Mecanismos de seguridad utilizando herramientas open source en el servicio web de la Coordinación Zonal 1 – Salud

Abstract

Este proyecto tiene como propósito llevar a cabo una auditoría de seguridad informática en la Coordinación Zonal 1 - Salud, con el objetivo de evaluar las medidas de ciberseguridad implementadas y detectar vulnerabilidades en la página web y su entorno. La auditoría se basa en la metodología OSSTMM V3, que permite un análisis minucioso a través de cuatro canales: físico, humano, inalámbrico y redes de datos. Para llevar a cabo esta auditoría, se llevó a cabo una encuesta inicial que permitió recopilar información relevante sobre el estado actual de la seguridad de la institución. Posteriormente, se utilizó la calculadora rav para analizar los datos recopilados en cada uno de los canales mencionados para encontrar vulnerabilidades, controles y limitaciones en la Coordinación Zonal 1 - Salud. La implementación de pruebas de penetración con software libre como Kali Linux, escaneos de puertos con Nmap y Nessus, y auditorías de seguridad con Lynis y Joomscan fueron parte del progreso del proyecto. Estas herramientas descubrieron vulnerabilidades en los sistemas examinados. Como resultado, se elaboró mecanismos seguridad de los servicios web mediante la implementación de medidas de seguridad específicas, como la configuración de un firewall de aplicaciones web (WAF) y respaldado por modsecurity. Finalmente, los resultados de la auditoría permitieron la creación de mecanismos de mitigación efectivos que ayudarán significativamente a proteger la infraestructura tecnológica de la Coordinación Zonal 1 - Salud. Antes de su implementación completa, estos mecanismos se implementarán de manera separada para garantizar que las soluciones propuestas se adapten a las necesidades específicas de la institución y brinden una defensa sólida contra posibles ciberataques.