Proyecto

Descripción del Proyecto

Este proyecto surge del Trabajo de Fin de Máster (TFM) del Master en Ciberseguridad, titulado «Metodología para la implementación de un SIEM open-source robusto en organizaciones de la Administración Pública»

Esta investigación tiene como objetivo principal desarrollar una metodología detallada para implementar un SIEM (Gestor de Eventos e Información de Seguridad) robusto en organizaciones gubernamentales. Utilizando enfoques innovadores y herramientas de código abierto, se busca mejorar la postura de ciberseguridad de las entidades del sector público y proteger tanto sus infraestructuras críticas, así como los datos de la ciudadanía.

Antecedentes

Estos estudios son esenciales porque exploran cómo la implementación de herramientas de código abierto en organizaciones públicas con limitaciones presupuestarias y recursos limitados puede ser fundamental para abordar los desafíos de ciberseguridad en América Latina y el Caribe (ALAC). Dado el creciente papel de la tecnología en la gestión gubernamental, comprender cómo estas herramientas pueden fortalecer las defensas cibernéticas y proteger los datos críticos es esencial para garantizar la seguridad y confianza en los servicios digitales.

Implementación de un SIEM Robusto de Código Abierto: Una Metodología para reforzar la Ciberdefensa del Sector Público

Este estudio propone una metodología de implementación de una herramienta de código abierto para mejorar la postura de ciberseguridad en las organizaciones del sector público. Al resaltar las ventajas del software de código abierto en cuanto a su costo y flexibilidad, se incorporan otras soluciones para expandir las capacidades de ciberseguridad. Esto no solo evita la duplicación de esfuerzos y recursos, sino que también fomenta la creación de soluciones más eficientes y sostenibles en el tiempo.

Recurso 1: Glosario

Proporciona definiciones claras de los términos clave de ciberseguridad necesarios para la implementación y uso de un SIEM (Gestor de Eventos e Información de Seguridad). 

Recurso 2: Manual

El manual de usuario proporciona instrucciones detalladas y casos prácticos para utilizar el SIEM de código abierto. Con pasos claros y directos, guía a los usuarios a través del proceso de monitoreo y administración del SIEM para fortalecer la defensa cibernética.

Recurso 3: Guía

Desde la definición del alcance hasta la integración con otras herramientas, esta guía proporciona orientación detallada para garantizar una implementación robusta, sostenible y exitosa del SIEM de código abierto.

Objetivo General

Mejorar la postura de ciberseguridad de las organizaciones, a través de la creación de una metodología de implementación de una herramienta SIEM de código abierto efectiva para la detección, respuesta y protección ante amenazas cibernéticas.

Objetivos Específicos

1. Investigar las mejores prácticas y enfoques actuales en la implementación de sistemas SIEM, considerando la utilización de recursos para asegurar la comprensión de los términos clave.

2. Diseñar una metodología detallada que abarque desde la planificación hasta la integración y gestión continua de un SIEM de código abierto en organizaciones, con la adopción de recursos para facilitar la operación y configuración de la herramienta.

3. Probar y validar la metodología propuesta en entornos simulados y reales para evaluar su efectividad y viabilidad en diferentes contextos organizacionales, utilizando recursos para orientar el proceso práctico.

4. Proporcionar recomendaciones específicas para mejorar la implementación y gestión de SIEM de código abierto, con un enfoque en la optimización de recursos.

Hallazgos y Resultados Alcanzados

Implementación de un SIEM Robusto de Código Abierto: Una Metodología para reforzar la Ciberdefensa del Sector Público

  • Se propuso una metodología sólida para la implementación de un SIEM de código abierto robusto en las organizaciones públicas, destacando la elección de Wazuh como la herramienta más adecuada.
  • La metodología propuesta resalta la importancia de definir el alcance y los requisitos necesarios para desplegar la herramienta en cualquier infraestructura de una organización.
  • Se destaca la optimización del SIEM Wazuh como una «herramienta robusta» mediante la integración de otras soluciones de código abierto que añaden capacidades adicionales de ciberseguridad. Esta estrategia enfatiza la importancia de mejorar sistemas existentes en lugar de crear nuevos, lo que contribuye a una solución más sostenible a largo plazo.
  • Se subrayó la necesidad de capacitar al equipo de ciberseguridad para garantizar una detección y respuesta proactiva.

Recurso 1: Glosario

  • Facilita la comprensión de términos técnicos de ciberseguridad para usuarios con diferentes niveles de experiencia.
  • Se promueve un lenguaje común dentro del proyecto, lo que facilita la colaboración y el intercambio de información.
  • La precisión de las definiciones ayuda a reducir errores en la implementación del SIEM de código abierto.

Recurso 2: Manual

  • El manual cubre todas las funcionalidades clave del SIEM de código abierto, brindando información completa para su correcto uso.
  • La inclusión de ejemplos de casos de uso ayuda a los usuarios a comprender mejor las funcionalidades del SIEM en situaciones reales.
  • El manual presenta instrucciones claras y concisas, facilitando su uso por usuarios con diferentes niveles de experiencia técnica.

Recurso 3: Guía

  • Facilita una implementación eficiente del SIEM de código abierto, incluso para usuarios con experiencia técnica limitada.
  • La guía ayuda a los usuarios a configurar un SIEM sólido y adaptable a las necesidades específicas de la organización.
  • La guía facilita la integración del SIEM con otras herramientas de seguridad existentes, maximizando su potencial.

Impacto y Conclusiones

Los hallazgos de esta investigación demuestran que la implementación de un SIEM de código abierto, utilizando la metodología propuesta y los recursos complementarios, puede fortalecer significativamente la ciberseguridad en las organizaciones del sector público.

Al resaltar la importancia de la colaboración y el uso eficiente de recursos, la propuesta metodológica evita la duplicación de esfuerzos y fomenta la creación de soluciones sostenibles a largo plazo.

Los recursos proporcionados, como el glosario de términos, el manual de usuario y la guía práctica, facilitan la comprensión y el uso del SIEM, permitiendo que las organizaciones aprovechen al máximo sus capacidades.

Este estudio proporciona una hoja de ruta completa para la implementación exitosa de un SIEM de código abierto, lo que se traduce en una mejor defensa contra las amenazas cibernéticas y una mayor protección de la información crítica.

ES