Abstract:
El presente trabajo describe el diseño, la implementación y validación de las
mejoras en la ciberseguridad para mitigar los ataques dirigidos a una empresa del
sector turístico.
El incremento de ciberataques hacia las empresas del sector turístico ha
aumentado en los últimos años, debido a que los ciberdelincuentes tienen como
objetivo el robo de datos. Generalmente, por medio de estos ciberataques se puede
acceder o cambiar información confidencial, perjudicar a los usuarios o detener la
continuidad de la empresa.
De la problemática expuesta, se procede a realizar un informe de Análisis de
Riesgo a una empresa del sector turístico, el cual consta de 3 etapas: en la etapa
de diseño se procedió a desarrollar una matriz de riesgo aplicando el método de
William T. Fine que permitió calcular el grado de riesgo por medio de una fórmula
matemática que relaciona la probabilidad y las consecuencias que ocasionarían los
riesgos en la Entidad Turística otorgando a cada riesgo una prioridad. En cuanto a
la etapa de implementación, se configuró en el firewall FortiGate las alternativas de
remediación para solucionar las brechas de seguridad detectadas en la matriz de
riesgo. Como es el caso de la conexión remota VPN SSL aplicando el doble factor
de autenticación, los Perfiles de Seguridad, actualización de firmware del firewall
FortiGate y Hosts Confiables (Trusted Host) para el acceso administrativo del
firewall. En la etapa de validación se verificó el correcto funcionamiento de las
conexiones remotas VPN SSL, el bloqueo de ataques de fuerza bruta y ataques
malware, mayor control en la navegación a internet y el parchado de firmware del
firewall.
Con estos resultados se demuestra que la implementación realizada a generado
mejoras en la ciberseguridad de la Entidad Turística, debido a que los ataques
dirigidos por los ciberdelincuentes han sido bloqueados satisfactoriamente