Regresar

Sistema de seguridad perimetral para el edificio ZEUS de ARCOTEL basado en tecnologías UTM de código abierto

Abstract:

De acuerdo a las afirmaciones realizadas por muchos expertos, la seguridad de la información constituye actualmente una de las principales preocupaciones de las organizaciones. Algo que es perfectamente lógico y comprensible si se considera el creciente número de incidentes reportados sobre ataques informáticos a los activos de las empresas, principalmente en contra de la información, mucha de ella de tipo confidencial y a veces perteneciente a terceros (proveedores, clientes, etc). Las brechas de seguridad o vulnerabilidades como también se les conoce, permiten a los ciberdelincuentes acceder de forma fraudulenta a información muy crítica como datos médicos, personales y/o bancarios, quienes no dudan en aprovechar esta ventaja para obtener beneficios propios casi siempre a expensas de exponer de forma inescrupulosa la información privada. En nuestro país, las instituciones públicas y privadas están conscientes de esta realidad, razón por la cual se sitúa a la seguridad informática como un asunto de alta prioridad que está motivando la implementación de mecanismos de prevención y defensa contra las diversas amenazas informáticas existentes, a fin de prevenir ataques que pongan en riesgo sus procesos y servicios. El presente proyecto, contempla una solución tecnológica implementada en la ARCOTEL para la administración unificada de amenazas o UTM por sus siglas en inglés (Unified Threat Management) basada en la herramienta Open Source PFsense. Para su desarrollo se realizaron un conjunto de pruebas de hackeo ético y pentesting que permitieron caracterizar las vulnerabilidades existentes y definir una línea base en la seguridad de la institución y a partir de ello desplegar un conjunto de estrategias de control para evitar posibles incidentes que puedan causar algún daño en la red de la institución.