2024-11-05T12:24:26Z | |
| dc.date.available | 2024-11-05T12:24:26Z | |
| dc.date.created | 2024-10-18 | |
| dc.description | Delta A Salud SAS BIC, una empresa líder en servicios de auditoría médica integral e interventoría en el sector de la seguridad social en salud, enfrenta desafíos significativos en la gestión de su infraestructura tecnológica. A pesar de su compromiso con la ética, la calidad y el servicio, y de contar con la certificación ISO 27001, los procedimientos actuales de análisis de seguridad y correlación de eventos se realizan de manera manual. Esta situación limita la capacidad de la empresa para obtener una visión amplia y en tiempo real del estado de su infraestructura tecnológica, debido tanto a las restricciones presupuestarias como al tiempo limitado del personal de tecnología. Con el crecimiento y expansión de Delta A Salud SAS BIC, la cantidad de datos sensibles y críticos que maneja también aumenta, elevando su vulnerabilidad a posibles amenazas cibernéticas y ataques maliciosos. Los protocolos de seguridad manuales incrementan el riesgo de ciberataques, la vulnerabilidad y los tiempos de respuesta ante incidentes de seguridad, además de dificultar la correlación de eventos para la detección e identificación de patrones de ataque. Para abordar estos desafíos, se propone la implementación de la metodología SCRUM en el desarrollo de la pasantía, estructurada en cinco fases: planificación del proyecto, integración del SIEM Wazuh con la infraestructura autorizada, configuración óptima del SIEM, pruebas de efectividad del SIEM, y documentación y capacitación del personal. El objetivo es implementar y configurar una infraestructura híbrida con un servidor central Wazuh y agentes instalados en los dispositivos de la empresa, protegiendo esta infraestructura mediante medidas de seguridad específicas. La ejecución de este proyecto permite a Delta A Salud SAS BIC mejorar la detección de amenazas y vulnerabilidades, optimizar la respuesta a incidentes de seguridad y capacitar a su personal en el uso adecuado del sistema SIEM. De esta manera, se busca reducir los riesgos cibernéticos y fortalecer la seguridad de la información en la empresa. | |
| dc.description.abstract | Delta A Salud SAS BIC, a leading company in comprehensive medical auditing and oversight services in the social health security sector, faces significant challenges in managing its technological infrastructure. Despite its commitment to ethics, quality, and service, and having ISO 27001 certification, current security analysis and event correlation procedures are performed manually. This situation limits the company's ability to obtain a broad and real-time view of the state of its technological infrastructure, due to both budget constraints and the limited time available for the technology staff. As Delta A Salud SAS BIC grows and expands its operations, the amount of sensitive and critical data it handles also increases, making it more vulnerable to potential cyber threats and malicious attacks. Manual security protocols increase the risk of cyberattacks, vulnerability, and response times to security incidents, while also hindering the correlation of events for the detection and identification of attack patterns. To address these challenges, the implementation of the SCRUM methodology is proposed for the development of the internship, structured into five phases: project planning, integration of the SIEM Wazuh with authorized infrastructure, optimal configuration of the SIEM, effectiveness testing of the SIEM, and documentation and training of personnel. The goal is to implement and configure a hybrid infrastructure with a central Wazuh server and agents installed on the company's devices, protecting this infrastructure through specific security measures. The execution of this project allows Delta A Salud SAS BIC to improve threat and vulnerability detection, optimize the response to security incidents, and train its personnel in the proper use of the SIEM system. This seeks to reduce cyber risks and strengthen information security within the company. | |
| dc.description.sponsorship | Delta A Salud SAS BIC | |
| dc.format.mimetype | ||
| dc.identifier.uri | http://hdl.handle.net/11349/64753 | |
| dc.language.iso | spa | |
| dc.relation.references | Bartos, A., et al. (2020). "Security Information and Event Management Systems: A Comprehensive Review." International Journal of Information Management, 50, 82-96 | |
| dc.relation.references | Almeida, J. B., Gomes, J. L., Souto, E. P., & Marinho, S. A. (2019). "Performance Evaluation of a Wazuh-based Intrusion Detection System." Procedia Computer Science, 164, 237-244. doi:10.1016/j.procs.2019.11.048 | |
| dc.relation.references | Debrup Sarkar, A. K., & Dutt, N. R. (2020). "A Framework for Information Security Management using SIEM." Procedia Computer Science, 171, 425-434. doi:10.1016/j.procs.2020.04.062 | |
| dc.relation.references | García, J. R., & Delgado, M. A. (2018). "Open Source SIEM for Advanced Threat Detection in IoT Scenarios." Sensors, 18(12), 4233 | |
| dc.relation.references | García, J. A., & Pérez, J. M. (2018). "Sistema de Gestión de Información y Eventos de Seguridad (SIEM)." Revista de Ciencias de la Computación, 11(1), 1-10 | |
| dc.relation.references | Hussein, F., & Ameen, M. (2020). "A Review on Security Information and Event Management Solutions." International Journal of Computer Applications, 174(9), 26-32. doi:10.5120/ijca2020920259 | |
| dc.relation.references | Marschalek, S., et al. (2017). "A Framework for Evaluation of Security Information and Event Management Systems." IEEE Access, 5, 6542-6553 | |
| dc.relation.references | Moraes, R., Laureano, R., Granville, L. Z., & Tarouco, L. M. (2018). "An Overview of Open Source SIEM Tools." In Proceedings of the 33rd Annual ACM Symposium on Applied Computing (pp. 1248-1254). doi:10.1145/3167132.3167347 | |
| dc.relation.references | Quintero Martínez, M. I., & Tovar Balderas, S. A. (2019). "Sistema de gestión de información y eventos de seguridad (SIEM)." Tecnologías de Información y Estrategia, 2, 8-23. | |
| dc.relation.references | "USM VS Wazuh" [Anónimo]. Gartner [página web]. [Consultado el 1 de agosto de 2023]. Disponible en Internet: https://www.gartner.com/reviews/market/security-information-eventmanagement/compare/product/alienvault-unifiedsecurity-management-anywhere-vs-wazuh-theopen-source-security-platform. | |
| dc.relation.references | "Wazuh Documentation"[Sitio web]. (s.f.). Recuperado de https://documentation.wazuh.com/ [12] "WAZUH VS SecurityOnion" [Anónimo]. Saas HUb [página web]. [Consultado el 1 de agosto de 2023]. Disponible en Internet: https://www.saashub.com/compare-wazuh-vs-securityonion. | |
| dc.relation.references | Merino, J. G., & Lozano, M. A. (s/f). "Ventajas e Implementación de un sistema SIEM." Uoc.edu. Recuperado el 8 de noviembre de 2023, de https://openaccess.uoc.edu/bitstream/10609/81425/6/jgarciamerTFM0618memoria.pdf | |
| dc.relation.references | What is security information and event management (SIEM)? Definition, architecture, operational process, and best practices. (s/f). Spiceworks. Recuperado el 8 de noviembre de 2023, de https://www.spiceworks.com/it-security/vulnerabilitymanagement/articles/what-is-siem/ | |
| dc.relation.references | Trabajo Fin, de M. (s/f). IMPLEMENTACIÓN DE WAZUH EN UNA ORGANIZACIÓN PÚBLICA. Uoc.edu. Recuperado el 8 de noviembre de 2023, de https://openaccess.uoc.edu/bitstream/10609/117787/7/jpcozarTFM0620memoria.pdf | |
| dc.relation.references | Global, R. X. (2022, marzo 9). Caso de Éxito Correlación Grupo Salinas. Infosecuritymexico.com. https://www.infosecuritymexico.com/es/blog/caso-exito-csoc.html | |
| dc.relation.references | Hidalgo, M. (2022, octubre 16). El modelo SaaS propulsa el negocio de servicios SIEM. Channel Partner.https://www.channelpartner.es/seguridad/el-modelo-saas-propulsa-el-negocio-de-serviciossiem/ | |
| dc.relation.references | Ameijeiras, J. Á. F. (s/f). Implementación de un SIEM para la auditoría de eventos de seguridad sobre clúster de Kubernetes en un entorno multicloud. Uoc.edu. Recuperado el 9 de noviembre de 2023, de https://openaccess.uoc.edu/bitstream/10609/138095/6/jfernandezamTFM0122memoria.pdf | |
| dc.relation.references | REVISTA TIES - Sistemas de Gestión de Información y Eventos de Seguridad (SIEM). (s/f). Unam.mx. Recuperado el 9 de noviembre de 2023, de https://www.ties.unam.mx/num02/art_09siem.html | |
| dc.relation.references | Arora, V. (2021, mayo 3). Wazuh : Security information and event management (SIEM) for small and medium-sized enterprises. Medium. https://varularora.medium.com/wazuh-securityinformation-and-event-management-siem-for-small-andmedium-sized-enterprises-b2cf1cc7ce0c | |
| dc.relation.references | Alcocer, M. (2022). Implementación y análisis de un sistema de monitorización y correlación de eventos para infraestructuras empresariales, Recuperado el 24 de febrero de 2024, de https://repositorio.uide.edu.ec/bitstream/37000/5608/1/UIDE-Q-TMCSE-2022-5.pdf | |
| dc.relation.references | Lopez, L. (2023). Modelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad. itm.edu.co. Recuperado el 24 de febrero de 2024, de https://repositorio.itm.edu.co/bitstream/handle/20.500.12622/5923/LenittEliana_LopezCarmona_20 23.pdf?sequence=1&isAllowed=y | |
| dc.relation.references | Franco, K. A., & Zambrano, H. L. (2021). Análisis Documental para la Creación de un Equipo de Respuestas a Incidentes Informáticos orientados a Pequeñas y Medianas Empresas del Sector Económico Colombiano. unad.edu.co. Recuperado el 24 de febrero de 2024, de https://repository.unad.edu.co/jspui/bitstream/10596/42683/4/luis.zambrano.pdf | |
| dc.relation.references | Abastante, S. N. (2022). Sistema integral de Ciberseguridad para Pequeñas y Medianas Empresas en Argentina. edu.ar. Recuperado el 24 de febrero de 2024, de https://ri.itba.edu.ar/server/api/core/bitstreams/6b555184-7af7-4b42-a3b353f1d9c57042/content | |
| dc.relation.references | M.I. Quintero Martínez y S.A. Tovar Balderas, “Sistemas de Gestión de Información y Eventos de Seguridad SIEM,” TIES, Revista de Tecnología e Innovación en Educación Superior, n.o. 2, octubre, 2019. [En línea]. Disponible en: https://www.ties.unam.mx/num02/pdf/siem.pdf [Consultado en octubre, 2019] | |
| dc.relation.references | Lopez, N, J., & Salamanca, G. E. (2021). Gestor De Eventos De Seguridad Para Monitoreo De Los Servidores Windows De La Empresa Mazars Colombia Sas. unipiloto.edu.co. Recuperado el 24 de febrero de 2024, de http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/10818/Proyecto%20de%20Grado %20SIEM%20v1.19%20%20Norma%20Icontec%201486%20%20Ajustado%2002.pdf?sequence=6 | |
| dc.relation.references | Tomas, G. J. (2019). TFM: Monitorización de Seguridad con Wazuh. Recuperado el 24 de febrero de 2024, de https://www.studocu.com/co/document/sena-sofiaplus/adso/wazuwazuh/66929835 | |
| dc.relation.references | Fernandez, A. J. (2022). Implementación de un SIEM para la auditoria de eventos de seguridad sobre clúster de kubernetes en un entorno multicloud. uoc.edu. Recuperado el 24 de febrero de 2024, de https://openaccess.uoc.edu/handle/10609/138095?locale=es | |
| dc.relation.references | Suastegui Jaramillo, L. E. (07 de marzo de 2022). Estudio y análisis de ataques informáticos en Ecuador durante el estado de pandemia de COVID-19. Recuperado el 24 de febrero de 2024, de http://201.159.223.180/bitstream/3317/18016/1/T-UCSGPRE-TEC-ITEL-421.pdf | |
| dc.relation.references | [30] G. González Granadillo, S. González Zarzosa y R. Diaz, «Security Information and Event Management (SIEM): Analysis,Trends, and Usage in Critical Infraestuctures,» Sensors, p. 21, 2021. Recuperado el 24 de febrero de 2024, de https://www.mdpi.com/1424-8220/21/14/4759 | |
| dc.relation.references | [31] Antonio, G. M. J. (2023). Seguridad Informática en Desarrollo de Software con Metodologías Agiles. Recuperado el 24 de febrero de 2024, de http://repository.unipiloto.edu.co/handle/20.500.12277/12502 | |
| dc.rights.acceso | Restringido (Solo Referencia) | |
| dc.rights.accessrights | RestrictedAccess | |
| dc.subject | Siem | |
| dc.subject | Vulnerabilidades | |
| dc.subject | Monitoreo | |
| dc.subject | Gestión de eventos | |
| dc.subject | Correlación de eventos | |
| dc.subject | Detección de amenazas | |
| dc.subject.keyword | Siem | |
| dc.subject.keyword | Vulnerabilities | |
| dc.subject.keyword | Monitoring | |
| dc.subject.keyword | Event management | |
| dc.subject.keyword | Event correlation | |
| dc.subject.keyword | Thread detection | |
| dc.title | Implementación del sistema de gestión de eventos y seguridad de la información (SIEM) haciendo uso de la herramienta Wazuh para la empresa Delta a Salud S.A.S BIC | |
| dc.title.titleenglish | Implementation of system information event management (SIEM) using Wazuh tool for the company Delta A Salud S.A.S BIC | |
| dc.type | bachelorThesis | |
| dc.type.degree | Pasantía | |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis |
Archivos
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 7 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: