Descripción del proyecto
EN LA ACTUALIDAD, LA CIBER-SEGURIDAD HA ADOPTADO UN PAPEL PRIORITARIO TANTO PARA CORPORACIONES PRIVADAS COMO PARA ORGANIZACIONES GUBERNAMENTALES, DE ACUERDO AL INFORME 2013 CYBER SECURITY INTELLIGENCE INDEX DE IBM, EN 2013 SE CONTABILIZARON 1400 ATAQUES A ORGANIZACIONES PRIVADAS O PUBLICAS POR SEMANA Y ORGANIZACION, ENTRE LAS PRINCIPALES MOTIVACIONES DE DICHOS ATAQUES, UN 23% SE CORRESPONDE CON TERRORISMO, CRIMEN ORGANIZADO Y ESPIONAJE INDUSTRIAL, ATAQUES CUYO PERFIL ES DE ALTA SOFISTICACION, EN 2014, SE ESTIMA QUE EL GASTO MUNDIAL ASOCIADO AL SOFTWARE MALICIOSO ASCENDERA A 491 MILES DE MILLONES DE DOLARES, DE ACUERDO A UN ESTUDIO DE LA CONSULTORA IDC Y LA UNIVERSIDAD NACIONAL DE SINGAPUR FINANCIADO POR MICROSOFT,LOS SISTEMAS DE GESTION DE LA INFORMACION DE SEGURIDAD Y EVENTOS EN RED (SIEM, DEL INGLES SECURITY INFORMATION & EVENT MANAGEMENT) TIENEN COMO FINALIDAD LA AGREGACION Y ANALISIS DE LOS DATOS PROCEDENTES DE LOS DIVERSOS MECANISMOS DESPLEGADOS EN EL ENTORNO DE RED, A FIN DE SELECCIONAR, PRIORIZAR Y VALIDAR LOS INCIDENTES DE SEGURIDAD DETECTADOS, ENTRE LOS RETOS QUE DEBEN AFRONTAR LOS SIEM ACTUALES PODEMOS DESTACAR EL MANEJO DE GRANDES VOLUMENES DE DATOS REGISTRADOS A ALTAS VELOCIDADES Y QUE INTEGRAN INFORMACION DE MULTIPLES FUENTES DE GRAN HETEROGENEIDAD (P,E,, TRAZAS DE CORTAFUEGOS, TRAFICO EN RED, ALERTAS DE IDS, ETC,) ESTAS CARACTERISTICAS HACEN DEL PROBLEMA DE LA DETECCION DE EVENTOS EN RED UN PROBLEMA BIG DATA, DONDE EL PROCESAMIENTO PARALELO, EL ANALISIS DE DATOS Y LOS METODOS DE VISUALIZACION INTERACTIVA SON HERRAMIENTAS QUE VAN DE LA MANO,INVESTIGACIONES RECIENTES DEL EQUIPO INVESTIGADOR REVELAN QUE EN ESTE CONTEXTO LAS TECNICAS DE ANALISIS ESTADISTICO MULTIVARIANTE RESULTAN EXTREMADAMENTE UTILES, EL ANALISIS MULTIVARIANTE PARA LA DETECCION DE ANOMALIAS Y EXPLORACION DE DATOS PERMITE OBTENER UN ALTO RENDIMIENTO EN LA DETECCION, REDUCIR EL NUMERO DE FALSOS POSITIVOS Y MEJORAR LA INTERPRETACION DE LOS EVENTOS DETECTADOS, NO OBSTANTE, LA APLICACION DE DICHAS TECNICAS A PROBLEMAS BIG DATA EN GENERAL, Y A LOS SIEM EN PARTICULAR, HA SIDO MUY LIMITADA, EN ESTE PROYECTO SE PROPONE LA EVALUACION DE UNA METODOLOGIA JERARQUICA DE ANALISIS MULTIVARIANTE PARA SU INTEGRACION EN UN SIEM, LA ARQUITECTURA JERARQUICA SE DISEÑARA PARA QUE LA COMUNICACION ENTRE CAPAS SE HAGA CON INFORMACION COMPRIMIDA A TRAVES DEL ANALISIS MULTIVARIANTE, DICHA COMPRESION TIENE LA PARTICULARIDAD DE QUE NO AFECTA A LA DETECCION DE ANOMALIAS, LA ARQUITECTURA JERARQUICA DOTA AL SIEM DE IMPORTANTES VENTAJAS, MAS ALLA DE LAS PROPIAS DEL ANALISIS MULTIVARIANTE, DICHA METODOLOGIA, AL USAR COMPRESION, SERA CAPAZ DE MANEJAR DE FORMA EFECTIVA MAYORES CANTIDADES DE DATOS, INCLUYENDO INFORMACION DE ANTIVIRUS, APLICACIONES O SOS DE LOS DISPOSITIVOS DE USUARIO, ALGO IMPENSABLE HASTA LA FECHA EN UN SIEM, ALTERNATIVAMENTE, DICHA ESTRATEGIA PUEDE UTILIZARSE PARA REDUCIR LA CARGA DE LA RED ASOCIADA AL ENVIO DE INFORMACION DE SEGURIDAD, LO QUE PERMITE UNA MEJORA COMPETITIVA PARA SU APLICACION COMO SERVICIO SIEM EN REDES DE DISPOSITIVOS MOVILES O LA NUBE, FINALMENTE, LA ESTRATEGIA JERARQUICA MULTIVARIANTE ESTABLECE LA PROTECCION IMPLICITA DE LA PRIVACIDAD, LO QUE PERMITE INTEGRAR INFORMACION DE BAJO NIVEL, INCLUSO DISPOSITIVOS FINALES, SIN VULNERAR LA PRIVACIDAD DE LOS MISMOS, LAS IMPLICACIONES DE LAS VENTAJAS LISTADAS EN DISTINTOS MODELOS DE NEGOCIO FUTURIBLES, INCLUYENDO REDES MOVILES Y SERVICIOS EN LA NUBE, SON DETALLADAS EN EL DOCUMENTO, GESTIÓN DE EVENTOS\SEGURIDAD EN RED\BIG DATA\ANÁLSIS MULTIVARIANTE\ANALÍTICAS DE VISUALIZACIÓN\DETECCIÓN DISTRIBUIDA