Diseño esquema de detección de amenazas con software wazuh en las empresas Pymes en Bogotá Zona Centro

Abstract

Con la virtualización de parte del sector laboral y la digitalización de la información en los últimos años, especialmente a raíz de la pandemia, se ha observado un aumento significativo de ciberataques dirigidos a organizaciones de todo tipo. Las PYMES de Bogotá, debido a su reducido personal y recursos financieros limitados, suelen carecer de una infraestructura tecnológica robusta que les permita detectar amenazas como malware, phishing y ransomware en una etapa temprana. Estos ataques son cada vez más comunes y sofisticados. Por lo tanto, es crucial implementar un sistema de detección de intrusiones para garantizar la protección y disponibilidad de los datos de la empresa, proporcionando alertas tempranas sobre comportamientos anómalos en la red que puedan indicar posibles amenazas. Este documento presenta un marco para dicha implementación, diseñado específicamente para pequeñas organizaciones, que garantiza la monitorización de su información y activos digitales para proteger sus datos. Palabras clave: Ciberseguridad, ISO 27001, Malware, PYMES, SIEM