Análisis y gestión de la seguridad en la red del GAD Municipio de Rioverde, mediante el diseño del equipo de respuesta a incidentes de seguridad informática, CSIRT.

Abstract

El presente documento describe el diseño de un equipo de respuesta a incidentes informáticos relacionados con el Cantón Rioverde, el mismo que se encuentra ubicado en la Provincia de Esmeraldas, básicamente este diseño fue realizado para el GAD Municipio de Rioverde, como primera instancia se realizó un análisis de estado de situación inicial de la red de la institución anteriormente mencionada. Lo que se quería lograr con ese análisis fué determinar la infraestructura, sectorizando en partes como servidores, enlaces de Internet, tipo de cableado que era utilizado y la respectiva distribución que existía entre los edificios pertenecientes a la institución. Luego de eso se realizó un análisis de las vulnerabilidades que existen en la red, en esta parte detalló ciertos conceptos teóricos relacionados con vulnerabilidades, posteriormente a eso se determinó dos objetivos que fueron vulnerados, el primer objetivo fue una impresora que daba servicio a varios departamentos, en este dispositivos se determinó los puertos por donde se podía acceder sin ningún problema y se vulneró el funcionamiento del equipo, luego de eso se atacó a un host por medio de Kali Linux, por medio de este sistema operativo se pudo realizar un ataque y tener acceso a toda la información que contenía el host. Por último, se detalló de forma teórica lo que son los CSIRT, para luego determinar qué tipo de CSIRT se diseñaría para la institución, así mismo se detallan las funciones y responsabilidades que se van a presentar dentro del CSIRT para el GAD Municipio de Rioverde.