Sistema de gestión unificada de amenazas para la seguridad de la información en los servicios de internet de la mype Oligume S.A.C.

Abstract

Oligume S.A.C., es una micro empresa productora de su materia prima del sector agro que está haciendo uso de las tecnología de nube computacional en línea y servicios de internet, el problema es que se presentan con una superficie de ataque indeterminada, expuesta a técnicas de malware de comando y control, ataques web, técnicas de phishing, ingeniería social, y otros, capaces de propagarse a través de sistemas telemáticos, ocasionando afectaciones de tráfico no deseado, más infecciones por software dañino y más ataques web, incluso comprometiéndose con los sistemas afectados y comprometiendo a sistemas vecinos, afectando la disponibilidad, la reputación, e incluso impactando en la economía. Por consiguiente, reducir la superficie de ataque es indispensable para realizar las actividades de consumo y producción de la mype Oligume S.A.C. en y desde el ciberespacio por medio de una ventanilla única de atención comercial para integrarse a las necesidades de la industria de manera adecuada con el comercio electrónico. El objetivo del presente trabajo es implementar un sistema de gestión unificada de amenazas basado en software libre y adaptado a los requerimientos de la empresa. Para la implantación de la plataforma se utilizó el modelo de proceso V-Modell-XT. Los resultados que se obtuvieron durante las pruebas fueron favorables cumpliendo satisfactoriamente con los indicadores de funcionalidad y validación; se concluye que el sistema de gestión unificada de amenazas es una mejora en el aspecto de seguridad de la información en los servicios de internet de la mype Oligume S.A.C. y en consecuencia en la ventanilla única de atención en línea.