La monitorización de eventos de seguridad es uno de los controles básicos en cualquier programa efectivo de seguridad de la información. Registrar y analizar la actividad en los sistemas de la organización puede permitir no sólo la detección temprana y prevención de actividades fraudulentas, sino que puede ayudar en la detección de problemas técnicos y es además un requisito de cumplimiento normativo para muchas organizaciones.
Sin embargo, la implantación de un sistema SIEM (siglas, de Security Information and Event Management) suele ser una tarea compleja y costosa para las organizaciones y es muy frecuente que los proyectos se cierren en falso, sin que se alcancen los objetivos inicialmente establecidos. En muchas ocasiones, el resultado es que se han tirado a la papelera miles de euros de manera inútil.
En este post vamos a enumerar algunos de los errores más frecuentes que desde nuestra experiencia se suelen cometer en este tipo de proyectos y la forma de evitarlos. Esperemos que sea de utilidad para todos aquellos embarcados en la tarea de implantar un sistema efectivo de control.
Negocios bajo control 
Totalmente de acuerdo Miguel Angel. La implantación de un SIEM en una organización suele ser un proyecto ambicioso, y muy costoso si no se planifica adecuadamente la integración de los activos y eventos. Yo también me he encontrado sitios donde tras implantarlo, han comenzado a salir alertas, se han ignorado y finalmente el sistema ha dejado de tener utilidad. Triste pero cierto.
Saludos.
Un abrazo camarada y gracias