Implementación de una plataforma de seguridad open source mediante Wazuh para el monitoreo y gestión de incidentes de seguridad de la información en la infraestructura de la Dirección de Tecnología de Información y Comunicación de la Universidad Nacional de Chimborazo.

Abstract

La creciente incidencia de ataques informáticos en instituciones de educación superior ha puesto en evidencia la necesidad de fortalecer los mecanismos de seguridad de la información. En este contexto, la presente investigación tuvo como objetivo implementar una plataforma de seguridad open source Wazuh para el monitoreo y la gestión de incidentes de seguridad de la información en la infraestructura tecnológica de la Dirección de Tecnologías de la Información y Comunicación (DTIC) de la Universidad Nacional de Chimborazo.

El estudio se desarrolló bajo un enfoque cuantitativo, experimental y comparativo, mediante la ejecución de ataques informáticos controlados de fuerza bruta y denegación de servicio (DDoS) en un entorno seguro, con el fin de evaluar la capacidad de detección y el tiempo de respuesta de la plataforma implementada. Los datos obtenidos fueron procesados mediante técnicas de estadística descriptiva e inferencial, permitiendo analizar los tiempos de detección y comparar el desempeño del sistema frente a ambos tipos de ataque.

Los resultados evidenciaron que la plataforma Wazuh presenta una alta efectividad en la detección de ataques, logrando identificar en un alto porcentaje los eventos ejecutados, además de proporcionar tiempos de detección adecuados para un entorno institucional. Asimismo, el análisis estadístico permitió determinar diferencias significativas en los tiempos de detección según el tipo de ataque, siendo los ataques de fuerza bruta detectados en menor tiempo que los ataques de denegación de servicio (DDoS).