Propuesta a una solución de seguridad (CIBERSHIELD PRO) en redes wifi, aplicado en una compañía del sector de la salud ubicada en la ciudad de Bogotá
No hay miniatura disponible
Fecha
2025-05
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
El presente proyecto propone la implementación de CIBERSHIELD PRO, una solución integral de seguridad para redes WiFi en pequeñas y medianas empresas (PYMEs) de Bogotá. Su objetivo es mitigar las vulnerabilidades asociadas a la obsolescencia tecnológica (Agrawalla & Vaidya, 2016), las limitaciones presupuestarias para la inversión en infraestructura y la escasa capacitación del personal en temas de seguridad informática. El proyecto aborda amenazas frecuentes como ataques de punto de acceso falso (Evil Twin) (OWASP, s.f., Evil Twin Attack - OWASP Cheat Sheet Series), desautenticación, intercepción de tráfico (sniffing), fuerza bruta y hombre en el medio (MITM), proponiendo estrategias fundamentadas en estándares reconocidos como ISO/IEC 27001 (ISO/IEC 27001:2022, 2022) y buenas prácticas recomendadas por organismos internacionales. La solución contempla la actualización de equipos de red, segmentación de redes, implementación de protocolos seguros como WPA3 (Wi-Fi Alliance, 2018 en adelante), y autenticación robusta mediante 802.1X (IEEE Std 802.1X-2020, 2020). Asimismo, se sugerirán mecanismos de auditoría periódica, monitoreo de tráfico, y un programa de capacitación al personal para fortalecer la conciencia y preparación frente a posibles ataques. Como parte del enfoque metodológico, se realizará un caso de estudio en una PYME ubicada en Bogotá, evaluando el estado actual de su red WiFi, aplicando las mejoras propuestas y comparando los resultados antes y después de la implementación. Finalmente, se sugerirá una guía escalable de buenas prácticas, adaptada a las condiciones técnicas y económicas de las PYMEs colombianas, con el propósito de contribuir al fortalecimiento de su ciberseguridad.
Descripción
Abstract
This project proposes the implementation of CIBERSHIELD PRO, a comprehensive security solution for Wi-Fi networks in small and medium-sized enterprises (SMEs) in Bogotá. Its objective is to mitigate vulnerabilities associated with technological obsolescence (Agrawalla & Vaidya, 2016), budgetary limitations for infrastructure investment, and poor staff training in computer security. The project addresses common threats such as fake access point attacks (Evil Twin) (OWASP, n.d., Evil Twin Attack - OWASP Cheat Sheet Series), deauthentication, traffic interception (sniffing), brute force, and man-in-the-middle (MITM), proposing strategies based on recognized standards such as ISO/IEC 27001 (ISO/IEC 27001:2022, 2022) and best practices recommended by international organizations.
The solution includes updating network equipment, segmenting networks, implementing secure protocols such as WPA3 (Wi-Fi Alliance, 2018 onwards), and robust authentication using 802.1X (IEEE Std 802.1X-2020, 2020). Additionally, periodic auditing mechanisms, traffic monitoring, and a staff training program will be suggested to strengthen awareness and preparedness for potential attacks. As part of the methodological approach, a case study will be conducted in an SME found in Bogotá, evaluating the current state of its Wi-Fi network, applying the proposed improvements, and comparing the results before and after implementation. Finally, a scalable guide of good practices will be suggested, adapted to the technical and economic conditions of Colombian SMEs, with the purpose of contributing to strengthening their cybersecurity.
Palabras clave
Seguridad WiFi, PYMEs, Ciberseguridad, ISO 27001, WPA3, 802.1X, Segmentación de red, Amenazas inalámbricas, Capacitación de empleados, Auditoría de seguridad
Keywords
Wi-Fi security, SMEs (Small and Medium-sized Enterprises), Cybersecurity, ISO 27001, WPA3, 802.1X, Network Segmentation, Wireless Threats, Employee Training, Security Audit