Plan de fortalecimiento ante ataques informáticos del Hospital de Especialidades Portoviejo basados en sistemas de correlación de Log

Abstract

Las redes tecnológicas simbolizan para las instituciones un activo importante para operar y gestionar los datos y servicios por ellos brindados, en este sentido el Hospital de Especialidades Portoviejo, posee varios dispositivos computacionales en los que sustenta sus actividades, así mismo la institución no cuenta con un instrumento centralizado de monitoreo y prevención ante ataques informáticos. El objetivo de este proyecto fue la preparación de un plan de mejoras ante ataques informáticos del Hospital de Especialidades Portoviejo basado en sistemas de correlación de logs. La metodología que se utilizó fue PPDIOO la misma que contempla las fases de: Preparación, Planificación, Diseño, Implementación, Operación y Optimización, aplicado a los sistemas de correlación de eventos Security Information and Event Management (SIEM) utilizando el sistema AlienVault OSSIM, el cual permite comparar, integrar y visualizar incidentes de seguridad en tiempo real, permitiendo implementar estrategias de defensa en profundidad. Como resultado de la investigación se estableció un plan de mejoras para fortalecer la infraestructura de red actual del Hospital de Especialidades Portoviejo ante ataques informáticos y como conclusiones, se puede señalar que la utilización de la herramienta AlienVault OSSIM hizo posible mejorar los mecanismos de ciberseguridad garantizando la integridad, seguridad, y disponibilidad de la información, evitando así anomalías en la red y fallos en sus servicios, dichos mecanismos combinados con diferentes herramientas de monitoreo y detección integradas permiten tener una gestión centralizada de la seguridad dentro de la Institución.