Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio
No Thumbnail Available
Date
2025
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
El presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ataques peligrosos y de mayor alcance; siendo recomendadas y reconocidas a nivel mundial para colaborar a los profesionales de la seguridad a administrar medidas de seguridad.
El marco de referencia inicia construyéndose a partir del análisis de los antecedentes de la seguridad en informática de la empresa en su sistema de seguridad menguando las vulnerabilidades en la red LAN, a través del análisis se determina que no se puede garantizar que las medidas de seguridad tomadas en la red protejan la misma de ataques externos. Siendo necesario implementar controles dictados por algún estándar, por lo que se tomó de referencia los Controles CIS buscando proveer a la organización pautas claras al momento de implementar algún control gestionando su ciberseguridad con formalidad.
Para la investigación se realiza una simulación en el cual se instala el Firewall Sophos configurándolo, posterior a ello se instala y configura Windows Server 2012 R2; además se generan 3 tipos de ataques para que sean verificados por el firewall Sophos, que fueron reportados. Se recomienda realizar un análisis de vulnerabilidad cada cierto tiempo en los equipos de la red LAN remediando las brechas de seguridad antes de que sean generadas por terceros y ocasionen pérdida de información o fallos en los sistemas.
Description
Keywords
Controles CIS, Infraestructura de red, Seguridad informática, Caso de estudio, Gestión de riesgos cibernéticos