1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/82494
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorFlor Salazar Paulita
dc.coverage.spatialcead_-_medellín
dc.creatorArias Patiño Luis Alfredo
dc.date.accessioned2026-06-23T23:18:27Z-
dc.date.available2026-06-23T23:18:27Z-
dc.date.created2026-06-17
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82494-
dc.description.abstractLa creciente dependencia de las tecnologías de la información ha incrementado los riesgos asociados a la ciberseguridad, especialmente en pequeñas y medianas empresas que cuentan con recursos limitados y niveles básicos de madurez en la gestión de la seguridad. En este contexto, el presente proyecto de investigación aplicada de ingeniería propone el diseño e implementación de una solución SIEM + SOAR basada en software libre, orientada a mejorar la detección y respuesta ante incidentes de seguridad. El proyecto se desarrolla en una empresa real del sector eléctrico con más de doce años de experiencia en la protección de infraestructuras electrónicas contra rayos y sobretensiones, la cual dispone de una infraestructura tecnológica compuesta por aproximadamente diez hosts con sistemas operativos Windows. Los principales riesgos identificados corresponden a accesos no autorizados y amenazas de malware. Por razones de confidencialidad, el nombre de la organización no es divulgado. La metodología empleada es de tipo aplicada y experimental, estructurada en fases de diagnóstico, diseño, implementación y verificación funcional. Para la solución SIEM se utiliza la plataforma Wazuh, mientras que la automatización de la respuesta se realiza mediante la plataforma SOAR Shuffle. La implementación permite centralizar la gestión de eventos de seguridad y automatizar acciones de respuesta ante incidentes relevantes. Como resultado, se obtiene un prototipo funcional que demuestra la viabilidad del uso de herramientas de código abierto para fortalecer la ciberseguridad en entornos empresariales reales, ofreciendo una alternativa accesible y replicable para organizaciones con características similares.
dc.formatpdf
dc.titleSolución SIEM + SOAR Basado en Software Libre
dc.typeProyecto aplicado
dc.subject.keywordsCiberseguridad, SIEM, SOAR, software libre, PYMEs
dc.description.abstractenglishThe increasing dependence on information technologies has significantly raised cybersecurity risks, particularly for small and medium-sized enterprises with limited resources and low security maturity levels. In this context, this applied engineering research project proposes the design and implementation of an open-source SIEM + SOAR solution aimed at improving incident detection and response. The project is developed in a real company from the electrical sector with more than twelve years of experience in protecting electronic infrastructures against lightning and power surges. The company operates approximately ten Windows-based hosts, and its main security concerns are unauthorized access and malware threats. Due to confidentiality and security reasons, the company’s name is not disclosed. The methodology follows an applied and experimental approach, structured into diagnostic, design, implementation, and functional verification phases. Wazuh is used as the SIEM platform for event collection and correlation, while Shuffle is employed as the SOAR platform for response automation. The implemented solution enables centralized security event management and automated responses to relevant incidents. As a result, a functional prototype is obtained, demonstrating the feasibility of using open-source technologies to strengthen cybersecurity in real business environments, providing an accessible and replicable alternative for organizations with similar characteristics. Keywords: Cybersecurity, SIEM, SOAR, open-source software, SMEs.
dc.subject.categoryCiberseguridad
Appears in Collections:Ingeniería de Telecomunicaciones

Files in This Item:
File Description SizeFormat 
laariaspat.pdf2.43 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.