Diseño de modelo de seguridad y plan de mejoras para la seguridad de la red, en función de las vulnerabilidades y amenazas detectadas en la empresa CENFORSP. CIA LTDA.

Abstract

La empresa CENFORSP. CIA LTDA ubicada en la ciudad de Guayaquil, es una entidad privada que no cuenta con ninguna medida de seguridad a nivel LAN y que además contaba con una gran cantidad de vicisitudes que pueden llegar a comprometer de manera crítica la integridad de los datos de la empresa y de acuerdo al levantamiento de información realizado mediante un pentesting se descubrieron a través de una máquina virtual con el S.O. Kali Linux, para detectar las vulnerabilidades en la red mediante el uso de las herramientas dentro de dicha plataforma digital como lo es Nmap y el uso de aplicaciones externas como lo es Wireshark, estas herramientas en su conjunto permitieron detectar la existencia de problemas se encontraban ligados a la configuración interna de cada uno de los servidores, en especial el servidor FTP, el cual contaba con los puertos 21, 22 totalmente abiertos, además, la infraestructura de la institución carece de toda medida de seguridad, partiendo desde que no cuenta con ningún firewall lo que implica que este servidor se encuentre presto a recibir cualquier tipo de amenazas como es el caso de los ataques de denegación de servicios o ataques de fuerza bruta. A lo largo de esta documentación y en el proceso de investigación se demostró mediante exploits el grado de vulnerabilidad que presenta sus servidores, y partiendo de estos procesos de observación se llegó a punto de denotar la importancia de emplear las distintas normas dictaminadas en las normas ISO 27000 – 27001, en un plan de mejoras que permitió la obtención de buenas prácticas a nivel tecnológico, un levantamiento de información para prevención de futuros ataques y un mejor uso de los recursos tecnológicos disponibles dentro de la empresa o que se encuentran a disposición de todos como sistemas Open Source.