| dc.creator | Peña Hidalgo, Hernando José | es |
| dc.creator | Zambrano Hernandez, Luis Fernando | es |
| dc.creator | Moreno Molano, Sonia Ximena | es |
| dc.creator | Hernández-Pérez, Jorge Eliecer | es |
| dc.creator | Zambrano Hernandez, Luis Fernando | en |
| dc.creator | Moreno Molano, Sonia Ximena | en |
| dc.creator | Hernández Pérez, Jorge Eliecer | en |
| dc.date | 2025-10-01 | |
| dc.date.accessioned | 2025-10-21T20:30:06Z | |
| dc.date.available | 2025-10-21T20:30:06Z | |
| dc.identifier | https://publicaciones.unad.edu.co/index.php/wpecbti/article/view/10057 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/75085 | |
| dc.description | This document presents the proposed design of a prototype logical infrastructure for the. operation of CSIRT-UNAD, based on the evaluation and selection of open-source tools. The proposal articulates a modular ecosystem that integrates Wazuh (correlation and monitoring), Suricata (network intrusion detection), ELK Stack (log storage and visualization), TheHive and Cortex (incident management and automation), and MISP (threat intelligence). The model covers the entire incident management cycle and aligns with frameworks such as NIST, ENISA, and SIM3 v2, as well as national policies (CONPES 3995) and UNAD’s Institutional Development Plan. The results demonstrate technical feasibility and cost-effectiveness, as well as its value for applied research, academic outreach, and interinstitutional cooperation, positioning CSIRT-UNAD as a sustainable university benchmark. | en |
| dc.description | El presente documento presenta la propuesta del diseño de un prototipo de infraestructura lógica para la operación del CSIRT-UNAD, fundamentado en la evaluación y selección de herramientas de software libre. La propuesta articula un ecosistema modular que integra Wazuh (correlación y monitoreo), Suricata (detección de intrusiones en red), ELK Stack (almacenamiento y visualización de logs), TheHive y Cortex (gestión y automatización de incidentes) y MISP (inteligencia de amenazas). El modelo cubre el ciclo completo de gestión de incidentes y se alinea con marcos como NIST, ENISA y SIM3 v2, además de políticas nacionales (CONPES 3995) y el Plan de Desarrollo Institucional de la UNAD. Los resultados evidencian viabilidad técnica y costo-efectividad, así como su valor para investigación aplicada, extensión académica y cooperación interinstitucional, posicionando al CSIRT-UNAD como referente universitario sostenible. | es |
| dc.format | application/pdf | |
| dc.language | spa | |
| dc.publisher | Sello Editorial UNAD | es |
| dc.relation | https://publicaciones.unad.edu.co/index.php/wpecbti/article/view/10057/7911 | |
| dc.rights | Derechos de autor 2025 Documentos de Trabajo ECBTI | es |
| dc.rights | https://creativecommons.org/licenses/by-nc-sa/4.0 | es |
| dc.source | Documentos de Trabajo ECBTI; Vol. 6 Núm. 2 (2025) | es |
| dc.subject | CSIRT | en |
| dc.subject | Cybersecurity | en |
| dc.subject | Incident Management | en |
| dc.subject | Open-Source Software | en |
| dc.subject | Vulnerability | en |
| dc.subject | CSIRT | es |
| dc.subject | Ciberseguridad | es |
| dc.subject | Gestión de Incidentes | es |
| dc.subject | Software Libre | es |
| dc.subject | Vulnerabilidad | es |
| dc.title | Arquitectura Modular de Ciberseguridad Basada en Software Libre | es |
| dc.type | info:eu-repo/semantics/article | |
| dc.type | info:eu-repo/semantics/publishedVersion | |
| dc.type | Artículo revisado por pares | es |
| dc.type | Texto | es |
