Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca

La infraestructura tecnológica de la CAR Cundinamarca (Corporación Autónoma Regional de Cundinamarca) ha presentado un crecimiento exponencial en todos sus frentes, sujeto a la adopción de los lineamientos y normativas, gobernanza de seguridad digital, la identificación de infraestructuras críticas, gestión de riesgos y la respuesta a incidentes de seguridad, modelos de seguridad y privacidad de la información y todos aquellos lineamientos y normativas nacionales de políticas de gobierno digital. Aunque la CAR cuenta con sistemas y medidas de seguridad perimetral, pueden llegar a ser limitados para nuevas modalidades de ciberdelincuencia y al constante desarrollo de herramientas que facilitan los ciberataques. Con el fin de reducir el riesgo de ataques, mitigar vulnerabilidades de los sistemas de información y fortalecer las medidas existentes en las plataformas de seguridad informática perimetral, se quiere implementar controles que protejan los portales WEB basados en soluciones WAF en modalidad de proxy reverso que mitiguen ataques a estos entornos que puedan afectar los servicios de la corporación, y que adicional cuenten con funcionalidades de supervisión y control de eventos. La integración tecnológica que abarca la atención de esta necesidad, de protección del entorno de los sistemas de información de la entidad, como adopción de las regulaciones actuales y vigentes emitidos por gobierno, comprenden un desarrollo o actualización tecnológica para la Corporación. La integración nativa de la solución WAF con la solución de Firewall perimetral actual entregará información de estadísticas reales que comprenden el soporte de sustento a la necesidad, pero es necesario que, acompañado a este proceso de actualización tecnológica, se generen pruebas de vulnerabilidades a estos sistemas de información como servidores físicos o virtuales en los cuales se alojan las aplicaciones, para dar un punto de partida a la remediación a la necesidad general de proteger los sistemas de información WEB. The CAR´s technological infrastructure Cundinamarca (Corporación Autónoma Regional de Cundinamarca) has shown an exponential increase, all of this aligned with regulations, digital security, risk management, and satisfy in security, security models and information privacy and whole guidelines and national rules. Although, La CAR has perimeter security measures, these measures can be insufficient and restricted for new cyber-attacks methods and continuous development of tools that help to cybercriminals to infringe all security measures. To reduce the attack risk, reduce information system vulnerabilities and strengthen existing measures inside the security web platforms, the technical team propose tools that protect web sites base on WAF solutions which reduce attacks on web environments and can affect the corporation’s services, in addition tools that be able to supervise and monitor events. The implemented measures bring technological upgrade inside of organization, with the integration of WAF with currently perimeter security take information and statistics in real time that accomplish the need, on the other hand it is necessary that the team make test vulnerabilities to start the protection whole web infrastructure. Especialista en Gestión de Servicios de Tecnologías de la Información Especialización