Reseña

En muchas empresas públicas y privadas, la seguridad de la información es considerada como un gasto, no le dan la real importancia hasta que ocurre un evento de seguridad que compromete la imagen y reputación de la empresa, ocasionando que las personas no tengan la seguridad de volver a utilizar el servicio brindado.

En el caso de las empresas públicas, su objetivo principal es dar servicio a la ciudadanía y basándose en Marco Regulatorio plasmado en el Acuerdo 166 Esquema de seguridad de la información que es basado en la norma ISO 27001, adaptado a nuestra realidad nacional. Por tal motivo es de vital prioridad comenzar a establecer las primeras acciones de aseguramiento empezado por las redes internas y perimetrales, que son de vital importancia para asegurar la continuidad del servicio a la comunidad.

El principal objetivo del libro es dar a conocer la implementación de la arquitectura de Seguridad de Red Interna y Perimetral, que mejore la protección del activo más valioso del GADCPG que es la información, implementando una solución integral mitigando los problemas encontrados.
Considerando que la seguridad de la información no era prioridad al iniciar este proyecto, se han identificado varios inconvenientes, citando, por ejemplo:

• Los servidores públicos no cuentan con una DMZ protegida por un firewall y prestan sus servicios con su IP pública directamente conectada en una interfaz de red adicional.
• La administración remota se realiza conectándose directamente al servidor con su IP pública mediante el protocolo SSH. Dentro de la LAN están activados protocolos inseguros para acceder a los equipos críticos.