Implementación de un sistema de gestión de información y eventos de seguridad para la detección de amenazas en una entidad pública del sector salud

Abstract

En la actualidad las instituciones del estado han incrementado la previsión ante cualquier incidente de ciberseguridad debido al incremento de los ataques en tal sentido existe el Decreto Supremo N° 132-2018-PCM - Estrategia Nacional de Ciberseguridad publicado por la PCM (Presidencia de consejo de ministros) que establece los criterios de seguridad digital en el ámbito nacional (PCM 2018). Esta investigación se enfoca en la puesta en marcha de un SIEM (Security information and event management) en la empresa Smart Global SAC para monitorear la infraestructura de tecnología información de una entidad pública del Perú en rubro de salud. La empresa realizaba la monitorización de los equipos de infraestructura de sus clientes con una plataforma en base a los protocolos SNMP (Simple Network Management Protocol) y Netflow, los cuales presentaban limitaciones para describir los eventos ocurridos en la infraestructura TI de la entidad por ello que se decidió implementar un SIEM para mejorar la monitorización en tiempo real y prever las respuestas ante cualquier incidente de ciberseguridad seguridad de la infraestructura. Para ello proyecto consistió en el levantamiento de información de infraestructura del cliente, preparación e implementación del sistema, activación de las reglas perimetrales y validaciones del sistema. Los resultados de la implementación muestran que se mejoró en 60% la seguridad de la infraestructura de la entidad ya que observaban eventos en tiempo real para su posterior mitigación.