Plan de acción para mejorar el seguimiento a las vulnerabilidades de infraestructura TI aplicado a una empresa de manufactura en el Perú

Abstract

En el siglo XXI, las empresas dependen, en gran medida, de la infraestructura y las tecnologías de la información (TI) para llevar a cabo sus operaciones diarias, atender a los clientes e impulsar el crecimiento del negocio. Sin embargo, esta dependencia obliga a las empresas a tener un plan para salvaguardar la ciberseguridad de sus sistemas. En ese sentido, el presente informe expone un plan de acción para mejorar el seguimiento a las vulnerabilidades de infraestructura de las TI en una empresa de manufactura en el Perú. Primero, analizamos y evaluamos el proceso AS-IS, en el cual se encontraron brechas que afectan negativamente la eficiencia y la efectividad del proceso de control de vulnerabilidades, lo que generaba una preocupación por parte de los stakeholders. Luego, a partir de la información extraída y cargada en los reportes gráficos, realizamos la validación comparando la cantidad de días que tomó resolver una vulnerabilidad a través del uso del modelo antiguo y del nuevo. Asimismo, se analizó cuántas vulnerabilidades fueron atendidas por semana utilizando ambos modelos. Los resultados demostraron que, al usar el nuevo modelo, aplicado desde el 2020, se llegó a atender un 33.33 % más de vulnerabilidades por semana y se resolvieron un 36.66 % más rápido frente al modelo anterior. Esto se pudo validar mediante las métricas de eficacia y eficiencia. En conclusión, la gestión de un plan de seguimiento de vulnerabilidades es importante para mantener a la empresa segura frente a posibles ciberataques y conservar seguros los dispositivos tecnológicos.

In the 21st century, companies rely heavily on information technology (IT) and infrastructure to run their daily operations, serve customers and drive business growth. However, this dependence forces companies to have a plan in place to safeguard the cybersecurity of their systems. In that sense, this report outlines an action plan to improve the monitoring of IT infrastructure vulnerabilities in a manufacturing company in Peru. First, we analyzed and evaluated the AS-IS process, where we found gaps that negatively affect the efficiency and effectiveness of the vulnerability control process, which generated concern from stakeholders. Then, using the extracted information and loading it into graphical reports, validation was performed by comparing the number of days it took to resolve a vulnerability using the old and new model. It was also analyzed how many vulnerabilities were addressed per week using both models. The results showed that using the new model applied since 2020, 33.33% more vulnerabilities were addressed per week and 36.66% more vulnerabilities were resolved faster compared to the previous model. This could be validated through effectiveness and efficiency metrics. In conclusion, managing a vulnerability monitoring plan is important to keep the company safe from potential cyber-attacks and to keep technological devices secure.