Diseño E Implementación De Un Caso De Uso Mediante Un Siem Para Mejorar La Ciberseguridad De Una Entidad Financiera

Abstract

El presente trabajo de suficiencia profesional tuvo como finalidad diseñar e implementar el caso de uso fuerza bruta a cuenta VPN Citrix utilizando la plataforma SIEM RSA para proteger la confidencialidad, integridad y disponibilidad de la información de una Entidad Financiera, de esa manera, mitigar los riesgos ante posibles ataques cibernéticos. El diseño y la implementación del caso de uso se realizó en 4 etapas: diseño, configuración, validación y pase a producción. La efectividad del funcionamiento del caso de uso implementado se demostró a través de la validación a la cual se sometió en un periodo de 6 semanas dando como resultado la activación de 16 alertas del caso de uso fuerza bruta a cuenta VPN Citrix en la plataforma SIEM RSA cumpliendo con las condiciones de la lógica que fueron establecidas en la etapa del diseño. También, la implementación exitosa del caso de uso ha facilitado la detección oportuna y respuesta eficiente ante amenazas de posibles ataques de fuerza bruta a cuentas de usuarios que utilizan VPN Citrix NetScaler para conectarse de manera remota hacia la Entidad Financiera.