Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/71426
Implementación de un sistema de alerta temprana de amenazas de seguridad
Director o Tutor
Año del Documento
Grado en Ingeniería Informática
En un entorno cada vez más digitalizado y propenso a amenazas cibernéticas, la necesidad de contar con
sistemas de alerta temprana se vuelve esencial para salvaguardar la seguridad de la información y proteger la
infraestructura tecnológica de las organizaciones. Este trabajo se centra en el desarrollo e implementación de un
Sistema de Alerta Temprana con el fin de detectar y responder proactivamente a posibles amenazas cibernéticas.
El objetivo principal del trabajo es diseñar, implementar y evaluar un sistema funcional y eficiente que permita monitorizar la infraestructura de forma continua, identificar comportamientos anómalos y generar alertas
tempranas ante posibles ataques cibernéticos. Para lograr este objetivo, se llevarán a cabo actividades como el
diseño e implementación de la arquitectura del sistema, la configuración de los componentes necesarios y la
creación de reglas de detección de amenazas. Se ha optado por una implementación basada en Suricata, Elasticsearch, Kibana y Elastalert2, por ser herramientas de uso muy extendido tanto en el ámbito de la captura y
señalización de tráfico de red como en la de generación de informes y gráficos de visualización.
Tras la implementación del sistema, se procederá a la evaluación de su rendimiento y efectividad en la detección y respuesta a amenazas cibernéticas. Se analizarán los resultados obtenidos y se elaborarán conclusiones
sobre la viabilidad y eficacia del sistema implementado en la protección de la infraestructura de la organización
contra posibles ataques. La implementación exitosa de este sistema contribuirá significativamente a fortalecer
la seguridad cibernética de las organizaciones, proporcionando una capa adicional de protección y permitiendo
una respuesta proactiva ante las crecientes amenazas cibernéticas. In an increasingly digitized environment prone to cyber threats, the need for early warning systems becomes
essential to safeguard information security and protect the technological infrastructure of organizations. This
work focuses on the development and implementation of an Early Warning System in order to proactively detect
and respond to potential cyber threats.
The main objective of the work is to design, implement and evaluate a functional and efficient system to
continuously monitor the infrastructure, identify anomalous behavior and generate early warnings of possible
cyber attacks. To achieve this objective, activities such as the design and implementation of the system architecture, the configuration of the necessary components and the creation of threat detection rules will be carried
out. An implementation based on Suricata, Elasticsearch, Kibana and Elastalert2 has been chosen, as they are
widely used tools both in the field of network traffic capture and signaling and in the generation of reports and
visualization graphs.
After the implementation of the system, its performance and effectiveness in detecting and responding to
cyber threats will be evaluated. The results obtained will be analyzed and conclusions will be drawn on the
feasibility and effectiveness of the implemented system in protecting the organization’s infrastructure against
possible attacks. The successful implementation of this system will contribute significantly to strengthening the
cyber security of organizations, providing an additional layer of protection against cyber threats.
Palabras Clave
Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
- Trabajos Fin de Grado UVa [30670]
Files in this item