Implementación del IDS snort en la red interna de la empresa Howden Wacolda, sede Bogota

Abstract

La presente investigación se desarrolló en el marco de la implementación del IDS Snort (sistema de detección de intrusos) esto debido a la creciente ola de ataques cibernéticos que azotan a las compañías alrededor del mundo. Para ello, se propuso un sistema categorial que inicia con el concepto de ciberseguridad y continúa con la aplicación de este término en diseños de seguridad como la defensa en profundidad y la arquitectura de seguridad adaptativa. Luego, se especifica el rol de los IDS en estos frameworks y se finaliza con la descripción de Snort.

Ahora bien, el proceso de implementación del IDS está compuesto por cuatro fases: diagnóstico, implementación, ejecución de pruebas y análisis de resultados obtenidos. En este sentido, la primera fase presenta una caracterización del estado inicial de la red interna, en ella se resaltan las debilidades, vulnerabilidades y riesgos que afectan la estructura y la compañía en general.

La segunda fase describe el proceso de selección del IDS, sus ventajas e incluye un manual de instalación y configuración de la herramienta. La tercera fase muestra las pruebas ejecutadas en dos momentos: Test de penetración desarrollado por la Casa Matriz y las pruebas de penetración adelantado por los investigadores.

Por su parte, la última fase recupera los datos arrojados por Snort por medio de una matriz de riesgo, en la que se sistematiza la información y se ubica en el mapa de calor con su respectivo análisis. En relación con ello, se añade una serie de recomendaciones para el refuerzo de la red. Por último, se incluyen las conclusiones, en las que se enfatiza en la importancia de la ciberseguridad, el rol de las distintas áreas de la compañía y la efectividad del IDS