Implementación de un sistema Honeypot en los servidores de FACSISTEL, mediante virtualización y análisis de logs para monitorear y prevenir amenazas cibernéticas en la red de estudiantes de la UPSE

Abstract

El presente trabajo propone la implementación de un sistema Honeypot en los servidores de FACSISTEL para monitorear y prevenir amenazas cibernéticas en la red de estudiantes de la UPSE. La investigación aborda la vulnerabilidad de las redes universitarias de acceso libre, donde Ecuador registra el 12% de detecciones de malware en Latinoamérica. El objetivo es implementar un sistema virtualizado que registre intentos de intrusión, analice comportamientos maliciosos y genere inteligencia de seguridad. La metodología incluye cinco fases: investigación preliminar, diseño e implementación usando T-Pot, monitoreo continuo, análisis de datos con Elastic Stack, y documentación de resultados. Se estudiará una muestra de 340 usuarios de los 15,286 activos en la red. Los resultados esperados incluyen la identificación de patrones de ataque, clasificación de amenazas y generación de informes técnicos que fortalezcan la seguridad institucional mediante análisis de logs y correlación de eventos.