Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30

Abstract

El presente trabajo tuvo como objetivo evaluar mecanismos de seguridad aplicando la metodología de la NIST SP 800 – 30 para la mitigación de vulnerabilidades y amenazas en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena LTDA. Se inició con la identificación y clasificación de los activos tecnológicos, considerando su nivel de criticidad e impacto dentro de los procesos de la institución. A partir de esta información, se elaboró una matriz de riesgos visualizara los niveles de riesgo y determinar así los activos con mayor vulnerabilidad. Con los activos con riesgo igual o superior al 48%, se diseñó un plan integral de ciberseguridad que incluye estrategias de mitigación, políticas de seguridad informática y procedimientos internos para reducir la probabilidad de incidentes y riesgos. Este plan fue validado con la creación de entornos de prueba en donde se implementaron configuraciones que se siguieren en si en las mismas guías que fueron diseñadas en el desarrollo de este trabajo donde parte con temas como la segmentación de red, políticas de acceso y control, servicios web y de base de datos protegidos, y medidas de seguridad que garantizan la continuidad operativa de los sistemas críticos. Se instauraron algunas sugerencias que fortalecerán la estructura de red critica de la cooperativa tomando en cuenta tiempos de gestión de forma inmediata y a largo plazo impulsando así una cultura de seguridad informática y ciberseguridad que sea activa dentro de la institución para evitar a futuro posibles daños o riesgos. En conclusión, la NIST SP 800-30 facilitó una visión del estado actual de la infraestructura crítica y ofreció una base sólida para implementar medidas preventivas y correctivas que resguarden la información y los servicios esenciales de la institución.