Propuesta de mejora metodológica del análisis de incidentes desplegando una plataforma de respuesta a incidentes open-source y tecnologías SOAR en equipos con servicios especializados en ciberseguridad
Date
2025-02
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Benemérita Universidad Autónoma de Puebla
Abstract
"Esta tesis analiza las ventajas y desafíos de integrar diversas herramientas avanzadas de ciberseguridad —como plataformas de respuesta a incidentes (IRP), sistemas de información y gestión de eventos (SIEM), antivirus de nueva generación (NGAV), detección y respuesta en endpoints (EDR), plataformas de inteligencia extendida de amenazas (XTI) y soluciones de orquestación, automatización y respuesta (SOAR)— en las operaciones de seguridad informática. A través de una revisión de literatura, estudios de caso y análisis de datos recientes del mercado, se evalúa el estado actual de la respuesta a incidentes y las limitaciones de los enfoques tradicionales. El estudio propone un modelo integrador que optimiza el análisis, detección y mitigación de amenazas, reduciendo el tiempo medio de respuesta (MTTR) mediante la automatización de tareas y la orquestación de datos en servicios en la nube. Los hallazgos muestran que, aunque la implementación de estas tecnologías requiere inversiones importantes en capacitación, infraestructura y gestión del cambio, su adopción puede transformar significativamente la eficiencia operativa en ciberseguridad. Esta investigación ofrece una memoria técnica con recomendaciones prácticas para organizaciones interesadas en modernizar sus procesos de defensa y sugiere líneas futuras de investigación sobre integración tecnológica y seguridad en entornos digitales".
Description
Keywords
Citation
Collections
Document Viewer
Select a file to preview:
Can't see the file? Try reloading