Propuesta de metodología para evaluar la seguridad informática perimetral de unidades universitarias

Abstract

La tecnolog ́ıa y la conectividad global est ́an en constante crecimiento, lo que aumenta los riesgos de ser utilizados con intenciones maliciosas. Por eso, la ciberseguridad es fundamental

para proteger nuestros datos y servicios. Las instituciones educativas son especialmente vul- nerables a los ciberataques debido a su tendencia a mantener sistemas abiertos. Es importante

que estas organizaciones adopten medidas proactivas en lugar de reactivas para fortalecer su seguridad. La concienciaci ́on y la educaci ́on en seguridad digital desde temprana edad son

clave. En el caso de Chile, la educaci ́on superior es un objetivo atractivo para los ciberata- cantes. Por esto, surge la idea de una herramienta que permita evaluar la seguridad de los

establecimientos con el fin de aportar a una futura implementaci ́on de medidas de prevenci ́on de delitos inform ́aticos en este sector. Se propone una metodolog ́ıa que identifique y eval ́ue los riesgos de seguridad de la red

dentro del contexto mencionado. Esto con el fin de brindar un mejor entendimiento de segu- ridad inform ́atica a las instituciones educacionales. Este trabajo busca adem ́as ser un aporte

para el proceso de elaboraci ́on de un plan de acci ́on que busque un mejoramiento en el sis- tema de seguridad inform ́atica existente. De igual forma, se busca promover la conciencia y

educaci ́on en ciberseguridad entre el personal y los estudiantes. La metodolog ́ıa propuesta consta de tres etapas: an ́alisis pasivo, an ́alisis activo y an ́alisis de resultados. En el primer an ́alisis, se recopila informaci ́on sobre la infraestructura de red, como la topolog ́ıa, dispositivos utilizados y pol ́ıticas. En el an ́alisis activo, se eval ́uan las configuraciones de seguridad existentes, se identifican los dispositivos activos en la red, se analizan las posibles vulnerabilidades y se eval ́uan las pol ́ıticas de seguridad. Durante el an ́alisis de resultados, se relacionan y eval ́uan los resultados obtenidos de las etapas anteriores para determinar el estado general de la red. Esto permite a la entidad dise ̃nar un plan de acci ́on para mejorar la seguridad inform ́atica, priorizando la resoluci ́on de problemas identificados. El trabajo realizado se considera satisfactorio, brindando un aprendizaje significativo y

siendo percibido como una herramienta expansible y mejorable para fortalecer la cibersegu- ridad en el ́ambito educativo. Se destaca la escasa informaci ́on sobre seguridad inform ́atica

en instituciones de educaci ́on superior, lo que podr ́ıa ser un tema de investigaci ́on futuro. El trabajo en colaboraci ́on con el equipo encargado de la red fue una experiencia enriquecedora, generando nuevas preguntas y desaf ́ıos relacionados con la ciberseguridad en la instituci ́on.

Este proyecto proporcion ́o valiosas lecciones sobre colaboraci ́on, trabajo en equipo y la com- plejidad de analizar redes con m ́ultiples entidades, contribuyendo al desarrollo profesional de

la estudiante.