Resumen
Con el continuo crecimiento de Internet y todas sus aplicaciones, desde comercio electrónico, redes sociales, hasta el Internet de las cosas (IoT = Internet of Thinks), los ataques a las redes se han vuelto más comunes y sofisticados. Por tanto, se hace necesario nuevas medidas de protección, las cuales deben ser más elaboradas y perfeccionadas para que puedan garantizar que las redes de datos operen de manera segura y así poder brindar continuidad a todos los servicios prestados; estas medidas incluyen métodos de detección y repuesta en tiempo real a los intentos de intrusión. En este artículo, se propone un estudio de ataques de escaneo de puertos y/o DoS (Denial of Service) encontrados en análisis realizados a los enlaces WAN (Wide Area Network) que interconectan la Universidad de los Andes (ULA), Mérida, Venezuela, con Internet, a través de la Red de Datos de la ULA, RedULA. Asimismo, se hacen comparaciones con estadísticas internacionales, así como el análisis del origen de dichos ataques y su respectiva identificación. Los resultados muestran que si bien RedULA no es víctima de paquetes mal formados, si lo es de tráfico excesivo, lo cual se presume sea producto de un malware.