Implementación de una arquitectura de monitoreo y registro de seguridad en servidores de la universidad Península de Santa Elena bajo la normativa ISO 27000.

Abstract

Este trabajo se centra en la implementación de estrategias de seguridad para los servidores de la universidad península de Santa Elena, utilizando la normativa ISO 27001 y metodologías de seguridad. Su objetivo es crear un sistema integral que proteja la integridad, confidencialidad y disponibilidad de la información institucional. La investigación combina métodos cuantitativos y cualitativos, empleando técnicas como la revisión documental, encuestas y análisis de datos, con una población de 21 miembros del departamento de TICs. Los resultados muestran avances significativos en la vigilancia y detección de incidentes de seguridad. Herramientas como Prometheus, Elasticsearch, Kibana y Grafana permitieron obtener métricas en tiempo real y registros históricos, facilitando la identificación de patrones de uso y vulnerabilidades. Un ejemplo es el servidor tomcat-auth1.local, que registró más de 2.5 millones de eventos en un solo día, optimizando los recursos y reduciendo riesgos de seguridad. Además, la implementación de alertas automáticas mejoró la respuesta ante incidentes, fortaleciendo la protección de la información.