ESTUDIO E IMPLEMENTACIN DE LA

PLATAFORMA OSSIM, PARA LA

DETECCIN DE INTRUSOS Y
ANOMALAS EN UNA
RED DE CMPUTO

Yohn Edinson Cerquera Cuellar

Angel Segundo Murillo
Gever Yesid Mosquera
Alexander Osorio

102058_57
 Planteamiento del Problema
Las organizaciones e instituciones pblicas de la ciudad, cuentan con sistemas tecnolgicos para agilizar sus
labores diarias, estos sistemas manejan informacin sensible de sus usuarios, por lo tanto se convierte en un
activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades
afectan de manera crtica a todas las reas de las organizaciones, amenazando la confiabilidad, integridad y
disponibilidad de la informacin.

Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla segn las
necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por
separado, planteando dificultades para analizar y comprender dicha informacin por parte de los administradores
de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando
prdidas econmicas y de prestigio para las organizaciones, as como problemas legales con sus usuarios.

Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden
robar informacin confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento
se plantea buscar una tecnologa que permita aumentar los niveles de seguridad y confiabilidad de la red de las
organizaciones.

Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la informacin de la red,
creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstraccin suficiente
para procesarla y evaluarla proporcionando al administrador informacin til y global del sistema. Ofreciendo
as una visin de la red en tiempo real que permita una revisin prctica y asumible para los administradores.

Formulacin del Problema

Cmo minimizar los riesgos de seguridad en la red de las organizaciones?
 Justificacin

La seguridad informtica es uno de los sectores ms importantes de las

organizaciones, afecta de manera crtica a todas las reas. Se debe pues garantizar a
las organizaciones redes seguras.

Este proyecto tiene el propsito de mejorar la seguridad de la red de datos y de la

granja de servidores de las organizaciones, con la integracin de OSSIM a las
plataformas de seguridad existentes, en un Framework general, que aumenta la
proteccin al personalizarlo a las necesidades de cada una e interrelacionar todas
sus funcionalidades, la sofisticacin de esta tecnologa hace posible detectar los
eventos ms concretos que ocurren en el sistema, permitiendo que los
administradores reaccionen de manera eficiente ante estos.
 Objetivo General

Crear una Pyme para realizar la implantacin de la plataforma

OSSIM en las organizaciones caleas.
 Objetivos Especficos

Realizar un estudio de mercado para identificar la oferta y la

demanda de OSSIM en la ciudad de Cali.

Crear una Pyme con nfasis en la seguridad informtica.

Implantar OSSIM en las organizaciones caleas.

 Marco de Referencia
Marco Contextual

La creacin de la empresa busca manejar la seguridad informtica y dar solucin

continua a cada uno de los inconvenientes que se generan en la ejecucin de la
confidencialidad, integridad y disponibilidad de la informacin. La confidencialidad
consiste en asegurar que slo individuos autorizados puedan acceder a ciertos
recursos. La integridad garantiza que la informacin slo es modificada por quien
posee la autorizacin, garantizando incluso el manejo en la red. Finalmente la
disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando
est permitido dentro de las polticas de uso.
 Marco de Referencia
Referentes Contextuales

Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la

empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad
de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa
permite visualizar eventos, a travs de su plataforma Web y de esta manera; facilitar
el trabajo de los administradores, teniendo acceso a los diversos incidentes,
vulnerabilidades, estado y alarmas de los equipos de la organizacin. Al momento de
realizar un anlisis de un equipo, OSSIM se convierte en una herramienta de
fortaleza, dado que todos los eventos son almacenados en una base de datos.
Permitiendo reconstruir y estudiar lo referente a los hechos y as encontrar
soluciones a los problemas presentados.
 Identificacin del Producto o Servicio
(Caractersticas o Atributos)
Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la
funcionalidad del OSSIM. Particularmente, se resean el desarrollo de interfaces para capturar informacin
desde dispositivos de seguridad fsica, la creacin de un mdulo de software para creacin automtica de
directivas de correlacin, y la mejora de la confiabilidad de la captura de datos en redes con alto trfico.

Esta investigacin es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser
analizadas, se recopilara la informacin encontrada y se aplicara un anlisis estadstico.

Caractersticas de nuestro servicio:

Gran cobertura con tcnicos especializados en la distribucin de productos open source integrados
para construir una infraestructura de monitorizacin de seguridad.

Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las reas de
servicio con que cuenta nuestra empresa.

Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio
prestado.
 Descripcin delos Consumidores o
Beneficiaros del Producto
Las personas que van a utilizar nuestro servicio son la poblacin de la ciudad de Cali,
adems de las grandes empresas que existen en nuestra ciudad las cuales necesitan
de un funcionamiento optimo para poder llevar a cabo sus propsitos.

Los clientes potenciales para la adquisicin de este servicio sern :

Hospitales Locales.
Instituciones Educativas.
Bancos y sector financiero.
Entidades Publicas.
Empresas industriales.
Empresas Comerciales.
 Resultados del estudio de mercado
(anlisis de la demanda)

Estimacin de la demanda: Al ser hoy en da las redes dinmicas y las

numerosas amenazas que las afectan, hacen que toda organizacin se vea
obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable
a cada cambio que se presente en la topologa de la red, adems por ese
dinamismo de las redes hace necesario actualizaciones y mantenimientos
continuos lo que permite mantener activa la demanda del producto.
 Resultados del estudio de mercado
(anlisis de la oferta)
Al ser la informacin el activo ms importante de las organizaciones es necesario
protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali
diferentes organizaciones que necesitan el producto (organizaciones industriales,
comerciales y educativas), ver cuadro:
OFERTA DEMANDA
GAMMA Colegios (1033)
COMPUREDE Universidades (21)
S Organizaciones
Industriales y comerciales
(4500)
Total (2) Total (5553)
La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen
este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del
producto.
 Resultados del estudio de mercado
(anlisis de precio)
Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance
financiero que se diseo es en relacin a conocer el valor de la implementacin del programa
como producto, donde se analiza el valor de la mano de obra principalmente que es la de
tcnicos, ingenieros del campo de accin de la informtica, y asistentes que apoyan la labor
estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos
mensuales.

Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los
$12.000.000 por lo cual se espera que la empresa tenga unos mrgenes de utilidad superiores a un 30%.

Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio
sustentable en relacin a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y
resulta ser una cifra equilibrada en razn al servicio que se ofrece de asesora empresarial.

Por otro lado est la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes
contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se
busca llegar a cada uno, y de igual forma usar canales de informacin donde la oferta de producto se
reconozca ms, y ms personas estn interesadas en l, buscando as fortalecer el capital de la empresa.

Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales,
incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le
permita a la empresa ser estable y crecer razonablemente dentro del mercado.
 Resultados del estudio tcnico
(cmo se va a llevar a cabo la
produccin del bien o servicio)

Proceso productivo: El proceso del producto en su totalidad se

realizara en la organizacin donde se implantara, es un trabajo en
comn con los administradores de red de la organizacin.
 Resultados del estudio tcnico
(localizacin del proyecto)

La empresa se localizara en un centro de negocios al sur de la ciudad

de Cali, donde permitir estar cerca de los potenciales clientes como
los son colegios y universidades, adems de empresas industriales y
comerciales.
 Resultados del estudio tcnico
(necesidades de recurso humano)

La empresa contara con el siguiente recurso humano:

Cantidad Personal Sueldo Precio total
1 Tcnico $819.000 $819.000
(recepcionista)
1 Ingeniero $1.650.000 $1.650.000
(implantador)
1 Ingeniero (asesor - $2.300.000 $2.300.000
implantador)
Total $4.769.000
 Resultados del estudio tcnico
(necesidades de maquinaria y equipo)

Para la implementacin del proyecto se necesitaran de los siguientes

equipos, que pasaran a ser activos fijos de la empresa:

Cantidad Nombre equipo Precio unidad Precio total

3 Porttiles $819.000 $2.457.000
1 Servidor $2.500.000 $2.500.000
2 Monitor-TV 32" $600.000 $1.200.000
1 Router Inalmbrico $850.000 $850.000
1 Multifuncional Laser $500.000 $500.000
3 escritorio modular $100.000 $300.000
7 sillas oficina $90.000 $630.000
Total $8.437.000
 Resultados del estudio tcnico
(necesidades de adecuaciones y obras fsicas)

Se alquilara un local comercial en un centro de negocios, al cual se

adelantaran algunas adecuaciones civiles de acuerdo a la organizacin
que se necesite.

Descripcin Cantidad Costo Costo total

unitario
Divisin de 1 $500.000 $500.000
ambientes
Adecuaciones 3 $50.000 $150.000
Iluminacin 3 $70.000 $210.000
Mano de obra 2 $60.000 $120.000
TOTAL $980.000
 Conclusiones
La tecnologa de la informacin contribuye de manera clara y precisa en el logro
de objetivos a partir del establecimiento de un negocio.

La realizacin del proyecto sobre un Software de Monitoreo, implica una

planeacin estratgica, que incluye planes operacionales, metas claras y
concretad a un corto, mediano, o largo plazo.

Toda empresa debidamente conformada y posesionada, necesita permanecer en el

mercado y constantemente visualizar el alcance de unos o varios objetivos.

Priorizar los proyectos, es un plan operacional por parte de una organizacin o empresa, y a
esto se le puede agregar la identificacin del impacto de un software sobre el rendimiento
del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnologa establecida.

Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas

de informacin, nuestra Pyme busca manejar la seguridad informtica y dar solucin
continua a cada uno de los inconvenientes que se generan en la ejecucin de la
confidencialidad, integridad y disponibilidad de la informacin a travs de la implantacin
de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los
administradores, permitiendo la visualizacin de todos los eventos que sucedan en los
sistemas de la organizacin.
 Bibliografa

[1] Madrid Manuel Juan, Mnera Eduardo Luis, Montoya Andrey Carlos, Osorio
David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements
to the OSSIM Information Security Console.
http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t
ag=1

[2] Izquierdo Antoni Jos, OSSIM/SOC: el binomio de la seguridad corporativa.

http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf

[3] Casal, Julio. OSSIM: General Description Guide.

https://www.alienvault.com/wiki//doku.php?id=documentation:general_description

[4] OSSIM (Open System Security Information Management). http://www.alienvault.com/

[5] Olmos Puchades Adrin. Anlisis de la plataforma Ossim Sistema de gestin de la

informacin Open Source.
http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1

[6] Enrique Lpez Gonzlez, Carlos Cao Alegre, Pedro Casis Garca, Sergio Gonzlez Garca,
Propuesta de Mdulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorizacin y Valoracin de
Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf