Los ciberataques han aumentado en severidad y complejidad. Esto requiere que el CERT/CSIRT investigue y desarrolle nuevas herramientas de seguridad. Por lo tanto, nuestro estudio se centra en el diseño de un modelo integral basado en Business Intelligence (BI), que proporciona servicios reactivos y proactivos en un CSIRT, con el fin de alertar y reducir cualquier actividad sospechosa o maliciosa en los sistemas de información y redes de datos. Para lograr este propósito, se ha ensamblado una solución que genera almacenes de información, compilados a partir de una transmisión continua de red de varias fuentes internas y externas de una organización. Sin embargo, contempla un data warehouse, que se enfoca como un correlacionador de registros, formado por la información de feeds con diversos formatos. Además, se analizó la detección de ataques y el escaneo de puertos, obtenidos de sensores como Snort y Passive Vulnerability Scanner, que se almacenan en una base de datos, donde se han generado los registros por los sistemas. Con tales insumos, diseñamos e implementamos sistemas de BI utilizando las fases de la metodología de Ralph Kimball, procesos ETL y OLAP. Además, se ha implementado una aplicación de software utilizando la metodología SCRUM, que permitió vincular los registros obtenidos al sistema de BI para visualización en paneles dinámicos, con el propósito de generar alertas tempranas y construir consultas complejas utilizando la interfaz de usuario a través de estructuras de objetos. Los resultados demuestran que esta solución ha generado advertencias tempranas basadas en el nivel de criticidad y el nivel de sensibilidad del malware y las vulnerabilidades, así como la eficiencia de monitoreo, aumentando el nivel de seguridad de las instituciones miembros.