Estudio de un modelo de seguridad de red y propuesta de mejoramiento del sistema de seguridad perimetral caso de estudio Empresa AKEA S.A.

Abstract

Los avances agigantados de la tecnología en los últimos 10 años han hecho que las empresas consideren la seguridad de la red como una prioridad en su negocio (Khelf & Ghoualmi-Zine, 2019). La tendencia de los negocios digitales ha tomado fuerza mientras la tecnología y las telecomunicaciones han ido avanzando, sin embargo, los riesgos a ataques cibernéticos que presentan las empresas que usan medios digitales también ha aumentado (Uctu, Alkan, Dogru, & Dorterler, 2019). Las técnicas de ataques cibernéticos han ido evolucionando con el paso del tiempo y han afectado a empresas tanto financieras, tecnológicas e incluso gubernamentales. Una de las técnicas que más riesgo presenta para las empresas es la denegación de servicios (DoS) mediante la sobrecarga de redes con tráfico inútil o la saturación de recursos del servidor incapacitándolo para responder a peticiones legítimas (Maraj, Jakupi, Rogova, & Grajqevci, 2017). Estudios realizados han determinado que técnicas como phishing y ransomware, utilizadas para fraude y robo de información, han provocado pérdidas económicas a varias empresas. Estas técnicas, encriptan la información y solicitan un rescate para liberarla, en muchos casos incluso utilizan el chantaje y extorsión amenazando con exponer información crítica de la empresa si no se realiza el pago solicitado (Gómez Vieites, 2019). Un modelo de seguridad de red está orientado a la definición de políticas de seguridad perimetral, seguridad de red interna, seguridad de dispositivos finales y seguridad de la información lo que permite disminuir los riesgos a ataques cibernéticos (Uctu, Alkan, Dogru, & Dorterler, 2019). Se han realizado varios estudios (Delgado, 2018; Mero Garcia, 2016; Puga Hermosa, 2017) basados en la implementación de un sistema de gestión de seguridad de la información (SGSI) para determinar la arquitectura, modelo y políticas que debe aplicar una empresa para minimizar los riesgos tecnológicos estos estudios aportarán como referencia al diseño de políticas que se acoplen al caso en cuestión. Adicionalmente, existen investigaciones anteriores (Aguayo Morales, 2020; Bolaños Botina, 2018; Soewito & Andhika, 2019) que han demostrado que la implementación de un modelo de seguridad de red con el uso de equipos de siguiente generación correctamente configurados y la aplicación de políticas de seguridad basados en un sistema de gestión de seguridad de la información, han mejorado el rendimiento de los sistemas de seguridad perimetral, han reducido las zonas de ataque y vulnerabilidades y han optimizado el uso de los recursos empresariales. Este proyecto está orientado a determinar el modelo de seguridad de red que se acopla a la infraestructura de la empresa y que represente una mejora en la disponibilidad de sus servicios y seguridad tanto para su red como para sus usuarios.