WAZUH COMO ALTERNATIVA SIEM OPEN SOURCE

Resumen

El presente artículo examina la urgencia de implementar sistemas de seguridad cibernética en organizaciones para proteger sus datos críticos y procesos frente a las constantes amenazas cibernéticas. En un entorno digitalizado y conectado, la seguridad de la información se vuelve una prioridad esencial. La Ley Marco de Ciberseguridad número 21.663, recientemente promulgada en Chile, establece principios para aumentar la seguridad en el ciberespacio, especialmente en redes y sistemas informáticos con datos sensibles, como lo son las organizaciones esenciales. La implementación de sistemas SIEM, como Wazuh, se presenta como una solución para cumplir con estas disposiciones legales y fortalecer la ciberseguridad en las organizaciones públicas chilenas. La metodología se presenta como Documental fundamentado por Santa Palella y Feliberto Martins (2006), la población es documental basada en Fidias G. Arias (2012), y la técnica es la observación según Balestrini Acuña (2002). En conclusión, Wazuh logra una centralización efectiva de logs provenientes de los endpoint con agentes integrados, el cual facilita el monitoreo y detección de amenazas en tiempo real, facilitando la capacidad de respuesta ante posibles incidentes o ataques. Esta alternativa permite un seguimiento completo a la actividad de la red, detectando anomalías oportunamente. Aunado a esto, el estudio visualiza que no solo son a nivel de ciberseguridad, también conllevan un impacto legal y económico, debido a que al fortalecer la seguridad en una organización con plataformas open source, permite disminuir el gasto cumpliendo con las nuevas exigencias legales como la Ley Marco.