DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA DE MONITOREO Y ALERTAMIENTO DE CONTROL DE ACCESO A DATOS DE UNA ENTIDAD PÚBLICA QUE SUMINISTRA INFORMACIÓN A TERCEROS

Speaker 1

BENEFICIARIO

Entidad gubernamental – Grupo de Acceso a la Información y Protección de Datos Personales

INTEGRANTES

  • Carlos Alberto Bolivar
  • Mario Diaz Carrasco

AÑO

2022

PALABRAS CLAVE

Alertas automáticas de seguridad, Analítica y Seguridad de la Información, Dashboard, Docker, Logs, Monitoreo, OpenSeach, Open Source, Seguridad de la Información, Web Service


CONTEXTO

La carencia de herramientas que permitan realizar el monitoreo y alertamiento en tiempo real  a las consultas realizadas por parte de entidades públicas y privadas al sistema de información expuesto por una entidad del estado colombiano, hace que el nivel de reacción para prevenir la extracción de millones de registros con información de los colombianos no sea detectado de manera inmediata por dicha entidad, ocasionado posibles incidentes de seguridad  que puede llegar a afectar las otras entidades por la indisponibilidad del servicio prestado, asimismo dicha entidad perderá credibilidad y reputación (goodwill) que ha consolidado con la innovación en los servicios prestados a terceros en los últimos años. 


PROPUESTA

Se propone el diseño e implementación de un sistema de monitoreo y generación de alertas que permita a la entidad, en especial la oficina de Acceso a la Información de Protección de Datos Personales, obtener visibilidad y mayor conocimiento sobre las diferentes transacciones realizadas por terceros, así como desarrollar reglas que permitan identificar actividades, consultas y accesos no autorizados sobre la información presente en la base de datos biográfica 

El sistema permitirá mejorar el control de acceso a través de identificación de la actividad desarrollada por los diferentes actores, y la generación automática de alertas sobre la base de datos con información biográfica de los colombianos; identificando de forma proactiva y automatizada posibles brechas de seguridad, acceso no autorizados, o abusos sobre los acceso existentes, permitiéndole a la entidad desarrollar acciones de prevención, identificación y respuesta ante la posible materialización de estos riesgos.


RESULTADOS

La entidad contará con una herramienta informática que le ayudará a controlará el acceso indebido a la base de datos, disminuir los tiempos de reacción ante posibles incidentes de seguridad que afecten la confidencialidad de la información y la disponibilidad del sistema, teniendo como resultado del proyecto: 

  • Implementación de tableros de control para monitoreo y generar alertas a las consultas que se realizan a la base de datos, tomando como base los registros (logs) almacenados en la base de datos y el comportamiento de acuerdo con los parámetros establecidos por la entidad.
  • Alertas automáticas basadas en reglas de negocio y matrices de acceso, cuando las consultas muestran un comportamiento anómalo (consultas excesivas, recurrentes, etc.).
  • Disminución de las consultas desarrolladas a la base de datos por entidades gubernamentales, a través de la gestión realizada por el personal de la entidad; tomando como base la información identificada en el monitoreo y las alertas desarrolladas.

MÁS DETALLES