EVIDENCIA 1.

DELIMITACIÓN Y
ANTECEDENTES
SISTEMAS DE INFORMACIÓN PARA LA ADMINISTRACIÓN

Nombre de alumno: Lorena Isabel Durán Reznik

Matrícula: AL00001292
Campus Online

Nombre del profesor: Christian Antonio Martínez Solís

31 DE MAYO DEL 2022

UNIVERSIDAD TECMILENIO. CAMPUS ONLINE
MONTERREY, NUEVO LEÓN
 Reporte

Título: Sistema de monitoreo y análisis de datos en Vitale Biosignals

Definición y delimitación del problema.
Vitale Biosignals es una empresa que desarrolla softwares enfocados en
áreas médicas. Estos softwares procesan información y datos de pacientes,
como lo es el historial médico, diagnósticos, y que a su vez procesan
información de su estado de salud. La infraestructura de estos se encuentra
alojada en la nube ‘AWS’, y sus componentes están distribuidos entre
diferentes plataformas igualmente en la nube, como bases de datos y
procesamiento de información. El problema es que actualmente no se tiene con
visibilidad centrada de estos datos, ni de la estabilidad de su infraestructura
que le permita a la empresa reaccionar rápido ante alguna caída de sus
plataformas o un ataque a la información procesada.
Antecedentes.
La empresa por evaluar en este proyecto es la Vitale Biosignals S.A.P.I.
de C.V., compañía mexicana enfocada al desarrollo de productos y softwares
del ámbito médico. A demás de contar con una tienda en línea para la venta de
los productos, el desarrollo de software que realiza se encuentra en la nube,
por lo que se enfrenta a diversos ciberataques por lo nuevo que es la
tecnología. Anteriormente ha sufrido caídas de sus plataformas, así como
también ha recibido comentarios de clientes en los que ha presentado alguna
falla en éstos.
La operación de estos se realiza entre diversas plataformas, la principal
es dentro de AWS Cloud, en la que se encuentra la mayor parte de la
infraestructura. Pero además, tiene integraciones con otras plataformas que
complementan el servicio, como lo es para autenticación de usuarios
(pacientes), bases de datos fuera de AWS, Salesforce (para ventas), entre
otros. Derivado de esta segmentación, se encuentra dividido el
almacenamiento de información, por lo que al sufrir algún problema es muy
difícil realizar el seguimiento de este, la respuesta es lenta y en ocasiones no
se puede encontrar la causa raíz de este, ya que en algunas ocasiones no se
detecta a tiempo que existe un problema.
Anteriormente se había buscado habilitar los registros para que un
ingeniero pudiera monitorearlo, pero al estar segmentado era muy difícil que
dieran a tiempo ya que se tenía que revisar cada recurso y componente de
 Reporte

manera individual, así como también seguían con la dependencia de ser alertas
por un cliente o durante el desarrollo del software.
El tener falta de visibilidad en la operación es un problema al tratar con
datos sensibles de pacientes de los doctores, como también de clientes
internos de la misma empresa, teniendo el nivel de seguridad y protección muy
por debajo de lo deseado.
Esto deriva a buscar soluciones que disuelvan el miedo proveniente de
los doctores que utilizan estos softwares al tener datos en riesgos, como
también a la misma empresa Vitale Biosignals ya que se requiere contar con un
sistema de monitoreo y procesamiento de datos para obtener la certificación de
seguridad ISO270001.
Objetivos del proyecto.
El objetivo principal es optimizar un 80% (5 días promedio a 1 día
promedio) el tiempo de respuesta ante incidentes, fallas de operación y
ciberataques para el cierre de Julio 2022, al tener visibilidad y análisis
centralizado seguro de los registros operativos.
Incrementar el nivel de seguridad de la operación del 80% al 95% al
contar con un sistema de análisis y procesamiento de registros operativos
(‘logs’) que a su vez permita obtener la certificación ISO270001 para el cierre
de Julio de 2022.
Análisis del contexto.
Vitale Biosignals S.A.P.I. de C.V. es una empresa mexicana del sector
médico fundada en el año 2020, actualmente en nivel ‘PyME’, y está enfocada
a la investigación y desarrollo de nuevas soluciones tecnológicas en el ámbito
médico, las cuales incluyen telemetría, softwares, procesamiento de datos,
monitoreo, entre otros. Actualmente su operación se limita a nivel nacional,
contando con su principal cliente en Monterrey, Nuevo León.
El desarrollo de infraestructura de softwares en la nube ha tenido un
avance considerable en los últimos años, la presencia se ha vuelto mayor en
las empresas, lo cual trae consigo ventajas como desventajas, tal es el
aumento de los ciberataques. Tan solo en 2021, el 81% de las organizaciones
mexicanas sufrieron al menos 4 ciberataques, de acuerdo con un estudio de
Forrester Consulting comisionado por Tenable, estos ciberataques se pueden
 Reporte

reducir al tener un análisis de datos que permita a la empresa tomar medidas

para evitar estos ataques.
Las empresas han invertido cantidades significativas en la prevención de
ciberataques a sus sistemas ya que, la Asociación Mexicana de Ciberseguridad
(AMECI) refiere que “el riesgo de ciberataques suscita preocupación en varios
ámbitos, entre ellos: pérdida de datos, costos, daños a la organización y la
reputación ante la visión de sus clientes y socios” (AMECI, 2021), lo cual infiere
que no solamente causan daños económicos sino que sociales también. Para
Vitale Biosignals toma más valor ya que resguarda datos confidenciales y de
carácter sensitivo al tratar con información específica sobre pacientes de
doctores; y al ser atacados pueden no solamente perder clientes, sino que
también recibir demandas de parte de los afectados y de hospitales que se
hayan visto expuestos.
A demás de ser dañados de manera interna en su infraestructura, éstas
también pueden sufrir daños de invasión a datos personales. México cuenta
con una Ley de Protección de Datos, la cual regula el tratamiento de los datos
personales desde el 5 de julio del 2010 (Salesforce, 2020). Su aplicación
determina que se evite que los datos personales sean utilizados de manera
indebida, por lo que establece guías emitidas por el Instituto Nacional de
Transparencia, Acceso a la Información y Protección de Datos
Personales ("INAI") que deben de seguir las empresas. Uno de estos es el
Sistema de Gestión de Seguridad de Datos Personales, la cual puede ser
cubierta mediante actividades preventivas de seguridad, como lo es el
monitoreo y análisis de tráfico/registros de tanto clientes externos como
internos de la empresa.
Primera propuesta de solución
Para resolver el problema de Vitale Biosignals, se propone la
implementación de un sistema de información que permita la centralización de
registros de datos, y que además realice el procesamiento de información
necesario para que la empresa cuente con la visibilidad necesaria sobre el nivel
de seguridad con el que cuenta y así pueda implementar mejoras en sus
servicios o productos a demás de su infraestructura interna.
Este sistema centralizará los ‘logs’ de todas las plataformas que utiliza
Vitale Biosignals, le brindará a la empresa un análisis previo de los datos junto
 Reporte

con un tablero que resuma las vulnerabilidades o alertas que cuente su

infraestructura y los softwares que ofrece. Este sistema es un software alojado
en la nube, o como se conoce un ‘Software as a Service (SaaS)’, y será
administrado por el equipo de seguridad de la compañía. Este software será
monitoreado con el propósito de identificar ataques o debilidades de la misma
empresa, incrementando la observabilidad y seguridad de los activos que
componen la operación de la empresa. Además de detectar vulnerabilidades y
alertar al administrador de la plataforma, este software también podrá dar
información relevante sobre cada detección que realice, incluye acciones
recomendadas o bien auto remediación en ciertas alertas.
 Reporte

BIBLIOGRAFÍA Y REFERENCIAS

 El Instituto Nacional de Transparencia, Acceso a la Información y

Protección de Datos Personales (2015). Guía para implementar un
Sistema de Gestión de Seguridad de Datos Personales Junio 2015.
http://inicio.inai.org.mx/DocumentosdeInteres/Gu
%C3%ADa_Implementaci%C3%B3n_SGSDP(Junio2015).pdf
 Salesforce Latinoamérica. (2020). Ley de Protección de Datos
Personales en México. https://www.salesforce.com/mx/blog/2020/11/ley-
de-proteccion-de-datos-personales.html#:~:text=La%20Ley%20de
%20Protecci%C3%B3n%20de%20Datos%20en%20M
%C3%A9xico&text=Su%20aplicaci%C3%B3n%20determina%20que
%20se,una%20expectativa%20razonable%20de%20privacidad.
 Aguirre Quezada, J.P. (2022). “Ciberseguridad, desafío para México y
trabajo legislativo”. Cuaderno de investigación No. 87, Instituto Belisario
Domínguez, Senado de la República, Ciudad México, 23p.
http://bibliodigitalibd.senado.gob.mx/bitstream/handle/123456789/5551/
Cuaderno%20de%20Investigaci%C3%B3n%2087.pdf?
sequence=1&isAllowed=y
 IDC (2022). Riesgos de ciberseguridad aumentarán en México en este
2022. IDC Online. https://idconline.mx/corporativo/2022/01/11/riesgos-
de-ciberseguridad-aumentaran-en-mexico-en-este-2022