Resumen:
Desde hace ya varios años la ciberseguridad ha sido un importante aspecto a considerar
para las distintas empresas y organizaciones de todo el mundo, los ataques cibernéticos y
las técnicas y métodos para protegerse de ellos están en constante evolución y a medida que
nuevas tecnologías se vuelven disponibles, surgen nuevas formas de atacar. Una opción
frente a este peligro es aprender de un ataque cibernético o incidente sospechoso, para
poder identificar una amenaza y saber que medidas tomar para mitigarla. Para poder lograr
esto son necesarios los Indicadores de Compromiso, esto es toda la información que
evidencia actividad maliciosa o sospechosa dentro de un sistema y que a futuro ayuda a
entender un ataque o comportamiento extraño dentro de una red. En este trabajo se desarrolló una primera arquitectura y prototipo para un sistema de recopilación de Indicadores de Compromiso de una red local para sistemas Linux a través de un canal de comunicación seguro y un panel táctico para poder visualizar toda la información obtenida.
Se logró una plataforma capaz de recopilar Indicadores de Compromiso y reportes asociados al estado de estaciones de trabajo y servidores de una red local. Toda esta información está disponible para ser visualizada en un dashboard, el cual entrega el último estado registrado de las estaciones de trabajo y servidores de la red y la información recopilada.