Resumen:
En los últimos años se ha observado un aumento significativo de los ciberataques, afectando principalmente a las organizaciones y empresas. Teniendo esto en cuenta es importante que estas tomen medidas para protegerse de estos ataques, y un elemento importante para lograrlo son los indicadores de compromiso, capaces de evidenciar que ocurrió o está ocurriendo un ataque dentro de un sistema, explicando lo que sucedió y permitiendo tomar medidas y/o prevenir mayores daños o perdidas. En esta memoria de título se implementó y testeó exitosamente un primer prototipo de una plataforma de monitoreo de indicadores de compromiso, donde un servidor monitorea constantemente, dentro de una red local, a hosts con sistema operativo Linux, comunicándose con ellos mediante un canal de comunicación seguro con gRPC, un sistema de llamada a procedimientos remotos. Este prototipo es capaz de detectar indicadores de compromiso, solicitar reportes con información actual del sistema a los hosts en la red local, como también entregar lo recolectado a una aplicación de terceros.