SOC Doméstico

Abstract

La creciente presencia de dispositivos conectados en los hogares y en el entorno laboral plantea desafíos significativos en términos de seguridad y protección de datos. La falta de seguridad en las redes domésticas expone la información sensible a posibles ataques externos. Los firewalls actúan como una primera línea de defensa, pero pueden ser insuficientes ante amenazas complejas. Los Centros de Operaciones de Seguridad (SOC) permiten supervisar y gestionar la seguridad de la infraestructura, pero su adquisición suele ser costosa y orientada a grandes empresas. Sin embargo, el uso de herramientas de código abierto puede ofrecer funcionalidades personalizadas, permitiendo una implementación más accesible y adaptable. Como propuesta, este proyecto, se ha buscado ofrecer una solución adaptada a los recursos y limitaciones de una red doméstica para proteger la integridad, confidencialidad y disponibilidad de los dispositivos y la información generada en los hogares. La arquitectura SOC propuesta ha sido diseñada para su uso en un entorno doméstico, donde la arquitectura de este consistente de 4 módulos: Detección de intrusiones, Gestión de alertas, Almacenamiento y Análisis. Las herramientas empleadas en el proyecto se limitan a software open-source gratuito. El SOC propuesto ha demostrado tener un gran potencial para su implementación en entornos domésticos. Del mismo modo, la automatización de los procesos permite que el usuario pueda hacer uso del sistema sin la necesidad de contar con profundos conocimientos de ciberseguridad.

The increasing presence of connected devices in homes and work environments poses significant security and data protection challenges. The lack of security in home networks exposes sensitive information to potential external attacks. Firewalls act as a first line of defence but may be insufficient against complex threats. Security Operations Centres (SOC) allow for the monitoring and managing of infrastructure security, but their acquisition is often costly and targeted toward large companies. However, the use of open-source tools can offer customized functionalities, enabling a more accessible and adaptable implementation. As a proposed solution, this project aims to provide a solution tailored to the resources and limitations of a home network to protect the integrity, confidentiality, and availability of devices and generated information in households. The proposed SOC architecture has been designed for use in a home environment, consisting of four modules: Intrusion Detection, Alert Management, Storage, and Analysis. The tools used in the project are limited to free open-source software. The proposed SOC has demonstrated outstanding potential for implementation in home environments. Additionally, process automation allows users to utilize the system without the need for extensive knowledge of cybersecurity.