Rediseño e implementación de controles de acceso a redes en la red de Bunge Argentina S.A
Resumen: El siguiente trabajo tiene sus orígenes ideológicos a mediados del año 2016, año en que la dirección global de Bunge International Limited decide poner a prueba la seguridad de sus sistemas informáticos mediante la realización de una auditoría sorpresa y completamente de incógnito. Se contrató entonces a un reconocido hacker para que audite la red de la compañía. El hacker en cuestión, lejos de intentar ingresar mediante un ataque similar a los que pueden verse en algunas películas, simplemente se apersonó en las oficinas de la sede de White Plains en Nueva York y, tras un breve despiste del personal de la compañía, logró conectar un Wireless Access Point en una caja tipo Ackermann insertada en el suelo técnico de estas oficinas y desde allí tuvo acceso a la red privada de la compañía sin mayor inconveniente. Para el momento en el que nuestro auditor presentó su informe ya había conseguido el acceso a un 80% red de la compañía. En función de los resultados obtenidos en esta primera auditoría, la dirección Global de Bunge International Limited decide replicar la medida en todas las subsidiarias de la empresa a nivel global, y de nuevo, se obtuvieron resultados similares en cada una de estas, y por supuesto, Bunge Argentina S.A. no fue la excepción. El resultado arrojado por las auditorías en cuestión fue que Bunge Argentina S.A. posee en sus redes una forma muy básica de sistemas de controles de acceso a la red, NAC según sus siglas en inglés, insuficientes para evitar la penetración a la red corporativa. Esta tesis busca, en consecuencia, el rediseño de los controles de acceso aplicados en la red de la subsidiaria Bunge Argentina S.A. con el objetivo de incrementar la rigurosidad de los mismos segurizando de esta manera el acceso a la red corporativa de la compañía. Inicialmente se expondrá un marco teórico en el que se incluirá, además de una introducción a los conceptos de seguridad y los peligros que conlleva la escasez de aplicación de estos, una exposición de los dominios específicamente aplicados a la seguridad en las redes de telecomunicaciones y controles de acceso de la Normativa ISO/IEC 27002, normativa que trata específicamente sobre la seguridad en los sistemas de la información.
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Tesis de grado biblioteca |
| Language: | spa |
| Published: |
2018
|
| Subjects: | HACKERS, AUDITORIA INFORMATICA, SEGURIDAD DE LOS SISTEMAS, SEGURIDAD DE LA INFORMACION, CONTROL DE ACCESO A LA RED (NAC), Bunge Argentina S.A. (Firma), REDES DE COMPUTADORAS, ADMINISTRACION DE REDES INFORMATICAS, |
| Online Access: | https://repositorio.uca.edu.ar/handle/123456789/15172 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|