Sistema de monitoreo de incidentes de seguridad en el tráfico de red basado en multi agentes para los servicios de Unidad de Informática de la EMI La Paz

Resumen

La Seguridad Informática en la actualidad ha tomado relevancia en distintas organizaciones, porque hoy en día todos los dispositivos se encuentran conectados mediante Internet y se ha considerado la información de los dispositivos como importancia para las diferentes organizaciones. Se debe considerar que la seguridad de la información es parte de la seguridad informática, además de considerar los pilares fundamentales como son confidencialidad, integridad y disponibilidad. Para establecer la Seguridad Informática es necesario establecer medidas de seguridad preventivas, reactivas o de recuperación en cada etapa se toman técnicas adecuadas a la organización.

Para la seguridad Informática el primer paso es prevenir ante incidentes de seguridad que puedan afectar los activos de la organización, se tomó en cuenta los activos que son parte de la infraestructura de red que prestan servicios dentro de la Institución, monitoreando la presencia de incidentes de seguridad. Para establecer medidas de seguridad de los activos se realizó el análisis de riesgos considerando la triada fundamental de seguridad de la información, se consideró también para la tarea de monitorización la utilización del concepto de agentes inteligentes del tipo reactivo simple el cual mediante su codificación correspondiente se encarga de emitir alertas ante la presencia de incidentes de seguridad de la información.