Plan de seguridad para la gestión de riesgos utilizando metodología NIST SP 800-30 para el data center de la Empresa Airmaxtelecom Soluciones Tecnológicas S.A.

Abstract

El presente trabajo tiene como propósito desarrollar un plan integral de seguridad orientado a la gestión de riesgos en el Data Center de AIRMAXTELECOM Soluciones Tecnológicas S.A., utilizando como base la metodología NIST SP 800-30. Este enfoque proporciona un marco sistemático y adaptable para identificar y mitigar amenazas potenciales, así como garantizar la protección de los activos críticos de la empresa, alineándose con las exigencias actuales en materia de seguridad de la información y continuidad operativa. La metodología aplicada combina investigación descriptiva con un análisis técnico exhaustivo, respaldado por herramientas especializadas como Nessus y OpenVAS, que permitieron detectar vulnerabilidades específicas en la infraestructura tecnológica de la organización. Adicionalmente, se realizó una evaluación detallada de los riesgos asociados a los activos críticos, considerando tanto el impacto como la probabilidad de ocurrencia, lo que permitió construir una matriz de riesgos adaptada al contexto operativo de AIRMAXTELECOM. Los resultados obtenidos incluyen una clasificación minuciosa de amenazas y vulnerabilidades, así como la priorización de riesgos según su criticidad. Estas conclusiones sirvieron de base para diseñar un plan de implementación que abarca medidas preventivas y correctivas, tales como la mejora de configuraciones de red, la implementación de sistemas de respaldo y la capacitación del personal técnico. Dicho plan busca fortalecer la resiliencia del Data Center frente a incidentes, garantizando la continuidad operativa de la empresa en un entorno tecnológico exigente. Este estudio destaca la relevancia de la gestión de riesgos y la utilidad del marco NIST SP 800-30 para proteger activos organizacionales frente a amenazas internas y externas.