El uso masivo de las Tecnologías de la Información y Comunicaciones ha ocasionado la interdependencia de la sociedad respecto de estas; sumado a la ausencia de controles eficientes y efectivos a nivel general, incrementan la exposición a los ataques o amenazas informáticas, a las vulnerabilidades en los activos de información de las organizaciones.
En este contexto, el presente artículo propone una arquitectura de análisis de datos a través de herramientas de Big Data mediante la utilización de eventos o registros de seguridad, que permitan mejorar la identificación, integración y correlación de eventos. La metodología de la investigación soportada se caracterizó por ser exploratoria y descriptiva.
Para el desarrollo de la solución propuesta se empleó las fases del procesamiento de Big Data propuesta por Labrinidis y Jagadish, que permita la identificación de amenazas de informáticas. La arquitectura tecnológica diseñada se basó en la integración de Elastic Stack y sus componentes principales (Elasticsearch, Logstash, Kibana), y tecnologías como Filebeat y Wazuh Security Detection (NIPS/HIDS), gestionando la seguridad en activos de información como equipos de comunicaciones, servidores de datos y aplicaciones, motores de bases de datos, y terminales de usuario final.
Su implementación permitiría la supervisión en tiempo real e histórica de una respuesta ágil y efectiva de alertas de seguridad e informes de estado ante incidentes.
Aunque ya ha pasado algo de tiempo, comparto con Uds. un abstract de mi Tesis Maestral (TFM) condensando en un paper académico, publicado en Noviembre 2021 junto con catedráticos de la Universidad Tecnológica ECOTEC, planteando un Modelo de identificación de amenazas aplicando arquitecturas de Big Data (Identification of IT threats by applying Big Data architectures).
INNOVA Research Journal, Universidad Internacional del Ecuador (UIDE).
Noviembre 2021, Artículo científico publicado.
https://orcid.org/0000-0002-7994-3890
https://revistas.uide.edu.ec/index.php/innova/article/view/1860