Inicio / Innova 2023 / Ciberseguridad a la cubana para detectar vulnerabilidades

Ciberseguridad a la cubana para detectar vulnerabilidades

Susana Antón Rodríguez
26 noviembre 2023 | 0 |

Es la ciberseguridad un proceso transversal a la transformación digital, y que fuera línea estratégica en la quinta edición del Concurso de Innovación para la Sociedad INNOVA 2023, demuestra la importancia que el Grupo Empresarial de la Informática y las Comunicaciones (GEIC), organizador del evento, le confiere al tema.

Por ello, no sorprendió cuando el proyecto Desarrollo de un Sistema de Gestión Automatizado de Ciberseguridad (SGACS) obtuvo mención en esta cita, a criterio del jurado de expertos, por constituir una solución pertinente en el contexto cubano actual, alineada a las necesidades del país.

Su generalización –resaltaron– es posible basado en la experiencia práctica de su implementación en la Universidad Tecnológica de La Habana y por estar incubada en un proyecto sectorial del programa de Ciberseguridad.

De acuerdo con su autora, la Ing. Laura Valdés Abreu, SGACS, que también fue su tesis de graduación en la CUJAE este año, logró monitorizar la infraestructura de red desde una única plataforma centralizada, aunque esto no representa en sí una vulnerabilidad al estar compuesto por cuatro componentes principales.  

Ingeniera Laura Valdés Abreu recibe su mención por Desarrollo de un Sistema de Gestión Automatizado de Ciberseguridad (SGACS) (Fotos: Dunia Álvarez)
Ingeniera Laura Valdés Abreu recibe su mención por Desarrollo de un Sistema de Gestión Automatizado de Ciberseguridad (SGACS) (Fotos: Dunia Álvarez)

El sistema está basado en la combinación de soluciones de Detección y Respuesta Extendida (XDR, por sus siglas en inglés) y Gestión de Eventos e Información de Seguridad (SIEM, por sus siglas en inglés), además de la plataforma de software libre y código abierto Wazuh.

El SGACS permite la centralización de la información proveniente de las distintas fuentes en la infraestructura de red y gestiona las alertas generadas por los dispositivos; facilitando su análisis y monitorización por el equipo de seguridad informática y, en caso de ocurrir algún incidente en la red, responder de manera automatizada alertando a los especialistas.

El sistema tiene, además, vinculación con plataformas a nivel internacional para “aprender” de nuevas amenazas que puedan surgir y, dentro de sus capacidades, cuenta con análisis de datos de registros, integridad de ficheros, detección de malware, evaluación de la configuración de seguridad, políticas de seguridad, respuesta activa, detección de vulnerabilidades e inventario de activos.


Autores

• Laura Valdés Abreu

• Ariel Baloira Reyes

• Caridad Anías Calderón

Entidad: Universidad Tecnológica de La Habana “José Antonio Echeverría” (CUJAE)


Este artículo está patrocinado por el Grupo Empresarial de la Informática y las Comunicaciones (GEIC)

Deja un comentario

Deja una respuesta