Propuesta de diseño de marco de trabajo para la seguridad integral de tótems de atención al cliente empresa totemspack S.A

Abstract

El presente proyecto de título pretende abordar las crecientes vulnerabilidades operativas y de seguridad que afectan a la flota de tótems de autoservicio de la empresa TotemsPack S.A. En un contexto de ciberataques cada vez más sofisticados y una alta percepción de inseguridad, la investigación busca dar respuesta a la necesidad crítica de proteger estos dispositivos, que operan como puntos de interacción clave en entornos públicos. La intención es proponer una solución que trascienda el enfoque reactivo actual, el cual genera costos por interrupciones del servicio, sobrecarga al equipo técnico y expone a la compañía a riesgos de seguridad significativos. El objetivo final del estudio es diseñar un marco de trabajo integral y proactivo, que combine de manera coherente medidas de seguridad físicas y lógicas. Este marco pretende ser adaptable a distintos entornos y escalable a nivel nacional, asegurando la protección de los activos sin comprometer la experiencia del usuario. De esta manera, se busca transformar la seguridad de un centro de costos reactivo a un habilitador de negocio estratégico, que fortalezca la confianza del cliente y la reputación de la empresa en el competitivo mercado B2B. Para alcanzar estos objetivos, el proyecto realizó en primer lugar un diagnóstico exhaustivo de la situación actual de TotemsPack S.A. Se analizaron los procesos de desarrollo, soporte y gestión de seguridad, utilizando herramientas como el Diagrama de Ishikawa y una matriz de criticidad para identificar y priorizar las causas raíz de las vulnerabilidades. Este análisis reveló que la falta de protocolos estandarizados, la ausencia de monitoreo en tiempo real y un enfoque de "seguridad por diseño" eran los principales factores de riesgo. Con base en este diagnóstico, se diseñó una propuesta de mejora concreta, estructurada bajo la metodología de mejora continua PDCA (Planificar, Hacer, Comprobar, Actuar). La solución se materializó en tres entregables clave: el diseño de un protocolo de robustecimiento técnico (hardening), la arquitectura para un sistema de monitoreo centralizado y el rediseño del proceso de mantenimiento preventivo. Finalmente, se llevó a cabo un riguroso análisis económico que cuantificó la inversión requerida y demostró la viabilidad financiera del proyecto, con una Razón Costo Beneficio positiva, validando la propuesta no solo como una solución técnica sólida, sino también como un caso de negocio rentable para la compañía.

This thesis project aims to address the growing operational and security vulnerabilities affecting the self-service totem fleet of the company TotemsPack S.A. In a context of increasingly sophisticated cyber-attacks and a high perception of insecurity, this research seeks to respond to the critical need to protect these devices, which operate as key interaction points in public environments. The intention is to propose a solution that transcends the current reactive approach, which generates costs from service interruptions, overloads the technical team, and exposes the company to significant security risks. The final objective of this study is to design a comprehensive and proactive framework that coherently combines physical and logical security measures. This framework is intended to be adaptable to different environments and scalable nationwide, ensuring the protection of assets without compromising the user experience. The goal is to transform security from a reactive cost center into a strategic business enabler that strengthens client trust and the company's reputation in the competitive B2B market. To achieve these objectives, the project first conducted an exhaustive diagnosis of TotemsPack S.A.'s current situation. The development, support, and security management processes were analyzed using tools such as the Ishikawa Diagram and a criticality matrix to identify and prioritize the root causes of the vulnerabilities. This analysis revealed that the lack of standardized protocols, the absence of real-time monitoring, and a missing "security by design" approach were the main risk factors. Based on this diagnosis, a concrete improvement proposal was designed, structured under the PDCA (Plan, Do, Check, Act) continuous improvement methodology. The solution materialized into three key deliverables: the design of a technical hardening protocol, the architecture for a centralized monitoring system, and the redesign of the preventive maintenance process. Finally, a rigorous economic analysis was carried out, which quantified the required investment and demonstrated the project's financial viability with a positive Cost-Benefit Ratio, validating the proposal not only as a solid technical solution but also as a profitable business case for the company.