Plan de mejoramiento SIEM o correlacionador de eventos de seguridad para el ministerio de educación nacional

Abstract

Dentro del mundo digital, donde a través de cualquier dispositivo conectado, se pueden controlar todos los aspectos de las organizaciones, surge la necesidad de fortalecer todas las políticas necesarias para el control del uso de los sistemas informáticos y un sistema de gestión de eventos de seguridad de la información eficiente. Las políticas dentro del SGSI, van perdiendo eficiencia tan solo con el cambio constante y la evolución de los sistemas; adicionalmente, el crecimiento y la innovación de las amenazas que están en una constante evolución obliga a mantener un monitoreo de los diferentes eventos de seguridad que se presentan dentro las tecnologías de información en las organizaciones. En este punto, surge la necesidad de mantener un sistema común, donde todos los eventos que provienen de los diferentes usuarios (internos, externos, autorizados y no autorizados) y de los sistemas, se recolecten, organicen y analicen, logrando obtener la parametrización óptima que permita hacer una detección anticipada de esos eventos que se pueden materializar en riesgos; así como el análisis constante de las amenazas, vulnerabilidades y brechas de seguridad. Con esto, no solo se busca mantener el monitoreo constante de eventos de seguridad en las diferentes plataformas, si no hacer un análisis que permita tomar acciones en pro de mejorar diferentes sistemas de información, situación que puede ser optimizada a través de las herramientas conocidas como un [System information and event manager] SIEM.