Implementación de un Sistema autónomo de detección de intrusos utilizando una arquitectura para sistemas que se auto-administran.

Los ciberataques son eventos maliciosos y sofisticados que intentan explotar los principios CIA de las redes causando pérdidas financieras y daños de reputación. Por otro lado, el número amenazas hacia las redes está en aumento y los vectores de explotación están siendo cada vez más sofisticados. Un sistema de detección de intrusos (IDS, por sus siglas en inglés) es la primera línea de defensa contra los ciberataques.

Desafortunadamente, a pesar de que la meta final de cualquier sistema de seguridad es ser tan autónomo como sea posible, estos sistemas usualmente son altamente dependiente de humanos quienes actualizan su base de datos de manera que sepan las características a observar para determinar ataques, actualicen la versión de su software, y determinan que acciones concretas realizar sobre su ambiente bajo control.

La solución ofrecida es un sistema de detección de intrusos (AIDS) autónomo para hacer frente a este problema.

Mathias Cabrera.


Ciberseguridad, sistemas autoadministrados, detección, mitigación.