Ir al contenido

Documat

Desarrollo de un framework avanzado para SIEM orientado al cumplimiento legal internacional

  • Autores: Juan Miguel López Velásquez
  • Directores de la Tesis: Sergio Martínez Monterrubio (dir. tes.) Árbol académico, Luis Enrique Sánchez Crespo (codir. tes.) Árbol académico
  • Lectura: En la Universidad Internacional de La Rioja ( España ) en 2026
  • Idioma: español
  • Tribunal Calificador de la Tesis: María Belén Díaz Agudo (presid.) Árbol académico, Juan Ramon Bermejo Higuera (secret.) Árbol académico, Elena Verdú (voc.) Árbol académico, Antonio Santos Olmo (voc.) Árbol académico, Marco Antonio Sotelo Monge (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: TESEO
  • Resumen

    • Este trabajo presenta el desarrollo de un framework avanzado para SIEM (por sus siglas en inglés System Information and Event Management) el cual realiza un cumplimiento de GDPR (por sus siglas en inglés General Data Protection Regulation), ISO 27002 (por sus siglas en inglés International Organization for Standarization) y NIST 800-53 (por sus siglas en inglés National Institute of Standards and Technology) mediante el uso de las tecnologías: Apache y Contendedores. El nombre de este framework es SIEM-SC (por sus siglas en inglés Secure Compliance), fundamentado en un análisis exhaustivo del marco teórico mediante una revisión sistemática de la tecnología SIEM: en este proceso se encontró una oportunidad para poder proponer esta novedad dentro de dos grandes áreas de la ciberseguridad; cumplimiento y monitoreo. En este novedoso framework se contemplan roles, usuarios, flujos de trabajo sobre manejo de eventos de seguridad recibidos dentro de SIEM-SC, políticas para ofuscamiento de información diseñadas para ofuscar información personal capturada y reconocidas mediante políticas basadas en expresiones regulares. Asimismo, se detalla comparativamente las artículos, dominios y controles cubiertos específicamente de GDPR, ISO 27002 y NIST 800-53 como: derecho a olvido, derecho a acceso, derecho a rectificación, aseguramiento en procesamiento, notificación de cualquier brecha de seguridad entre otras. Dentro de este trabajo se encontrará la génesis del prototipo, realización, pruebas exhaustivas mediante dos casos de uso en los cuales se resalta la utilización del prototipo y la utilización de los KPI propuestos para diferenciar rendimiento bajo la sombrilla de sostenibilidad: procesamiento (CPU), memoria (RAM) y utilización de espacio (HDD). Un caso de uso fue realizado mediante un dataset construido para alimentar SIEM-SC con la evidencia de la construcción, mientras el segundo se realizó al utilizar el prototipo SIEM-SC mientras se monitorea una oficina real con dispositivos auténticos durante su utilización normal con horario de negocio. Ambos casos de uso reafirman la utilidad y necesidad de este tipo de propuestas, asimismo fortalecidos con el monitoreo de KPIs durante las pruebas.

Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno