Implementar un sistema de gestión y análisis de seguridad con la herramienta Wazuh, en el Instituto Superior Universitario Tecnológico del Azuay

Abstract

El objetivo de este proyecto consiste en proponer una plataforma de seguridad y monitoreo de amenazas utilizando el software Wazuh, durante el desarrollo de este trabajo, se ha realizado un estudio exhaustivo de la herramienta, abarcando los conceptos teóricos necesarios, su funcionamiento y las características de las herramientas de detección de vulnerabilidades.

Se ha planificado e implementado la instalación de Wazuh en un entorno virtual utilizando el sistema operativo Ubuntu. Se ha proporcionado una guía detallada que explica paso a paso la configuración necesaria para su instalación y configuración.

Una vez que se han configurado estos sistemas, se ha llevado a cabo la monitorización durante un día y una noche en una serie de computadoras con sistema operativo Windows ubicadas en los laboratorios 3 y 4 del TEC-Azuay.

Posteriormente, se ha realizado un análisis de los resultados obtenidos de los módulos de vulnerabilidades y se ha comparado con la guía CIS correspondiente a nuestros equipos. Además, se han descubierto una serie de soluciones ofrecidas por este software de código abierto.

Finalmente, se han analizado los resultados y se puede concluir que Wazuh es una herramienta muy completa, ya que brinda un análisis exhaustivo de seguridad y alertas, así como recomendaciones para solucionar los problemas identificados en los informes generados.