Propuesta de mejora en la configuración de seguridad del firewall perimetral de una empresa del sector salud, Ayacucho-Perú 2025
Descripción del Articulo
La presente propuesta de mejora tiene el propósito de fortalecer la seguridad de la infraestructura tecnológica de una empresa del sector salud ubicada en Ayacucho-Perú, mediante la mejora en la configuración de su firewall perimetral. El marco metodológico considerado en el desarrollo del presente...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Escuela de Posgrado Newman |
| Repositorio: | NEWMAN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.epnewman.edu.pe:20.500.12892/2015 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12892/2015 |
| Nivel de acceso: | acceso abierto |
| Materia: | Amenaza Cibernética Confidencialidad Disponibilidad Firewall https://purl.org/pe-repo/ocde/ford#1.02.00 https://purl.org/pe-repo/ocde/ford#1.02.04 https://purl.org/pe-repo/ocde/ford#1.02.01 https://purl.org/pe-repo/ocde/ford#1.02.02 |
| Sumario: | La presente propuesta de mejora tiene el propósito de fortalecer la seguridad de la infraestructura tecnológica de una empresa del sector salud ubicada en Ayacucho-Perú, mediante la mejora en la configuración de su firewall perimetral. El marco metodológico considerado en el desarrollo del presente trabajo de investigación está basado en un enfoque cualitativo, con un alcance de investigación a nivel exploratorio, descriptivo y un diseño de investigación no experimental; como técnica de recolección de datos se utilizó el análisis documental, la observación directa y la entrevista, mientras que los instrumentos utilizados fueron las guías de análisis documental, fichas de observación y guías de entrevista. El procedimiento metodológico para el logro de los objetivos planteados incluye un diagnóstico inicial, la definición de las oportunidades de mejora y finalmente el planteamiento de la propuesta de mejora. En cuanto a los resultados, el diagnóstico de las configuraciones actuales del firewall permitió identificar importantes oportunidades de mejora, tomando como referencia los controles tecnológicos del estándar ISO/IEC 27002 en su versión 2022 y las directrices sobre firewalls y políticas de firewalls del marco de ciberseguridad NIST, específicamente la publicación 800-41 en su revisión 1. Es así que, de las 21 configuraciones de seguridad evaluadas en el firewall de la empresa de salud, se evidenció que el 67% de las configuraciones se encuentran en un nivel de madurez de seguridad “Inicial” según el método valoración del framework de ciberseguridad del NIST, mientras que el resto de los controles evaluados se encuentran con un nivel de madurez valorado como “Implementado”. Por otro lado, no se encontraron controles en los niveles "Gestionado" ni "Optimizado" reflejando una madurez incipiente en la gestión de la configuración del firewall. Como conclusión se evidenció que en las configuraciones de seguridad del firewall de la empresa de salud de Ayacucho se encontraron importantes oportunidades de mejora que fueron propuestos en una “matriz de acciones correctivas” y cuya implementación permitirá escalar al nivel de madurez de seguridad “Implementado” según la valoración del framework de ciberseguridad del NIST. Este nivel de madurez propuesto para las configuraciones de seguridad del firewall contribuye significativamente a la mitigación de los riesgos cibernéticos, reforzando la confidencialidad, integridad y disponibilidad de los datos sensibles de los pacientes y fortaleciendo el cumplimiento de regulaciones locales y requerimientos nacionales e internacionales en materia de seguridad y privacidad en el sector salud. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
