1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Tesis de Maestría en Seguridad Informática
Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/68302
Title: Implementación de un sistema de alerta temprana de autenticación para los administradores de sistemas críticos, que permita reportar accesos no autorizados de la empresa de telecomunicaciones y seguridad informática
Authors: Valenzuela Franco, German Antonio
Villavicencio López, Andrés Mauricio
Freire Cobo, Lenin Eduardo, Director
Keywords: Seguridad de la información
Autenticación
Sistemas críticos
Alertas tempranas
Accesos no autorizados
SIEM
Issue Date: 2026
Publisher: ESPOL.FIEC
Citation: Valenzuela Franco G.A, Villavicencio López A.M. (2025) Implementación de un sistema de alerta temprana de autenticación para los administradores de sistemas críticos, que permita reportar accesos no autorizados de la empresa de telecomunicaciones y seguridad informática [Proyecto Titulación] Escuela Superior Politécnica del Litoral
Abstract: The objective of this thesis is to develop an early warning authentication system suitable for administrators of critical systems in a telecommunications and information security company. The goal is to report unauthorized access and improve institutional logical security. Existing tools are being used to create automatic alerts based on authentication events for anomalous access patterns and to enable early response to potential security issues. Information was gathered on critical systems, event logs, and the personnel responsible for their administration. Implementation involved configuring SIEM platforms, additional monitoring mechanisms, and connecting them to existing authentication systems. Furthermore, system validation procedures, functionality testing, and documentation were established to enable system functionality. Testing in a laboratory environment allowed for the evaluation of system performance against unauthorized access attempts, privilege changes, and after-hours access, facilitating the adjustment of thresholds and the reduction of false positives. Thus, the project offers a solution that complies with the ISO/IEC 27002 standard and is suitable for highly critical environments. Keywords: Information security, authentication, critical systems, early warnings, unauthorized access, SIEM.
Description: El objetivo del presente trabajo de titulación es desarrollar un sistema de autenticación de alerta temprana adecuado para los administradores de sistemas críticos en una empresa de telecomunicaciones y seguridad de la información. El objetivo es informar sobre accesos no autorizados y mejorar la seguridad lógica institucional. Se están utilizando herramientas existentes para crear alertas automáticas basadas en eventos de autenticación para patrones de acceso anómalos y una respuesta temprana a posibles problemas de seguridad. Se recopiló información sobre sistemas críticos, registros de eventos y el personal responsable de la administración de los mimos. La implementación involucró la configuración de plataformas SIEM, mecanismos de monitoreo adicionales y su conexión a los sistemas de autenticación existentes. Además, se establecieron los procedimientos de validación para el sistema, pruebas de funcionalidad y documentación para habilitar la funcionalidad del sistema. Las pruebas realizadas en un entorno de laboratorio permitieron evaluar el rendimiento del sistema frente a intentos de acceso no autorizados, cambios de privilegios y accesos fuera de horario, lo que facilitó el ajuste de umbrales y la reducción de falsos positivos. Así, el proyecto ofrece una solución que cumple con el estándar ISO/IEC 27002 y es adecuada para entornos de alta criticidad.
URI: http://www.dspace.espol.edu.ec/handle/123456789/68302
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File Description SizeFormat 
T-116017 POSTG215 VALENZUELA- VILLAVICENCIO.pdf1.32 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.