Desarrollo de un entorno controlado de laboratorio en Máquinas Virtuales (Windows / Linux) para la detección y mitigación de vulnerabilidades en servicios de Banca Online desarrollados en .NET utilizando SIEM basados en herramientas Open Source para monitorizar y responder a incidentes en tiempo real

Abstract

La ciberseguridad se ha convertido en una preocupación primordial en la era digital, especialmente con la creciente dependencia de los servicios en línea para operaciones críticas lo que ha elevado la banca en línea a un componente esencial de la vida cotidiana, facilitando transacciones financieras a millones de usuarios globalmente. Sin embargo, esta comodidad viene acompañada de vulnerabilidades. La banca en línea, desarrollada predominantemente en plataformas robustas como .NET, se enfrenta constantemente a amenazas cibernéticas que evolucionan rápidamente, desde ataques de phishing hasta violaciones más sofisticadas. Esta dinámica presenta un desafío único para la ciberseguridad, a partir de esto nos preguntamos¿Cómo podemos defender efectivamente los servicios esenciales en este entorno hostil y en constante cambio?, ante este panorama, la implementación de Sistemas de Información de Gestión de Eventos de Seguridad (SIEM) surge como un enfoque para la monitorización y respuesta a incidentes de seguridad en tiempo real. En este contexto, el presente estudio se enfoca en el desarrollo de un entorno controlado de laboratorio utilizando Máquinas Virtuales Windows y Linux para simular ataques cibernéticos dirigidos a servicios de banca en línea desarrollados en .NET. Este enfoque metodológico permite una investigación sobre la efectividad de los SIEM basados en herramientas Open Source para detectar, monitorizar y responder a ataques en tiempo real, ofreciendo una perspectiva única sobre su capacidad para proteger infraestructuras críticas en el sector financiero. Cybersecurity has become a paramount concern in the digital age, especially with the growing reliance on online services for critical operations, which has elevated online banking to an essential component of daily life, facilitating financial transactions for millions of users globally. However, this convenience comes with vulnerabilities. Online banking, predominantly developed on robust platforms like .NET, constantly faces rapidly evolving cyber threats, ranging from phishing attacks to more sophisticated breaches. This dynamic presents a unique challenge for cybersecurity, prompting the question: How can we effectively defend essential services in this hostile and ever-changing environment? In this scenario, the implementation of Security Information and Event Management (SIEM) systems emerges as an approach for real-time security incident monitoring and response. In this context, the present study focuses on developing a controlled laboratory environment using Windows and Linux Virtual Machines to simulate cyber attacks targeting online banking services developed in .NET. This methodological approach allows for an investigation into the effectiveness of SIEM systems based on open-source tools to detect, monitor, and respond to attacks in real-time, offering a unique perspective on their capability to protect critical infrastructures in the financial sector.