Detalles Técnicos del Proyecto

1. Diagnóstico y Evaluación de Seguridad

   • Análisis de infraestructura tecnológica y nivel de madurez en seguridad informática.
   • Aplicación de la norma ISO 27000 para evaluar el estado de la seguridad de la información.
   • Revisión de cumplimiento con el EGSI (Esquema Gubernamental de Seguridad de Información).

2. Pruebas de Seguridad y Análisis Forense

   • Pruebas de intrusión (Pentesting) para evaluar vulnerabilidades en la red.
   • Análisis forense digital para la detección de brechas y posibles ataques previos.
   • Evaluación de seguridad en contraseñas y autenticación de usuarios.

3. Desarrollo del Plan Director de Seguridad

   • Definición de políticas de seguridad informática adaptadas a la institución.
   • Diseño de un modelo de gestión de riesgos de seguridad de la información.
   • Propuesta de implementación de controles de acceso, cifrado de datos y seguridad perimetral.

4. Recomendaciones de Aplicabilidad

   • Implementación de firewalls, sistemas de detección de intrusos (IDS) y herramientas SIEM.
   • Estrategias para prevención de fugas de información (DLP).
   • Definición de un plan de respuesta ante incidentes y procedimientos de recuperación ante desastres.

5. Capacitación y Sensibilización

   • Entrenamiento del personal técnico y administrativo en buenas prácticas de seguridad.
   • Simulación de ataques de ingeniería social para mejorar la conciencia sobre ciberseguridad.

Beneficios Clave

✅ Reducción de Riesgos: Identificación y mitigación de vulnerabilidades críticas en la red.
✅ Cumplimiento Normativo: Alineación con estándares ISO y regulaciones gubernamentales de seguridad.
✅ Protección de Datos Sensibles: Fortalecimiento de la seguridad en información institucional y datos personales.
✅ Cultura de Seguridad: Creación de un ambiente seguro con procesos claros y capacitación continua.