Implementación de un laboratorio de centro de operaciones de seguridad basado en software libre

Abstract

El presente proyecto se enfoca en la necesidad de fortalecer la formación práctica en ciberseguridad mediante la implementación de un laboratorio SOC (Security Operations Center) académico en ESPOL. Parte de sus objetivos es diseñar e implementar un entorno local, controlado, escalable y replicable que permita a estudiantes y docentes aplicar conocimientos teóricos en escenarios realistas. Así justificando su propuesta por la creciente demanda de profesionales en seguridad de la información y la falta de espacios prácticos en los programas educativos actuales. Para el desarrollo del proyecto, se eligió el conjunto de herramientas ELK como base, junto con Sysmon y Elastic Agent en un servidor Windows, desplegados en máquinas virtuales. Se aplicó el método AHP para la selección de la mejor arquitectura entre tres alternativas, considerando criterios como curva de aprendizaje, escalabilidad e implementación. Posteriormente, se evaluó un prototipo con expertos, se realizó el despliegue completo y se ejecutó un taller con estudiantes, que incluyo un ataque simulado. Los resultados evidenciaron un impacto positivo en el aprendizaje técnico, la motivación y el interés en los estudiantes. La mayoría consideró útil el entorno y recomendó la incorporación de este tipo de talleres en otras materias. Se concluye que el laboratorio propuesto cumple sus objetivos y representa una solución viable y educativa.