Este articulo surge como producto final del trabajo de titulación que tiene como tema Análisis del rendimiento de soluciones SIEM de código abierto para la detección y respuesta automatizada a amenazas cibernéticas el objetivo de la investigación es de evaluar el rendimiento de diversas soluciones SIEM de código abierto, dichas herramientas están diseñadas para detectar y responder de manera automatizada ante ataques cibernéticos. El estudio se llevó a cabo mediante ambientes controlados simulando los ataques cibernéticos más comunes con la finalidad de evaluar y analizar métricas clave como, tasa de detección, tiempo de respuesta, tasa de falsos positivos y tasa de respuestas automatizadas. Mediante dichas simulaciones controladas se logró reconocer las capacidades de estas soluciones para centralizar la seguridad, vincular eventos y automatizar respuestas de forma eficaz.

Los hallazgos no solo corroboraron la efectividad de las soluciones SIEM de código abierto, sino que también evidenciaron su capacidad para cambiar el modo en que las entidades abordan las amenazas cibernéticas. Estas herramientas se muestran como una solución eficiente, accesible y potente frente a los retos de la era digital actual, proporcionando una protección robusta y flexible ante escenarios de riesgos cada vez más complicados. Este trabajo no solo propone un estudio técnico, sino que también aspira a motivar la implementación de tecnologías que fortalezcan a las organizaciones en su batalla contra los ciberataques y los ciberdelincuentes.