Diseño e implementación de una arquitectura SIEM y despliegue de Cortex XDR para fortalecer la detección de amenazas en UPAO

Abstract

La investigación tuvo como objetivo diseñar e implementar una arquitectura moderna de seguridad informática para incrementar el nivel de ciberseguridad en el entorno de red de una universidad privada, con la finalidad de preservar la información institucional y optimizar la detección y respuesta ante incidentes de seguridad. La metodología comprendió un análisis inicial del estado tecnológico de la infraestructura de red y la implementación de herramientas SIEM-ELA y Cortex XDR para fortalecer el monitoreo, la visualización de registros y la detección temprana de amenazas en la red interna y los endpoints. Los resultados evidenciaron una reducción del tiempo de detección de incidentes a menos de diez minutos, además de determinar que el 92 % de las alertas generadas correspondieron a amenazas reales y que la tasa de falsos positivos se mantuvo por debajo del 5 %. Se concluye que la arquitectura de seguridad implementada permitió mejorar la eficiencia y rapidez en la gestión de incidentes de ciberseguridad, destacando además el potencial de optimización mediante la correlación de información.