Diseño de una arquitectura segura basada en análisis de riesgos: un caso de estudio
En el contexto actual, una empresa del sector inmobiliario busca expandir su modelo de negocio hacia el ámbito digital, ofreciendo servicios tecnológicos que permitan gestionar información de clientes, propiedades y transacciones en tiempo real. Esta evolución implica la incorporación de plataformas...
- Autores:
-
Villate Torres, Julián Ricardo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/75344
- Acceso en línea:
- https://hdl.handle.net/1992/75344
- Palabra clave:
- Riesgos
Arquitectura
Ciberseguridad
NIST
Ingeniería
- Rights
- openAccess
- License
- Attribution 4.0 International
| Summary: | En el contexto actual, una empresa del sector inmobiliario busca expandir su modelo de negocio hacia el ámbito digital, ofreciendo servicios tecnológicos que permitan gestionar información de clientes, propiedades y transacciones en tiempo real. Esta evolución implica la incorporación de plataformas en la nube, bases de datos relacionales y sistemas de almacenamiento, lo que plantea nuevos desafíos en términos de seguridad de la información, particularmente frente a riesgos asociados con el manejo de datos sensibles y la operación en un entorno multiusuario. El problema principal radica en la necesidad de garantizar la protección de la información, la continuidad operativa y la privacidad de los datos, en un entorno donde el crecimiento proyectado de usuarios y transacciones aumenta la exposición a amenazas internas y externas. La inexistencia previa de un análisis de riesgos y controles adecuados en la infraestructura tecnológica deja a la empresa vulnerable frente a ataques que comprometan sus operaciones y su reputación. La solución propuesta consistió en realizar un análisis exhaustivo de riesgos para identificar eventos de amenaza relevantes, evaluar la frecuencia de ocurrencia y el impacto potencial de estos, y clasificar el nivel de riesgo asociado. A partir de esta información, se diseñó una arquitectura de seguridad basada en controles técnicos, administrativos y físicos, que aborda las vulnerabilidades encontradas y reduce significativamente la probabilidad de éxito de los ataques. Estos controles incluyen medidas como segmentación de redes, autenticación robusta, cifrado de datos, y sistemas de monitoreo en tiempo real, garantizando un nivel de seguridad acorde con las necesidades de la empresa. Como resultado, se logró un marco de gestión de riesgos que no solo mitiga los principales vectores de ataque identificados, sino que también establece una base para el crecimiento escalable y seguro de los servicios tecnológicos de la empresa. |
|---|