Testeo y evaluación de la seguridad de la información de los servidores de borde de los ISPS en la Empresa Airmaxtelecom S.A. mediante la guía NIST SP 800-115

Abstract

La evaluación de seguridad realizada en seis servidores de borde MikroTik para AIRMAXTELECOM S.A., basada en la metodología NIST SP 800-115, arrojó que la infraestructura de la empresa es mayormente sólida y bien mantenida, con medidas efectivas como la filtración de puertos y la conexión cableada en lugar de interfaces inalámbricas. Sin embargo, se identificaron áreas críticas que requieren atención, tales como la necesidad de mejorar las políticas de cambio de contraseñas, implementar autenticación multifactor y fortalecer las políticas de respaldo y capacitación en ciberseguridad. Los resultados del análisis de vulnerabilidades revelaron algunos problemas en la gestión de SSL/TLS, especialmente en el servidor de Ibarra, y la vulnerabilidad ante ataques de phishing fue notable, con tres de seis administradores proporcionando credenciales completas en las pruebas realizadas. Las contraseñas complejas demostraron ser un punto fuerte, pero aún hay margen para mejoras en la concienciación de los empleados y la implementación de controles de seguridad más estrictos. Se hicieron recomendaciones clave que incluyen la implementación de políticas de cambio de contraseñas más estrictas, autenticación multifactor, aumento en la frecuencia de respaldos de información crítica, capacitación continua en seguridad informática y la realización de simulaciones de ciberataques como medida educativa y preventiva.