Durante los últimos años los ataques por software malicioso o “malware” se han incrementado exponencialmente, debido a la dependencia de la tecnología para gestionar los servicios de la población en el sector público y procesos de negocio del sector privado, lo cual ha permitido obtener beneficios, pero también una mayor exposición a las vulneraciones y brechas de seguridad que han ocasionado muchas pérdidas económicas para los diferentes sectores industriales. Entre esos peligros informáticos se encuentra el ransomware, un tipo de malware que tiene gran incidencia en diferentes industrias y que opera encriptando información para exigir pagos en desmedro de las instituciones y personas. En ese contexto, el presente estudio planteó como objetivo general “implementar un modelo de reglas de correlación en el Sistema de Gestión de Información y Eventos de Seguridad (SIEM...