Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP)

Abstract

El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando así la integridad, disponibilidad y confidencialidad de la información. La implementación del proyecto se llevará a cabo mediante la técnica de pruebas de penetración de tipo Caja Blanca, la cual permite evaluar el sistema con conocimiento previo de su arquitectura interna. La metodología principal adoptada será PTES (Penetration Testing Execution Standard), complementada con las buenas prácticas definidas en los marcos normativos NIST SP 800-115 y OSSTMM (Open Source Security Testing Methodology Manual), con el fin de asegurar un enfoque integral y estructurado. El proyecto tendrá una duración estimada de 10 meses, durante los cuales se realizará un levantamiento detallado de la infraestructura lógica y física de la red, así como la preparación de los entornos de prueba y la configuración de herramientas especializadas. Posteriormente, se ejecutará la identificación de vulnerabilidades mediante técnicas de análisis estático y dinámico, finalizando con la documentación exhaustiva de los hallazgos y la formulación de recomendaciones concretas y viables para la mejora de la postura de seguridad de la organización.