Serie Científica de la Universidad de las Ciencias Informáticas (Dec 2024)
Desarrollo de un Pipeline en Python para el análisis de trazas
Abstract
El manejo y análisis de trazas se ha convertido en un desafío y una necesidad para las entidades que operan en el ciberespacio. Las trazas, que son registros de eventos que ocurren en los sistemas, pueden contener gran cantidad de información, desde detalles sobre el comportamiento del usuario hasta indicadores de posibles ataques cibernéticos. Sin embargo, el volumen y la complejidad de estos datos pueden ser abrumadores, lo que hace esencial el análisis de trazas. En este artículo se examinará un pipeline desarrollado en Python diseñado específicamente para mejorar la eficiencia y facilitar el proceso de análisis de trazas. Este pipeline representa una serie de procesos que se pueden aplicar a distintos tipos de trazas para estandarizar sus formatos a un fichero CSV, a partir de este fichero se puede extraer información útil, inferir patrones y mejorar la capacidad para detectar y responder a posibles amenazas de seguridad o eventos anómalos en los sistemas. Las implicaciones de este pipeline podrían ser significativas, ya que podría proporcionar a las organizaciones una herramienta eficaz para mejorar sus prácticas de seguridad y fortalecer sus defensas contra las amenazas cibernéticas.
