1. Contexto
Se ha detectado actividad sospechosa en los sistemas de autenticación de una organización. El equipo de seguridad ha recibido múltiples alertas, pero aún no se ha determinado si se trata de un incidente real o de actividad legítima.
Como analista SOC, tu responsabilidad es investigar el comportamiento de los eventos y determinar si existe un ataque.
2. Objetivo
Realizar un análisis completo de eventos utilizando MATLAB para identificar amenazas, interpretar patrones y emitir un diagnóstico basado en evidencia.
---3. Recursos disponibles
- Archivo de logs en formato CEF
- Scripts desarrollados en prácticas anteriores
- MATLAB Online
4. Actividades a realizar
Fase 1: Preparación
- Cargar el dataset
- Normalizar los eventos
Fase 2: Análisis
- Calcular indicadores clave
- Identificar patrones de comportamiento
Fase 3: Correlación
- Detectar posibles ataques
- Identificar relaciones entre eventos
Fase 4: Visualización
- Generar gráficas relevantes
- Detectar anomalías visuales
Fase 5: Investigación
- Analizar IPs sospechosas
- Analizar usuarios comprometidos
5. Preguntas guía
- ¿Existe un ataque en el dataset? Justifica.
- ¿Qué tipo de ataque identificas?
- ¿Qué IP o IPs están involucradas?
- ¿Qué usuarios están afectados?
- ¿Cuál es la frecuencia del ataque?
- ¿Cómo se comporta el ataque en el tiempo?
- ¿Existe más de un tipo de ataque?
- ¿Qué impacto tendría este incidente?
- ¿Qué acciones tomarías como analista?
6. Entregable
El alumno deberá entregar un reporte en PDF que incluya:
- Descripción del incidente
- Metodología de análisis
- Evidencia (capturas MATLAB)
- Resultados obtenidos
- Identificación del ataque
- Conclusión técnica
- Recomendaciones
7. Criterios de evaluación
| Criterio | Valor |
|---|---|
| Uso correcto de MATLAB | 25% |
| Análisis de datos | 25% |
| Detección de amenazas | 20% |
| Calidad del reporte | 15% |
| Conclusión y criterio técnico | 15% |
8. Reglas del reto
- No se permite copiar soluciones.
- El análisis debe ser individual.
- Se evaluará la interpretación, no solo el resultado.
- El uso de scripts propios es obligatorio.
9. Cierre
Este reto representa una simulación de un escenario real en un SOC. El alumno deberá demostrar no solo habilidades técnicas en MATLAB, sino también capacidad de análisis, pensamiento crítico y toma de decisiones.
El objetivo final es consolidar el uso de MATLAB como herramienta aplicada en problemas reales de ingeniería y ciberseguridad.