Serie Científica de la Universidad de las Ciencias Informáticas (Oct 2016)
Integración de un sistema de detección de intrusos y un escáner de vulnerabilidades para la detección efectiva de ataques informáticos
Abstract
En el mundo de hoy las empresas y organizaciones son completamente dependientes de la tecnología para llevar a cabo sus objetivos, debido a que las informaciones críticas son almacenadas, procesadas y transmitidas en formato digital. En un entorno donde el desarrollo tecnológico ha posibilitado la conexión a internet desde cualquier lugar y mediante múltiples dispositivos electrónicos, los sistemas informáticos se encuentran constantemente expuestos a múltiples amenazas. Teniendo en cuenta el crecimiento exponencial de los programas malignos, las nuevas vulnerabilidades de las aplicaciones informáticas descubiertas diariamente y la organización cada vez más estructurada de los atacantes informáticos; es evidente la necesidad de contar con un sistema de seguridad que detecte de manera efectiva los ataques a las redes de datos. La UCI no cuenta en la actualidad con un sistema de detección de intrusos (IDS) que permita detectar en tiempo real los ataques cibernéticos que se producen desde las redes externas. El presente trabajo describe la integración del IDS Snort y el escáner de vulnerabilidades OpenVas, mediante la herramienta de seguridad OSSIM, la cual posibilita la correlación de información entre ambos sistemas, para detectar de manera efectiva los ataques informáticos a la red de la UCI.