Determinación de un modelo de riesgos de ciberseguridad en una red de un laboratorio EDI en la UTN-FRC

Abstract

Un Laboratorio de Educación, Desarrollo e Investigación, cuenta con un gabinete informático y una infraestructura de red que debe estar preparada para las necesidades de estudiantes, docentes, profesionales e investigadores. Las necesidades y exigencias aumentan día a día, en lo que concierne a software, aplicativos y hardware. La heterogeneidad de software que se debe implementar para satisfacer los distintos requerimientos, es indispensable que los servicios ofrecidos consideren la confidencialidad, integridad y disponibilidad de sus datos. En el caso del Laboratorio de Ing. en Sistemas de Inf. de la UTN-FRC se atienden a todos los servicios nombrados y se tiene especial cuidado en la disponibilidad e integridad de los datos que intervienen en los servicios prestados, ya que el dictado de clases, exámenes e investigación dependen de estas características. Para lograr todo lo dicho anteriormente es necesario aplicar técnicas y herramientas de seguridad en diferentes capas de la red para evitar que accidental o intencionalmente algún servicio quede fuera de funcionamiento o sus datos queden corrompidos, inconsistentes o expuestos. Se intenta presentar un modelo de análisis de riesgos de ciberseguridad en la red de un Laboratorio EDI, que permitirá ver la relación entre los riesgos identificados y sus respectivos procesos de negocio, como así también el plan de contingencia de los riesgos de mayor impacto.