Identificación de vulnerabilidades de la red informática de un laboratorio de educación, desarrollo e investigación basado en un modelo de defensa en profundidad

Abstract

Cuando se habla de seguridad de una red informática se debe tener en cuenta tanto la seguridad física como la seguridad lógica de la misma. Se tienen que considerar todas las actividades, técnicas y herramientas relacionadas con el fin de proteger los datos que manejan los sistemas de la organización, tanto sistemas de uso interno como los sistemas expuestos a los usuarios finales, con la premisa que estos datos no sean accedidos o interferidos por personas no autorizadas, ni destruidos accidental o intencionalmente. La contribución de este paper es un modelo de ciberdefensa en profundidad a ser aplicado en un Laboratorio de Educación, Desarrollo e Investigación, denominado un laboratorio EDI. Este tipo de organización es heterogénea y su fin es brindar diversos servicios a distintos niveles de usuarios. El modelo que se propone permite lograr visibilidad y trazabilidad de las amenazas latentes en una red informática que debe dar soporte a una comunidad académica heterogénea. Este estudio está inserto y forma parte de un proyecto denominado “Determinación de Indicadores, técnicas y herramientas que evidencian buenas prácticas en la ciberseguridad de la infraestructura tecnológica en un laboratorio de Educación, Investigación y Desarrollo de la UTN - FRC”, homologado por la Secretaría de Ciencia y Tecnología bajo el código SIUTNCO0005366.