josue elizandro perez urbaez

2023-0970

Introduccion a la computacion:
proyecto final.
Proyecto: Fortalecimiento Integral de la
Seguridad Informática en la Oficina.
introduccion: En un entorno cada vez más digitalizado, la
seguridad de la información se convierte en una preocupación
crucial para cualquier organización. La oficina se encuentra ante
el desafío de gestionar vulnerabilidades que podrían dar paso a
brechas de datos y accesos no autorizados, amenazando la
confidencialidad e integridad de la información sensible. Para
abordar esta problemática, se proponen recomendaciones y
planes integrales.

La implementación de auditorías de seguridad, la contratación de

expertos externos y la evaluación constante de la infraestructura
a través de soluciones de escaneo de vulnerabilidades se
destacan como medidas clave. Además, se aborda la importancia
de la educación y concientización mediante sesiones de
capacitación y simulacros de phishing, fortaleciendo la resistencia
de los empleados ante posibles ataques de ingeniería social.

El mantenimiento de actualizaciones de software, políticas de

contraseñas robustas y sistemas de detección y respuesta ante
incidentes se establecen como pilares fundamentales. La
autenticación multifactor, la gestión de contraseñas y la
implementación de herramientas avanzadas son esenciales para
mitigar riesgos.

Problemática:
La oficina enfrenta vulnerabilidades en la seguridad de la
información, con posibles amenazas de brechas de datos y
accesos no autorizados a sistemas sensibles, poniendo en riesgo
la confidencialidad y la integridad de la información.
Descubrimiento de la Problemática y Método Utilizado:

Cómo se Descubrió la Problemática:

Identificamos las vulnerabilidades a través de análisis interno y
externo de la infraestructura de seguridad, y se dios al caso que
nos estaban rob ando datos muy valiosos y costosos.
Reportes de incidentes de seguridad anteriores y posibles
brechas de datos.
se estaba viendo algunas fallas que no eran logica a lo normal y
por eso se toma la iniciativa de los siguientes.

Recomendaciones y Planes:

Auditoría de Seguridad:
Contratación de servicios externos de expertos en seguridad:
$25,000.
Implementación de soluciones de escaneo de vulnerabilidades:
$15,000.
Educación y Concientización:
Organización de sesiones de capacitación mensuales: $8,000.
Desarrollo de simulacros de phishing: $10,000.
Actualización de Software:
Establecimiento de un equipo de gestión de parches: $12,000.
Implementación de sistemas de gestión de configuración:
$18,000.
Contraseñas Fuertes:
Utilización de autenticación multifactor: $9,000.
Implementación de un sistema de gestión de contraseñas:
$14,000.
Sistemas de Detección y Respuesta ante Incidentes:
Implementación de herramientas avanzadas: $30,000.
Establecimiento de un equipo de respuesta a incidentes:
$20,000.
Método de Rendimiento:
Establecimiento de KPIs específicos y métricas clave: $5,000.
Revisiones Periódicas:
Realización de revisiones trimestrales para ajustar estrategias:
$7,000.
Este enfoque integral debería fortalecer significativamente la
postura de seguridad de la oficina.

Simulacros de Intrusión:
Programación de simulacros regulares: $10,000.
Informes de Seguridad Mensuales:
Generación de informes mensuales detallados: $6,000.
Presentar estos informes al equipo de liderazgo para mantener
una transparencia efectiva sobre la seguridad.
Monitoreo Continuo:
Implementación de soluciones de monitoreo continuo: $22,000.
Configurar alertas automatizadas para notificar sobre
actividades sospechosas.
Pruebas de Penetración:
Realización de pruebas de penetración periódicas: $15,000.
Utilizar los resultados para mejorar constantemente las
defensas.
Evaluación Continua:
Realización de revisiones trimestrales para evaluación continua:
$8,000.
Este enfoque adicional de monitoreo y evaluación continua
fortalecerá aún más la capacidad de la oficina para enfrentar y
adaptarse a las amenazas en constante evolución.
Total Estimado de Recursos Gastados: $239,000
conclusion:
En conclusión, la oficina reconoce y aborda de manera
proactiva las vulnerabilidades en su seguridad de la información
mediante un plan integral. Desde auditorías regulares hasta
simulacros de intrusión, cada recomendación se diseñó para
fortalecer la postura de seguridad. La implementación de KPIs y
revisiones periódicas asegura una evaluación continua,
permitiendo ajustes según nuevas amenazas y avances en
seguridad. La transparencia se fomenta a través de informes
mensuales presentados al liderazgo.

La combinación de medidas, como monitoreo continuo,

pruebas de penetración y un programa de recompensas, refleja
un compromiso profundo con la seguridad. Este enfoque no
solo busca abordar las vulnerabilidades actuales, sino también
adaptarse de manera ágil a las amenazas en constante
evolución. Con una cultura proactiva respaldada por
evaluaciones continuas, la oficina se posiciona para enfrentar y
superar los desafíos de seguridad de manera efectiva en el
entorno dinámico actual.