Implementación de una herramienta Open Source para el registro de incidentes de seguridad digital del Centro Nacional de Seguridad Digital del Perú

Abstract

Describe la implementación de una herramienta open source para el registro de incidentes en el Centro Nacional de Seguridad Digital (CNSD), dado que las incidencias tecnológicas son parte del día a día, el objetivo general es llevar un control adecuado del registro de incidencias tecnológicas. Buscando una solución de bajo presupuesto se optó por el uso de un software Open Source eligiendo TheHive (versión 4.0) porqué nos brinda diferentes beneficios ya que tiene un diseño modular, es decir que se puede integrar a otras herramientas como MISP (plataforma de inteligencia contra amenazas) o Cortex (motor de análisis), además este sistema fue implementado en Amazon Web Services (AWS) que es un conjunto de herramientas y servicios de cloud computing. También se usó las herramientas como MariaDB para la gestión de Base de datos, Apache Cassandra, Elasticsearch que se ejecuta en una instancia de Amazon EC2. Como resultado, el uso de este Sistema permitió llevar el control del registro de incidencias tecnológicas presentadas.