TU EDUCACION REPRODUCTIVA

Universidad Politécnica de Querétaro

Proyectos Integradores

Avance del 3er parcial

Aguirre Viveros Roque Josué – S203

27 de marzo de 2024
Contenido
Definición de la Seguridad Necesaria para el Proyecto. ............................................... 1
Certificados SSL: ......................................................................................................... 1
Protección Contra Posibles Ataques: ......................................................................... 1
Respaldos y Copias de Seguridad: ............................................................................. 1
Informe de Seguridad de QRadar ................................................................................... 2
Certificaciones SSL...................................................................................................... 2
Servicios QRadar ......................................................................................................... 2
QRadar® SIEM .......................................................................................................... 3
QRadar ® SOAR ........................................................................................................ 3
QRadar ® EDR .......................................................................................................... 3
QRadar Log Insights................................................................................................. 3
Costos ........................................................................................................................... 3
Conclusión.................................................................................................................... 4
Bibliografía ................................................................................................................... 4
Definición de la Seguridad Necesaria para el Proyecto.

Para el desarrollo de la página web, se implementarán medidas de seguridad para

garantizar la protección de los datos y la integridad del sitio web, teniendo en
cuenta que, al ser una página web no tan grande por ahora, es indispensable
buscar una herramienta que resuelva los problemas de seguridad más comunes
que puede sufrir, y con estos datos económicos, viendo todas estas necesidades
desde el aspecto técnico, de los cuales se consideran los siguientes elementos
más importantes:

Certificados SSL:

Para garantizar la seguridad de las comunicaciones entre el navegador del usuario

y el servidor web, es necesario la implementación de certificados SSL (Secure
Sockets Layer), ya que estos certificados aseguran la encriptación de los datos
transmitidos, protegiendo la información sensible de posibles ataques de
intermediarios maliciosos que atenten en contra del sitio web, clientes o dueño.

Protección Contra Posibles Ataques:

Se implementará una combinación de herramientas de escaneo para detectar

amenazas y un firewall para proteger la página web contra posibles ataques
maliciosos. El escaneo de amenazas permitirá identificar vulnerabilidades en el
sistema y aplicar medidas correctivas, mientras que el firewall filtrará el tráfico
entrante y saliente para prevenir ataques como inyecciones SQL, XSS (Cross-Site
Scripting) y ataques de denegación de servicio (DDoS).

Respaldos y Copias de Seguridad:

Se establecerá un sistema de respaldos y copias de seguridad periódicas para

garantizar la disponibilidad y recuperación de datos en caso de fallos del sistema o

1
ataques cibernéticos. Estos respaldos incluirán tanto los archivos del sitio web
como las bases de datos asociadas.

Informe de Seguridad de QRadar

Certificaciones SSL
Debido al objetivo de nuestro proyecto y a las asociaciones que tendremos,
debemos tener gran precaución con uso de datos que puedan ser sensibles. Por
lo que, al considerar los riesgos, hemos decidido implementar medidas para
asegurar el uso correcto que. Tras una investigación, hemos considerado que los
servicios de QRadar de IBM serían los más adecuados por sus certificados de
Capa de Sockets de Seguridad (SSL), le cual fue firmado por una CA interna.
Además de contar con algunas referencias sobre sus servicios que se pueden
encontrar en su página.

Algunas como:

“IBM hizo exactamente lo que esperábamos. Fueron super flexibles. Escucharon

nuestras demandas. Y Encontraron las soluciones adecuadas”. Thomas Strieder
(vicepresidente de servicios operativos y de seguridad de TI del grupo de
ANDRITZ)

Servicios QRadar
Como mencionamos con anteriormente, IBM proporciona varios sistemas, cada
uno diseñado para proporcionar una mejor experiencia y protección en la
seguridad de los datos.

A continuación, mencionaremos lo que ofrece:

2
QRadar® SIEM

Esta diseñado para proporcionar alertas mas precisas, contextualizadas y

priorizadas a los analistas de seguridad. Todo esto gracias a que utiliza
Inteligencia Artificial, análisis de red y comportamiento del usuario.

QRadar ® SOAR

Esta enfocado en ayudar a las organizaciones a automatizar y orquestar los flujos

de trabajo, de esta manera poder garantizar que los procesos sigan de manera
constante, optimizada y mensurable.

QRadar ® EDR

Su principal uso es corregir amenazas que sean conocidas y desconocidas casi en

tiempo real, por medio de automatización inteligente. Además, que permite tomar
decisiones informadas con guiones gráficos de visualización de ataques.

QRadar Log Insights

Se encarga de la gestión de registros de la nube, la cual proporciona una ingesta

de datos y búsquedas, además de investigaciones y visualizaciones rápidas.
Gracias a esto se puede realizar análisis de terabytes de datos con mayor
velocidad y eficiencia.

Costos
Debido que los servicios de QRadar son pensados para empresas grandes, el
precio suele depender de la cantidad total de empleados y la cantidad de
servidores. Así que, tomando en cuenta los todo lo anterior mencionado, la
cantidad aproximada seria de 500$ dolares, o MXN $8,000 mensuales.

3
Conclusión
Al realizar esta investigación, nos dimos cuenta sobre la importancia de la
ciberseguridad. Pues con una gran variedad de datos que se pueden considerar
sensibles, es fundamental tener métodos de prevención para ataques cibernéticos.
Sin embargo, resulta ser que no se trata de una simple cuestión técnica, ya que se
debe tener en cuenta los diferentes factores que pueden afectar y darles una
solución para ofrecer un producto que sea factible.

Bibliografía

• Security QRadar. (s/f). Ibm.com. Recuperado el 28 de marzo de 2024, de

https://www.ibm.com/qradar