Regresar

Captura y Análisis de Bitácora y Correlación de Eventos de Seguridad de un Laboratorio de Informática Forense para la Carrera de Ingeniería en Networking y Telecomunicaciones

Abstract:

En la actualidad la Carrera de Ingeniería en Networking y Telecomunicaciones perteneciente a la Facultad de Ciencias Matemáticas y Físicas, se encuentra en el levantamiento de información para la implementación de un Laboratorio de Informática Forense, debido a las necesidades que se requiere, recordando que se trata de una institución de especialidad tecnológica y enseñanza de nivel superior. Adicional a la construcción de un espacio físico, el proyecto se especializa en los temas que surgen a partir de este, como son la resolución a los casos de inseguridad que se presentan en las organizaciones que manejan información, sean estas por personas ajenas o herramientas tecnológicas usadas con fines malignos. Dar a conocer la forma en que se debe actuar cuando se presenten casos de ataques cibernéticos e identificar desde que dispositivo de la red el atacante realizo su ingreso, el tipo de mecanismo que utilizo y otra información relevante, que permita referenciar las razones en que se generaron los sucesos. Todo lo mencionado anteriormente se lo podría realizar bajo un proceso de correlación de eventos, el cual permite averiguar la manipulación por la que han pasado los equipos y las consecuencias generadas por tales ataques. Existe un software que permite realizar estas acciones, el programa propuesto para el presente proyecto es SIEM (Security Information and Event Management), herramienta para la gestión de eventos e información que protegen la seguridad informática. Son plataformas completas dedicadas al escaneo activo y pasivo de las redes para detectar eventos y actividades sospechosas, y predecir los ataques antes de que tengan lugar. Para poder plantear la solución dentro de la institución se debió seguir metodologías y planificaciones de aceptación.