Solución SIEM + SOAR Basado en Software Libre

Abstract

La creciente dependencia de las tecnologías de la información ha incrementado los riesgos asociados a la ciberseguridad, especialmente en pequeñas y medianas empresas que cuentan con recursos limitados y niveles básicos de madurez en la gestión de la seguridad. En este contexto, el presente proyecto de investigación aplicada de ingeniería propone el diseño e implementación de una solución SIEM + SOAR basada en software libre, orientada a mejorar la detección y respuesta ante incidentes de seguridad. El proyecto se desarrolla en una empresa real del sector eléctrico con más de doce años de experiencia en la protección de infraestructuras electrónicas contra rayos y sobretensiones, la cual dispone de una infraestructura tecnológica compuesta por aproximadamente diez hosts con sistemas operativos Windows. Los principales riesgos identificados corresponden a accesos no autorizados y amenazas de malware. Por razones de confidencialidad, el nombre de la organización no es divulgado. La metodología empleada es de tipo aplicada y experimental, estructurada en fases de diagnóstico, diseño, implementación y verificación funcional. Para la solución SIEM se utiliza la plataforma Wazuh, mientras que la automatización de la respuesta se realiza mediante la plataforma SOAR Shuffle. La implementación permite centralizar la gestión de eventos de seguridad y automatizar acciones de respuesta ante incidentes relevantes. Como resultado, se obtiene un prototipo funcional que demuestra la viabilidad del uso de herramientas de código abierto para fortalecer la ciberseguridad en entornos empresariales reales, ofreciendo una alternativa accesible y replicable para organizaciones con características similares.