Implementación de una herramienta SIEM (Security Information and Event Management) en una empresa de seguros

Abstract

El presente trabajo propone un marco de referencia para la implementación de una herramienta SIEM (o correlacionado de eventos como se suele llamar en el mercado peruano) en una empresa de seguros, basado en buenas prácticas y experiencias anteriores. Esta elaboración se sustenta en tres necesidades principales: identificar la causa de los incidentes de seguridad, absolver las observaciones de entes regúlatenos y reducir la carga operativa en las actividades de análisis del incidente y monitoreo de eventos. El trabajo se encuentra dividido en cuatro capítulos, en el primero se aborda la semblanza de la empresa de estudio, se describen sus procesos, misión, visión y una matriz PODA que derivará en la estrategia elegida. El capítulo dos contiene toda la literatura utilizada para el desarrollo del proyecto, se explican temas de seguridad de la información, protocolos de redes, entre otros. El capítulo tres detalla todo el proceso de la solución, empezando por la problemática, evaluación de alternativas y el desarrollo en sí de la solución. En el mismo se describe el marco de referencia propuesto, el cual plantea cuatro grandes fases para abordar este trabajo: el inventario y clasificación de activos, para conocer cuál será el foco de atención del SIEM; la definición de políticas de correlación, para determinar los eventos a monitorear; la implementación y pruebas, que viene a ser la configuración de la herramienta; el afinamiento de políticas, para eliminar o reducir los falsos positivos; y la declaración de eventos de seguridad, donde se valida y evidencia del evento o incidente. En el capítulo cuatro se plasman los resultados logrados, tanto a nivel técnico como económico con un cuadro de flujo de caja. La implementación de la herramienta permitió identificar las causas raíces de los incidentes de seguridad de la información y reducir la carga operativa incurrida en la búsqueda de evidencias. Por tales motivos resulta beneficioso contar con una herramienta de este tipo, por ello se muestra un análisis económico de forma que sirva como base ante alguna propuesta futura que se haga en cualquier organización del sector seguros, financiero o servicios en general, puesto que todos comparten un entorno tecnológico bastante similar.