EA6. Análisis de caso: caso de éxito Fortinet.

Datos de identificación

Nombre: Raúl Heriberto Anaya Rosales

Matrícula: 21006292

Nombre del Módulo: Integración de tecnologías de información v2

Nombre de la Evidencia
de Aprendizaje: EA6. Análisis de caso: caso de éxito Fortinet.

Nombre del Asesor: Francisco Javier Hernández Palero

Fecha de elaboración: 21 de junio de 2023

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 Instrucciones:

Introducción:

La lectura de la presente evidencia de aprendizaje permite al lector identificar las

características principales en el Caso de éxito Caso de usuario Ayuntamiento de Zaragoza,
en ella se describen los factores que intervinieron en el Ayuntamiento de Zaragoza a la
elección de Fortinet como compañía de soluciones cibernéticas para la gestión rápida y
sencilla de su red; considerando cómo planificar los riesgos al implementar controles y
seguimientos periódicos con la finalidad de reducir los posibles casos de incidencia así como
la descripción de las soluciones TI que la empresa Fortinet implementó como respuesta al
caso planteado por el ayuntamiento de Zaragoza partiendo de aquellas que demandan sus
ciudadanos y son expresados en la lectura del artículo incluyendo los resultados obtenidos
por Fortinet para el Ayuntamiento; finalmente, en la conclusión se da respuesta a
planteamientos como si su implementación permite reducir los riesgos tecnológicos.

Descripción del caso de éxito Fortinet: Ayuntamiento de Zaragoza, España

El Ayuntamiento de Zaragoza posee un sistema de comunicación que ofrece diversos

servicios a poco más de 684,000 ciudadanos en ámbitos como la gestión administrativa,
servicios sociales, deportes, turismo, cultura, servicios de emergencia, etc. Por esta situación
a principios del 2015 se presenta la necesidad de realizar un proceso de actualización que
consideraba además la seguridad su red de comunicación así como la protección de las
aplicaciones web empleadas por los ciudadanos, por lo antes mencionado, fue necesario
valorar las diversas soluciones ofrecidas por los más importantes proveedores de

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 ciberseguridad tomando la decisión de emplear la tecnología ofertada por Fortinet
principalmente por el alto nivel de soporte, la funcionalidad y la versatilidad, que ofrece y por
contar con facilidad de acceso al soporte, contenido en una amplia gama de documentos
complementados por procesos de formación sin descuidar la flexibilidad de adaptación a la
realidad presupuestaria de la administración pública
En el siguiente cuadro, se muestran tres posibles riesgos y la forma de reducir o
eliminar la potencialidad de incidencias

Riesgo Análisis
Es necesario desarrollar una aplicación capaz de registrar el
historial de las acciones/comandos que se ejecuten en las diferentes
terminales de la red además de las aplicaciones que se ejecutan
este registro facilitará la identificación que permita revertir tanto
errores de programación como de ejecución además de conocer en
tiempo real a aquellos usuarios que están activos en la red.
❖ Seguridad de la red y Es importante considerar que en este desarrollo sea posible
las aplicaciones de realizar modificaciones al sistema de las aplicaciones
acceso. requisitando usuario y contraseña y con ello evitar accesos no
autorizados.

En la actualidad, todo sistema de información debe contar software

de seguridad como son los antivirus configurados de manera que
constantemente estén actualizando la base de datos de protección
❖ Protección a infecciones por virus como medida adicional se debe configurar restricciones de acceso a
informático sitios con contenido sospechoso.
Como primera opción de transferencia de datos se debe considerar a
la nube y en el caso de ser necesaria la inserción de dispositivos
físicos contar con autodetección de riesgos en los puertos de las
terminales de la red a fin de evitar la propagación de programas
maliciosos que pongan en riesgo la integridad de la red.

Todo sistema de información debe considerar un equipo dedicado

a asegurar el óptimo funcionamiento de este lo que implica contar
❖ Actualización del personal con personal altamente capacitado que esté en constante
responsable del mantenimiento de la actualización de saberes para ser el respaldo al mantenimiento
red tanto del software como del hardware de la red.

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 A continuación se describen, de manera muy breve, las soluciones TI que la empresa
Fortinet propuso e implemento para dar respuesta a las necesidades en el caso del
Ayuntamiento de Zaragoza
La implementaron de las aplicaciones FortiGate, FortiWeb y FortiAnalyzer para
consolidar las funciones de seguridad que el Ayuntamiento de Zaragoza necesitaba dada la
naturaleza de la información que maneja y las características de quienes la consultan.
o FortiGate, está enfocado a optimizar la WAN eliminando el tráfico innecesario y
potencialmente malicioso, priorizando el tráfico legítimo y reduciendo el ancho
de banda necesario para la transmisión de datos.
o FortiWeb, ha sido diseñado para la protección de aplicaciones web pues
cuenta con herramientas fundamentales para el despliegue efectivo de la
administración electrónica.
o Por su parte FortiAnalyzer, actúa en la gestión del almacenamiento de los
registros de seguridad y trazabilidad en la conexión de la red.

Considerando la información obtenida de la lectura del artículo, las soluciones TI que

demandan los ciudadanos de Zaragoza implican una administración electrónica eficiente y
ágil donde sus datos personales estén permanentemente protegidos

Con la información descrita en las líneas anteriores de esta evidencia de aprendizaje

podemos considerar que los resultados obtenidos por el Ayuntamiento de Zaragoza a partir d
ela implementación de las soluciones ofrecidas por Fortinet que incluye sus aplicaciones
FortiGate, FortiWeb y FortiAnalyzer permitirán reducir de manera significativa los costos
operacionales además de los tiempos empleados en la gestión de la red dando cumplimiento
a las normativas que rigen en la administración pública

Conclusión
Después de analizar el caso del Ayuntamiento de Zaragoza y conocer las alternativas
de solución ofrecidas por la empresa Fortinet considero que la implementación de estos SI
reduce considerablemente los riesgos tecnológicos, en la actualidad no existen SI capaces
de reducir completamente los riesgos, sin embargo, el alto soporte que ofrece Fortinet se
© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 yergue como un garante de reducción al mínimo de esta posibilidad, es importante
considerar que la gestión de riesgos permite detectar las vulnerabilidades existentes y en
caso de intrusiones no deseadas revertir los efectos de estas, para ello es necesario
implementar medidas preventivas que incluyan planes de acción para la protección de los SI
que aseguren la información contenida y brinden a los usuarios tranquilidad y confianza en
la discrecionalidad de sus datos.

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.