Política de seguridad para acceso a la red LAN de la Universidad de Cuenca

• Paredes-Beltrán, Diego Fernando ^[1] ; Illescas-Peña, Jorge Fernando ^[1]
  1. [1] Universidad Católica de Cuenca

     Universidad Católica de Cuenca

     Cuenca, Ecuador

     
• Localización: Dominio de las Ciencias, ISSN-e 2477-8818, Vol. 8, Nº. 2, 2022 (Ejemplar dedicado a: Abril-Junio 2022)
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Resumen

  • Los ataques y problemas de seguridad en una empresa se generan tanto desde el interior como del exterior de la misma, pero en muchos casos se preocupa menos de la red interna, ya que las empresas la consideran segura y menos vulnerable. En el presente artículo, se define una política de seguridad para la red LAN de la Universidad de Cuenca mediante el marco de trabajo MaGMa y apegado a la norma ISO/IEC 27001.  Se aplica el marco de trabajo MaGMa para cuantificar la posición que tiene la Universidad de Cuenca con respecto al control del acceso a su red interna. Los resultados demuestran que la Universidad tiene hoy una implementación limitada para el caso de uso indicado, así como un gran potencial de crecimiento con inversión en herramientas que mejoren los controles a la red. Con esta información se plantean puntos para ser agregados a las políticas generales de la seguridad de la información de la Universidad de Cuenca, acorde a las necesidades de la institución, generando buenas prácticas en el control de acceso a usuarios, visibilidad horizontal y vertical del tráfico de usuarios para predecir huecos de seguridad, vulnerabilidades y evitar ataques informáticos mediante recolección, análisis de logs y correlación de eventos.