Implementación De Mejoras En La Ciberseguridad Para Mitigar Los Ataques Dirigidos A Una Empresa Del Sector Turístico

Abstract

El presente trabajo describe el diseño, la implementación y validación de las mejoras en la ciberseguridad para mitigar los ataques dirigidos a una empresa del sector turístico. El incremento de ciberataques hacia las empresas del sector turístico ha aumentado en los últimos años, debido a que los ciberdelincuentes tienen como objetivo el robo de datos. Generalmente, por medio de estos ciberataques se puede acceder o cambiar información confidencial, perjudicar a los usuarios o detener la continuidad de la empresa. De la problemática expuesta, se procede a realizar un informe de Análisis de Riesgo a una empresa del sector turístico, el cual consta de 3 etapas: en la etapa de diseño se procedió a desarrollar una matriz de riesgo aplicando el método de William T. Fine que permitió calcular el grado de riesgo por medio de una fórmula matemática que relaciona la probabilidad y las consecuencias que ocasionarían los riesgos en la Entidad Turística otorgando a cada riesgo una prioridad. En cuanto a la etapa de implementación, se configuró en el firewall FortiGate las alternativas de remediación para solucionar las brechas de seguridad detectadas en la matriz de riesgo. Como es el caso de la conexión remota VPN SSL aplicando el doble factor de autenticación, los Perfiles de Seguridad, actualización de firmware del firewall FortiGate y Hosts Confiables (Trusted Host) para el acceso administrativo del firewall. En la etapa de validación se verificó el correcto funcionamiento de las conexiones remotas VPN SSL, el bloqueo de ataques de fuerza bruta y ataques malware, mayor control en la navegación a internet y el parchado de firmware del firewall. Con estos resultados se demuestra que la implementación realizada a generado mejoras en la ciberseguridad de la Entidad Turística, debido a que los ataques dirigidos por los ciberdelincuentes han sido bloqueados satisfactoriamente