Implementación de sensores IDS para el monitoreo y la seguridad en el laboratorio de Telecomunicaciones

Abstract

El presente proyecto implementa un Sistema de Detección de Intrusos (IDS) en el Laboratorio de Telecomunicaciones mediante una arquitectura híbrida compuesta por un router MikroTik CRS310, los motores de análisis Suricata y Zeek, y un sistema de observabilidad basado en Loki y Promtail. El método aplicado fue experimental, desarrollándose un entorno controlado donde se configuraron sensores IDS en RouterOS y se integraron herramientas de recolección y procesamiento de logs para monitorear el tráfico en tiempo real. Los datos generados por Suricata y Zeek fueron centralizados mediante Promtail hacia Loki, permitiendo su visualización en un Dashboard de Grafana. Durante las pruebas se generaron diferentes patrones de tráfico, logrando identificar 62 alertas de Suricata y 47 eventos relevantes registrados por Zeek, alcanzando una precisión promedio del 93 % en la clasificación de actividades sospechosas. Además, se desarrolló un sistema de notificaciones automatizadas mediante Telegram, lo que redujo el tiempo de respuesta ante incidentes a menos de un minuto. Los resultados demuestran que la integración de estas herramientas permite fortalecer la seguridad del laboratorio, proporciona un monitoreo continuo y facilita la toma de decisiones mediante paneles centralizados y alertas en tiempo real.