Diagnóstico del estado y nivel de seguridad de la información vigente en la empresa Disemeq Ltda, del departamento de Casanare - Diseinfordi.

Abstract

Este proyecto pretende diagnosticar el estado y nivel de seguridad de la información vigente en la empresa Disemeq Ltda ubicada en la ciudad de Yopal en el Departamento de Casanare, esta empresa se dedica a prestar los servicios explotación y desarrollo de la Ingeniería Mecánica, Civil. Para promocionar y comercializar, sus servicios lo hace a través de un sitio web llamado http://disemeqltda.com/, y correos electrónicos. La empresa Disemeq Ltda, tiene una red de 22 computadores conectados mediante una red cableada y otros por conexión Wifi, la infraestructura de red tiene unas características de seguridad muy básicas lo que hace que su información y sus equipos están siendo vulnerables a los ataques informáticos, como la infección de virus troyanos, gusanos, malware, que han atacado los sistemas que en ésta empresa se manejan. Los riesgos a los que se ven expuestas las empresas hacen necesario la creación de directrices que orienten hacia un uso responsable de los recursos. Las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa “Según un estudio realizado recientemente, 8 de cada 10 equipos se encuentran infectados con algún tipo de código malicioso. Ante estos datos tan alarmantes, la Microsoft ha elaborado una Guía de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno. Es necesario enfatizar en la necesidad de un cambio de concepción, que conlleva al empleo de medidas proactivas en la gestión de la seguridad. Las medidas reactivas son soluciones parciales, medidas de protección implementadas sin apenas intervención del usuario, que básicamente consisten en “la instalación del producto” sin un seguimiento y control continuo” . Ressio N. (2009).

Este diagnóstico tuvo como objetivo primordial tomar la información recopilada sobre el estado actual, las falencias, amenazas, revisión física del hardware también del software, se hizo el análisis de la infraestructura de toda la red, como cableado, equipos de conexión, portátiles, estaciones de trabajo, también se realizó una encuesta a varios funcionarios para recoger información valiosa que nos sirviera de base para atacar de raíz el problema, y por último el estado de la seguridad informática.

La empresa Disemeq Ltda nunca se había preocupado por la seguridad de su infraestructura de red y la información que maneja internamente; debido a que la red no tiene mucha seguridad, por no tener un firewall que filtre el acceso y un antivirus licenciado que ayude a proteger; hace un tiempo comenzó a sufrir de ataques a su red; tales como: virus informáticos troyanos, spam, malware, accesos sin autorización al sistema operativo, daños al hardware: tales como quemado de memorias RAM, Main Board, Procesador. Por esta razón se realizó el diagnóstico para obtener un informe o documento, que sirviera de guía, soporte y orientara las directrices consolidadas con el fin de determinar las soluciones que permitan mejorar la seguridad de toda la red y la protección de toda la información de la organización. También se entregó un manual de las políticas de seguridad informática, lineamientos y uso de equipos dentro de la organización; en el diagnóstico irá la simulación de un software especializado en redes (Packet Tracer) para demostrar cómo se encontraba la infraestructura antes y como se debe implementar de según las normas, para evitar problemas de seguridad en la empresa Disemeq Ltda.

El objetivo principal de este diagnóstico es analizar el estado actual de la infraestructura de red y el nivel de seguridad informática existente en la empresa Disemeq Ltda, con la recopilación de esta información buscar las posibles soluciones a las que debe realizar una implementación en la empresa para mejorar su seguridad informática y protegerla contra diversos ataques que son la debilidad más grande que tienen la mayoría de las empresas en el mundo.

Por otra parte, este proyecto se realiza para optar al título de especialista en seguridad informática en la Universidad Nacional Abierta y A Distancia “UNAD”, y se pretende implementar en la empresa Disemeq Ltda para mejorar la seguridad y así acabar con todos los problemas de seguridad informática en esta organización.