Metodología para el diagnóstico continúo de la seguridad informática de la red de datos de la Universidad Militar Nueva Granada

Abstract

El trabajo se desarrolló al interior del Grupo de Investigación en Seguridad y Sistemas de Comunicaciones (GISSIC) del programa de Ingeniería en Telecomunicaciones de la Universidad Militar Nueva Granada, el cual está compuesto por los semilleros Enigma y Claude Shanon, para seguridad en comunicaciones y procesamiento de señales respectivamente, con el fin de desarrollar, implementar y proponer sistemas y metodologías para el desarrollo de los sistemas de seguridad y de comunicaciones con aplicabilidad local y globalizada. En conjunto con la División Informática de la Universidad Militar Nueva Granada, quienes están a cargo de los recursos informáticos dispuestos para los procesos académicos y administrativos y en gran parte, los directos responsables del sistema de información de la institución. El trabajo consiste en definir una metodología para diagnosticar el estado de la seguridad informática de la red de datos de la Universidad, de acuerdo con los resultados de ejecutar una evaluación del riesgo a la red de datos, lo que permite identificar cuales son las áreas con mayor grado de criticidad y donde se debe hacer énfasis en el diagnóstico. El diagnóstico de la seguridad se lleva a cabo con la ejecución de unas tareas, que son realizadas con la utilización de aplicaciones de seguridad, en su gran mayoría software libre, y que a la vez quedan propuestas dentro de la metodología como una opción para ejecutar el diagnóstico