Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pese a las medidas de seguridad existentes en las redes de datos del Metro de Caracas, en
los últimos años se han recibido ataques a la red informática, algunos por ejemplo se
originaron por la intromisión accidental de técnicos. Dichos accidentes provocaron la
interrupción del servicio del sistema. También se han recibido ataques desde Internet que
han afectado dicho servicio. Son usuales los ataques directos a los equipos que se
encuentran prestando servicios a Internet, en general son atacados por sus diversos puertos
de comunicaciones, inclusive han logrado infiltrarse en dichos equipos, colocando
programas y códigos maliciosos que le permiten a los atacantes entrar a los sistemas,
causando daño para luego retirarse, no sin antes borrar todos los logs o registros del ataque
causado. Esta problemática aunado a la proliferación de correos basura (spam) y de virus
informáticos hacen necesario el diseño y la implantación de un sistemas de seguridad para
las redes de datos.
Para lograr un sistema de seguridad para las redes de datos del Metro de Caracas, se hace
imprescindible establecer un marco de trabajo que sirva como guía, por tal motivo es
necesaria la adaptación de normas internacionales o estándares a la realidad existente, tales
como Norma ISO/IEC 27002 e ITIL V3, estas normas establecen un conjunto de directrices
y principios generales que permite iniciar, implementar, mejorar y mantener la gestión de la
seguridad de la información en una organización.
Según la indagación previa realizada, ya existen trabajos que han tratado esta problemática,
como el realizado por Méndez (2006), donde se establecieron un conjunto de mejores
prácticas para garantizar la seguridad en redes inalámbricas. Otro trabajo con similar
característica es el de Bolívar (2007), el cual se basó en los riesgos existentes en la banca
universal venezolana en lo relativo a la seguridad de datos, entre una de las conclusiones
más importantes de dicho trabajo se encuentra que la seguridad es de carácter integral,
abarcando múltiples áreas dentro de la organización. También existen otros trabajos como
los de Navarro (2007) y Palacios (2008) que coinciden con los trabajos anteriores, en
cuanto a la multidimensionalidad que representa la seguridad de la información, así como la
necesidad de integrar todos los esfuerzos de la organización para lograr este objetivo.
Finalmente se tiene el trabajo de Caicedo (2009), el cual trata el tema de la migración de
redes dedicadas tipo Frame Relay, a redes de alta velocidad de fibra óptica o Metro
Ethernet, aunque explícitamente no trata los problemas de seguridad, esta investigación
llega entre una de sus conclusiones, que la Metro Ethernet posee ventajas comparativas en
relación a otro tipos de enlaces, en especial características relacionadas a la seguridad de
datos.
La propuesta del sistema de seguridad, está basada en las tres normativas internacionales
antes mencionadas, pero enmarcada dentro del sistema administrativo clásico, compuesto
por: (1) Planeación, (2) Organización, (3) Dirección y (4) Control. Dicha propuesta se
divide en cuatro partes principales:
Seguridad de los sistemas.
o Seguridad de los sistemas de información.
o Seguridad de las redes de datos.
o Seguridad relacionada con los usuarios.
Desempeño y capacidad.
Continuidad del servicio.
Educar y entrenar a los usuarios.