Universidad virtual del estado de

Guanajuato
Ingeniería en Gestión de Tecnologías de Información

Nombre:
Mateo Morales Estrada
Matrícula:
16004136
Módulo:

Integración de Tecnologías de la Información v2.

Evidencia de Aprendizaje:

Análisis de caso: caso de éxito Fortinet.

Asesor:
Leticia Pureco Reyes.

LEON, GTO. 16 DE AGOSTO DE 2019.

Desarrollo.

 Realiza una breve descripción del caso de éxito Fortinet: Ayuntamiento de

Zaragoza, España.

El ayuntamiento de Zaragoza cuenta con un sistema de comunicación muy

heterogéneo el cual da servicio a 684,000 ciudadanos en distintos ámbitos:
Gestión administrativa, servicios sociales, deportes, turismo, cultura, fomento del
empleo, servicios de emergencias, etc. A principios del 2015, el ayuntamiento
emprendió un proceso de actualización tecnológica que contemplaba la seguridad
de sus redes de comunicaciones y protección de aplicaciones web de cara al
ciudadano. Tras valorar las distintas soluciones de principales fabricantes, el
consistorio optó por Fortinet por su amplia funcionalidad y versatilidad, su altísimo
nivel de soporte, facilidad en el acceso a la documentación, formación y su
flexibilidad para adaptarse a la realidad presupuestaria de la administración
pública.

La solución. Fortinet ha desplegado dispositivos Fortigate, Fortiweb y FotiAnalyzer

consolidando todas las funcionalidades de seguridad en un único punto
optimizando la gestión. La implementación de FortiGate, FortiWeb y FortiAnalyzer
permitirá reducir los costes operacionales, las horas de gestión y cumplir con las
normativas propias de una administración pública.
 Realiza un cuadro informativo en el cual proponga tres riesgos identificados,
su análisis, ¿cómo planificaría esos riesgos para realizar controles y
seguimientos periódicos para reducir su incidencia?

Riesgo Análisis
1) Seguridad de redes y aplicaciones
Por medio de la creación de un Log que
registre el historial de las acciones o
comandos ejecutados dentro de la red y
las aplicaciones por si se tuviera la
necesidad de revertir cualquier
modificación en los mismos ya sea
intencional o no intencional en caso de ser
necesario.

Además, cerrar los puertos de las

aplicaciones que no se requieran y así
evitar accesos no autorizados.

2) Seguridad de correo electrónico Por medio de la creación de un usuario y

contraseña para evitar el acceso no
autorizado de usuarios ajenos a la cuenta
de correo electrónico del usuario.

Cambio de contraseñas de correo

electrónico cada dos meses para no
mantener la misma contraseña por mucho
tiempo.

3) Protección de la información Por medio de la encriptación de

personal de los usuarios información con herramientas actuales
como blockchain.

Además del apoyarnos de aplicaciones

como es el caso de Druva con las cual se
puede subir la información de los usuarios
a la nube, pudiendo recuperarla en
cualquier momento en caso de robo o
extravió del equipo de cómputo. Aquí se
podía optar por configurar Druva para que
corra un respaldo todos los días y así
contar con un respaldo actualizado de la
información del usuario.
 Responde las siguientes preguntas:

¿Qué soluciones TI implementó la empresa Fortinet para dar respuesta al caso del
Ayuntamiento de Zaragoza?, ¿En qué consisten?

La implementación de Fortigate, FortiWeb y FortiAnalyzer.

 FortiGate. Los FortiGate optimizan la WAN eliminando el tráfico innecesario y

malicioso, optimizan el tráfico legítimo y reducen el ancho de banda necesario
para la trasmisión de datos entre aplicaciones y servidores.

 FortiWeb. Dispone de protección para todas sus aplicaciones web. Ya que se

tiene la necesidad de asegurar las aplicaciones web, herramientas
fundamentales para el despliegue efectivo de la administración electrónica.

 FortiAnalyzer. Gestiona el almacenamiento de los registros de seguridad y

trazabilidad de conexión de la red municipal.

¿Qué solución TI demandan los ciudadanos de Zaragoza partiendo de la lectura

del artículo?

Una administración electrónica eficiente y ágil donde sus datos estén protegidos, por
otro, las administraciones deben facilitar este servicio con unos recursos limitados. La
consolidación que aporta la tecnología Fortinet da una respuesta satisfactoria a estos
retos, posicionándose como partner tecnológico de la administración pública.

¿Cuáles fueron los resultados obtenidos para la Empresa Fortinet y para el

Ayuntamiento de Zaragoza?

La implementación de Fortigate, FortiWeb y FortiAnalyzer permitirá reducir los costes

operacionales, las horas de gestión y cumplir con las normativas propias de una
administración pública.

El Core de seguridad de la red municipal de comunicaciones ha sido protegido con

dos dispositivos FortiGate 1000C en modo de alta disponibilidad. Los Fortigate
optimizan las WAN eliminando el tráfico innecesario y malicioso, optimizan el tráfico
legítimo y reducen el ancho de banda necesario para la trasmisión de datos entre
aplicaciones y servidores.

A través de los dispositivos FortiWeb 1500D, en modo de alta disponibilidad, el

consistorio dispone de protección para todas las aplicaciones web.

Por último, gracias al FortiAnalyzer se gestiona el almacenamiento de los registros de

seguridad y trazabilidad de conexiones de la red municipal.
  Conclusión. Redacta un párrafo justificado en el que respondas a las siguientes
preguntas: ¿Al implementar SI, se pueden reducir los riesgos tecnológicos?, ¿Si?,
¿No?, ¿Por qué?

Considero que, si se puede reducir los riesgos tecnológicos, porque en la actualidad

siempre existe la posibilidad de que una amenaza informática o ataque informático se
lleve a cabo y debido a esto se deben determinar los riesgos, detectar las
vulnerabilidades, así como las amenazas para poder tomar acciones preventivas para
evitar un ataque a los activos de la organización. Además se debe tener muy en cuenta
que la gestión de riesgos en los SI puede garantizar la seguridad de la información y de
los procesos mediante el establecimiento de procedimientos claros y precisos los cuales
pueden brindar a las organizaciones y a sus usuarios hoy en día la tranquilidad de que los
procesos y la información siempre estarán a salvo, caso contrario de las organizaciones
que no cuentan con un SI que no tiene una buena gestión en los servicios de TI, ya que
está en constante riesgo de ataques y accesos no autorizados a sus sistemas los cuales
se pueden dañar o modificar la información de los mismos trayendo como consecuencia
problemas muy graves o legales a la organización o el prestigio de la misma. En la
actualidad todavía existen organizaciones que invierten grandes cantidades de dinero en
sus centros de monitoreo, vigilantes de seguridad, mallas de seguridad, por mencionar
algunos, pero se olvidan de otro tipo de seguridad que no se debe dejar de lado y que es
de suma importancia la cual es la seguridad informática, así como llevar una buena
gestión de riesgos en los procesos TI.