Evaluación de la seguridad informática y mitigación de vulnerabilidades en una infraestructura de red siguiendo los lineamientos propuestos por la especificación NIST SP 800-115

Abstract

Resumen En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas. Palabras Claves: Seguridad de la Información, Hacker, Vulnerabilidad de Seguridad, Evaluación de Seguridad, Control de Seguridad.