Implementación de un Sistema de Respuesta Automática para la Ciberseguridad en Tiempo Real

Con el objetivo de reducir el tiempo de respuesta ante incidentes cibernéticos automatizando las detecciones y respuestas rutinarias, mejorar la eficacia mediante la identificación y priorización rápidas de amenazas y mitigar las consecuencias eliminando la dependencia de la intervención humana resulta la propuesta de un sistema de respuesta automática que integra la detección y análisis automatizados de eventos de seguridad mediante acciones de respuesta predefinidas y personalizadas para contener y remediar amenazas. La integración con sistemas de gestión de incidentes y registros de seguridad para una visibilidad y coordinación mejoradas, los algoritmos de aprendizaje automático para mejorar continuamente la precisión y la eficacia de las detecciones y respuestas. Al automatizar las tareas repetitivas y dirigidas por el analista, este sistema permite a los profesionales de ciberseguridad centrarse en investigaciones y análisis complejos, lo que resulta en un tiempo de respuesta más rápido, mejores resultados y un entorno cibernético más seguro. Durante el desarrollo de la investigación se utilizaron varias técnicas y métodos, entre ellos: el analítico-sintético y las entrevistas al cliente, específicamente la entrevista semiestructurada, que apoyaron la realización del estudio del proceso de atención de usuarios sobre ciberseguridad en las redes internas. El resultado permite una gestión eficiente de la información, asegurando la confiabilidad y seguridad de los datos. Su diseño intuitivo y funcional facilita el trabajo de los usuarios, optimizando el procesamiento mediante una interfaz amigable y accesible.