| dc.contributor.advisor | Flor Salazar Paulita | |
| dc.coverage.spatial | cead_-_medellín | |
| dc.creator | Arias Patiño Luis Alfredo | |
| dc.date.accessioned | 2026-06-23T23:18:27Z | |
| dc.date.available | 2026-06-23T23:18:27Z | |
| dc.date.created | 2026-06-17 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82494 | |
| dc.description.abstract | La creciente dependencia de las tecnologías de la información ha incrementado los
riesgos asociados a la ciberseguridad, especialmente en pequeñas y medianas empresas que
cuentan con recursos limitados y niveles básicos de madurez en la gestión de la seguridad. En
este contexto, el presente proyecto de investigación aplicada de ingeniería propone el diseño e
implementación de una solución SIEM + SOAR basada en software libre, orientada a mejorar la
detección y respuesta ante incidentes de seguridad.
El proyecto se desarrolla en una empresa real del sector eléctrico con más de doce años
de experiencia en la protección de infraestructuras electrónicas contra rayos y sobretensiones, la
cual dispone de una infraestructura tecnológica compuesta por aproximadamente diez hosts con
sistemas operativos Windows. Los principales riesgos identificados corresponden a accesos no
autorizados y amenazas de malware. Por razones de confidencialidad, el nombre de la
organización no es divulgado.
La metodología empleada es de tipo aplicada y experimental, estructurada en fases de
diagnóstico, diseño, implementación y verificación funcional. Para la solución SIEM se utiliza la
plataforma Wazuh, mientras que la automatización de la respuesta se realiza mediante la
plataforma SOAR Shuffle. La implementación permite centralizar la gestión de eventos de
seguridad y automatizar acciones de respuesta ante incidentes relevantes.
Como resultado, se obtiene un prototipo funcional que demuestra la viabilidad del uso de
herramientas de código abierto para fortalecer la ciberseguridad en entornos empresariales reales,
ofreciendo una alternativa accesible y replicable para organizaciones con características
similares. | |
| dc.format | pdf | |
| dc.title | Solución SIEM + SOAR Basado en Software Libre | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Ciberseguridad, SIEM, SOAR, software libre, PYMEs | |
| dc.description.abstractenglish | The increasing dependence on information technologies has significantly raised
cybersecurity risks, particularly for small and medium-sized enterprises with limited resources
and low security maturity levels. In this context, this applied engineering research project
proposes the design and implementation of an open-source SIEM + SOAR solution aimed at
improving incident detection and response.
The project is developed in a real company from the electrical sector with more than
twelve years of experience in protecting electronic infrastructures against lightning and power
surges. The company operates approximately ten Windows-based hosts, and its main security
concerns are unauthorized access and malware threats. Due to confidentiality and security
reasons, the company’s name is not disclosed.
The methodology follows an applied and experimental approach, structured into
diagnostic, design, implementation, and functional verification phases. Wazuh is used as the
SIEM platform for event collection and correlation, while Shuffle is employed as the SOAR
platform for response automation. The implemented solution enables centralized security event
management and automated responses to relevant incidents.
As a result, a functional prototype is obtained, demonstrating the feasibility of using
open-source technologies to strengthen cybersecurity in real business environments, providing an
accessible and replicable alternative for organizations with similar characteristics.
Keywords: Cybersecurity, SIEM, SOAR, open-source software, SMEs. | |
| dc.subject.category | Ciberseguridad | |
