Sistema de Monitoreo y Respuesta a Incidentes de Seguridad Informática en Redes Universitarias

Abstract

El presente trabajo de grado aborda la problemática de la seguridad informática en redes universitarias, las cuales, debido a su naturaleza abierta, heterogénea y altamente dinámica, se encuentran expuestas a múltiples amenazas como accesos no autorizados, propagación de malware y ataques de denegación de servicio. En el contexto de las Unidades Tecnológicas de Santander, esta situación representa un riesgo significativo para la confidencialidad, integridad y disponibilidad de la información institucional. Ante esta problemática, el objetivo principal del proyecto consiste en diseñar un sistema de monitoreo y respuesta a incidentes de seguridad informática basado en herramientas de código abierto, que permita fortalecer las capacidades de detección temprana y gestión de incidentes en entornos académicos. El estudio adopta un enfoque metodológico mixto que combina revisión documental sistemática, análisis comparativo de herramientas tecnológicas de código abierto y modelado conceptual. A partir del análisis de casos documentados de incidentes en entornos universitarios y del estudio de estándares internacionales como NIST SP 800-61 e ISO/IEC 27035, se identificaron los requisitos funcionales y técnicos del sistema propuesto. La arquitectura resultante integra herramientas como Zabbix, Wazuh, Zeek, TheHive, pfSense y OpenWRT, seleccionadas mediante criterios técnicos medibles de rendimiento, escalabilidad e integración. Como resultado, se obtiene un modelo conceptual que articula tecnología, procesos y responsabilidades organizacionales, acompañado de una matriz comparativa de herramientas, un diagrama de arquitectura propuesta y un flujo estructurado de gestión de incidentes. La propuesta demuestra que es posible fortalecer significativamente las capacidades de ciberseguridad en entornos universitarios mediante soluciones de código abierto, sin requerir inversiones de infraestructura elevadas. Finalmente, el proyecto demuestra que la implementación de soluciones open source constituye una alternativa viable, escalable y de bajo costo para fortalecer la ciberseguridad en instituciones educativas, contribuyendo a la protección de los activos de información y a la continuidad de los servicios académicos.