JavaScript is disabled for your browser. Some features of this site may not work without it.
Descubre información por...
Buscar documentos por...
Mostrar el registro sencillo del ítem
| dc.contributor | Universidad San Sebastián. Facultad de Ingeniería | en_US |
| dc.contributor.author | Campos Moreno, Rodrigo José | |
| dc.date.accessioned | 2025-08-14T13:14:32Z | |
| dc.date.available | 2025-08-14T13:14:32Z | |
| dc.date.issued | 2025 | |
| dc.identifier.uri | https://repositorio.uss.cl/handle/uss/19877 | |
| dc.description.abstract | En este trabajo se busca describir la situación de una institución financiera que enfrenta serias dificultades sobre su infraestructura de seguridad perimetral, debido al uso deficiente de tecnologías obsoletas. El objetivo es diseñar e implementar una arquitectura de seguridad de tipo "Full Stack", con alta disponibilidad tanto dentro del mismo sitio como entre sitios distintos, que permita la escalabilidad, eficiencia y resiliencia. Esta solución se trabajará bajo metodologías robustas como el ciclo PDCA (Planificar, Hacer, Verificar, Actuar) y Scrum, lo que permite una gestión ágil del proyecto y un enfoque iterativo y colaborativo. El proyecto comienza con un análisis exhaustivo de la situación actual, identificando brechas y vulnerabilidades en la infraestructura de seguridad existente. Se aplican herramientas como el análisis de causa raíz, análisis de criticidad, y el marco de ciberseguridad del NIST para cuantificar los riesgos y definir prioridades. Para la propuesta técnica considera la utilización de soluciones modernas y escalables como Check Point Maestro, que incorpora funciones de firewall de última generación, IPS, filtrado de contenidos, protección contra amenazas de día cero, y gestión centralizada. Integración sistemas de monitoreo y plataformas SIEM para asegurar una visión completa de los eventos de seguridad. La implementación se estructura en fases planificadas a través de sprints, con definición clara de roles, actividades, y estimación de horas-hombre. Se establecen criterios claros de éxito, con métricas para detección de amenazas, cumplimiento de políticas, centralización de logs, y reducción de incidentes. El análisis de costos versus beneficios demuestra que los gastos del proyecto son menores que las pérdidas anuales por incidentes, haciendo viable su adopción. Finalmente, se recomienda documentar las lecciones aprendidas, continuar con ciclos de mejora continua. De manera que la empresa se pueda fortalecer frente a su postura de seguridad informática, sino que también alinea su infraestructura a estándares internacionales, garantizando sostenibilidad y confianza en sus operaciones digitales. | en_US |
| dc.description.abstract | This paper aims to describe the situation of a financial institution facing serious challenges regarding its perimeter security infrastructure, primarily due to the inadequate use of obsolete technologies. The objective is to design and implement a "Full Stack" security architecture that ensures high availability both within the same site and across different locations, allowing for scalability, efficiency, and resilience. This solution will be developed using robust methodologies such as the PDCA (Plan, Do, Check, Act) cycle and Scrum, which facilitate agile project management through an iterative and collaborative approach. The project will commence with a comprehensive analysis of the current situation, identifying gaps and vulnerabilities in the existing security infrastructure. Tools such as root cause analysis, criticality analysis, and the NIST cybersecurity framework are applied to quantify risks and define priorities. The technical proposal includes the adoption of modern and scalable solutions, such as Check Point Maestro, which integrates next-generation firewall functions, intrusion prevention systems (IPS), content filtering, zero-day threat protection, and centralized management. Furthermore, the integration of monitoring systems and Security Information and Event Management (SIEM) platforms will ensure a complete overview of security events. Implementation will be structured in phases, planned through sprints, with clear definitions of roles, activities, and estimated man-hours. Clear success criteria will be established, including metrics for threat detection, policy compliance, log centralization, and incident reduction. A cost-benefit analysis will demonstrate that project expenses are lower than the annual losses incurred from incidents, making its adoption feasible. Finally, it is recommended to document lessons learned and continue with cycles of continuous improvement. This approach will enable the company to strengthen its cybersecurity posture and align its infrastructure with international standards, ensuring sustainability and confidence in its digital operations. | |
| dc.language.iso | es | en_US |
| dc.publisher | Universidad San Sebastián. Facultad de Ingeniería | en_US |
| dc.subject | Tesis Ingeniero Ciberseguridad y Auditoria | en_US |
| dc.subject | Seguridad informática | |
| dc.title | Propuesta de diseño e implementación de seguridad perimetral para el sector financiero : arquitectura full stack redundante con alta disponibilidad y escalabre | en_US |
| dc.type | Proyecto de título | en_US |
| dc.identifier.local | TE ICAA C1984p 2025 | |
| dc.identifier.local | Bellalvista | en_US |
| dc.contributor.guide | Huichipoco Cortez, Juan Francisco | |
| dc.coverage.location | Santiago | en_US |
| uss.facultad | Facultad de Ingeniería | en_US |
| uss.carrera | Ingeniero Ciberseguridad y Auditoria | en_US |
| uss.sede | Bellavista | en_US |
| uss.programa | Pregrado | en_US |
Ficheros en el ítem
| Ficheros | Tamaño | Formato | Ver |
|---|---|---|---|
|
No hay ficheros asociados a este ítem. |
|||