Diseño de un esquema de Hardening para los servidores web de la oficina TIC de la Unidad Administrativa Especial de Servicios Públicos de la ciudad de Bogotá

Abstract

Actualmente el mundo se encuentra inmerso en un proceso de rápidos cambios y avances en temas de tecnología, estos tienen como función principal cubrir necesidades, facilitar tareas rutinarias o hacer que la información sea de carácter masivo y de acceso fácil para todas las personas. Así la información se convierte en uno de los activos más importante en cualquier compañía, no obstante, el rápido crecimiento tecnológico ha generado diferentes riesgos que pueden ser aprovechados por personas mal intencionadas. Lo anterior, ha llevado a que las instituciones requieran establecer métodos y lineamientos que permitan salvaguardarla y al tiempo mantener los tres pilares de la seguridad de la información que son integridad, confidencialidad y disponibilidad.

En este contexto cobra importancia dentro las organizaciones procesos como la hardenización cuyo propósito es el fortalecimiento del sistema informático que minimice las vulnerabilidades de seguridad de la información y aumente la protección del sistema contra posibles amenazas. Dentro de estas organizaciones se encuentra la Unidad Administrativa Especial de Servicios Públicos entidad que maneja información oficial y que dentro de su renovación de infraestructura tecnológica se ha visto vulnerable a posibles riesgos en la seguridad. Por ello el objetivo de este trabajo fue diseñar un esquema de hardening para los servidores web de la oficina TIC de esta entidad pública de Bogotá.

Para lograr este objetivo se establecieron planes periódicos de auditoría de seguridad los cuales brindaron un panorama del estado de aseguramiento de los distintos componentes involucrados en los sistemas de información. Estos planes de auditoria arrojaron los siguientes resultados: Levantamiento de información, enumeración de servicios y aplicaciones, identificación de herramientas a utilizar para realizar el análisis de vulnerabilidades. Para ello, se realizaron tres pruebas de esquemas de seguridad: escaneo de puertos y enumeración mediante la herramienta Nmap, escaneo de vulnerabilidades y escaneo de aplicaciones web. Con los resultados obtenidos de las pruebas se procedió a generar un informe del estado de seguridad de los ambientes web de producción y pruebas.

Finalmente se identificó que el aseguramiento de los servidores web debe enfocarse desde dos aspectos principales, el primero aplicar las recomendaciones de hardening, que tienen como objetivo evitar que personas no autorizadas logren acceso al sistema operativo y el segundo es aplicar las salvaguardas asociadas a las vulnerabilidades del sistema operativo del servidor, actividad que brindará a la Unidad Administrativa Especial de Servicios Públicos la posibilidad de mantener la información segura y libre de posibles ataques externos que podrían llegar a ser de alto impacto.