Este articulo surge como producto final del trabajo de titulación que tiene como tema Análisis del rendimiento de soluciones SIEM de código abierto para la detección y respuesta automatizada a amenazas cibernéticas el objetivo de la investigación es de evaluar el rendimiento de diversas soluciones SIEM de código abierto, dichas herramientas están diseñadas para detectar y responder de manera automatizada ante ataques cibernéticos. El estudio se llevó a cabo mediante ambientes controlados simulando los ataques cibernéticos más comunes con la finalidad de evaluar y analizar métricas clave como, tasa de detección, tiempo de respuesta, tasa de falsos positivos y tasa de respuestas automatizadas. Mediante dichas simulaciones controladas se logró reconocer las capacidades de estas soluciones para centralizar la seguridad, vincular eventos y automatizar respuestas de forma eficaz.

Los hallazgos no solo corroboraron la efectividad de las soluciones SIEM de código abierto, sino que también evidenciaron su capacidad para cambiar el modo en que las entidades abordan las amenazas cibernéticas. Estas herramientas se muestran como una solución eficiente, accesible y potente frente a los retos de la era digital actual, proporcionando una protección robusta y flexible ante escenarios de riesgos cada vez más complicados. Este trabajo no solo propone un estudio técnico, sino que también aspira a motivar la implementación de tecnologías que fortalezcan a las organizaciones en su batalla contra los ciberataques y los ciberdelincuentes.

IBM. (2024). Cost of a Data Breach Report 2024. No. 19a edición. https://www.ibm.com/downloads/documents/us-en/107a02e94948f4ec

Check Point Software. (s. f.). Las 6 principales amenazas a la ciberseguridad. Check Point Software. Recuperado 26 de octubre de 2024, de https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-cybersecurity/top-6-cybersecurity-threats/

Merello Cruz, C., & Hidalgo Ramírez, D. (2019). Análisis de riesgos tecnológicos para la plataforma informática de un hospital del sector público de la ciudad de Guayaquil [Universidad de Guayaquil]. https://repositorio.ug.edu.ec/server/api/core/bitstreams/9da986cd-991a-4b59-9b64-a03908880b9a/content

Pino Medina, A. (2021). Plataformas SOAR. Respuesta orquestada y automatizada de la seguridad [Tesis de maestría, Universitat Oberta de Catalunya].: http://hdl.handle.net/10609/132128

Nacimba Loachamín, P. F. (2023). Análisis comparativo de plataformas de SIEM y las soluciones de detección y respuesta extendida [Tesis de maestría, Universidad de Israel]. http://repositorio.uisrael.edu.ec/handle/47000/3558

Quintero Martínez, M. I., & Tovar Balderas, S. A. (2019). Sistema de Gestión de Información y Eventos de Seguridad (SIEM). TIES, Revista de Tecnología e Innovación en Educación Superior, 2, 9. https://doi.org/10.22201/dgtic.26832968e.2019.2.3

Gálvez Soriano, P. (2024). Despliegue e implantación de un SIEM con Wazuh [Universidad Politécnica de Catalunya]. http://hdl.handle.net/2117/418178

Herrera, D. (2024). Implementación de un SIEM para la defensa activa ante un ataque de denegación de servicio. http://bibdigital.epn.edu.ec/handle/15000/25842

Morales Morera, R., & Sanabria Echeverría, E. (2020). Casos de uso resilientes SIEM. Universidad Cenfotec.

Agudelo Castro, B. A., Álvarez Yépez, D. J., Andrade Valdez, J. A., & Escobar Tucta, J. M. (2022). Elaboración de 5 Casos de Uso para Plataforma SIEM Institucional en el Sector Financiero a ser implementado por la empresa de Seguridad Informática Secure Soft [Tesis de maestría, Universidad Internacional del Ecuador]. https://repositorio.uide.edu.ec/handle/37000/5610