Regresar

Políticas de ciberseguridad para los dispositivos de capa-dos en el centro de datos del hospital de Latacunga

Abstract:

En el documento, se analizó la problemática de ausencia de políticas de ciberseguridad en los equipos de comunicaciones del Hospital General de Latacunga y la falta de las misma provocan que los equipos sean atacados en la mayoría de los casos por usuarios internos quienes disponen de permisos no autorizados a los equipos de red por tal motivo, se realizó pruebas de esfuerzo a los equipos de capa de enlace para mejorar la seguridad de los mismos que están instalados en el centro de datos y que están expuestos. Esto debido a que no existen mecanismos de ciber, seguridad en los dispositivos de conmutación. Para la implementación de las políticas de ciber seguridad, se utilizó dos ambientes de pruebas, la primera es la simulación y se aplica parámetros de configuración con el equipo físico de marca huawei, se utilizó la herramienta de virtualización VMWARE para la instalación del software de emulación de red multiproveedor EVE-NG para dispositivos con sistemas operativos huawei, el que permitió realizar las pruebas de vulnerabilidades en una computadora virtual con sistema operativo Parrot con las herramientas Openvas y Yersinia tales como: Vlan hopping, ataque MITM, ataque Mac Arp, ataque DHCP Starvition, ataque STP en los equipos de capa dos de la marca Huawei. Se tomó como referencia a la norma ISO 27032 que permitió seguir los lineamientos de cada fase para proponer las políticas de ciber, seguridad para estos dispositivos al final, se elaboraron políticas de ciber, seguridad para dispositivos de capa dos que consistió en adicionar configuraciones y habilitar funcionalidades que depende del requerimiento de la institución al aplicar las políticas de ciber seguridad, se logró mitigar una cantidad significativa de 100% por ciento en referencia al punto inicial de las vulnerabilidades de la infraestructura de esta casa de salud.