Gestión de riesgos con metodología NIST SP 800-30 a la seguridad en redes inalámbricas en la empresa Servintecomp Ucayali-Pucallpa:2018

Abstract

El objetivo del trabajo es desarrollar un sistema de Gestión de Riesgo utilizando la metodología NIST SP 800-30 a la seguridad en redes inalámbricas, propuesta por el Instituto Nacional de Estándares y Tecnología.Con la metodología NIST SP 800-30 permite hacer 9 faces de la cual ayuda a evaluar los riesgos de la información especialmente a los sistemas de TI (Tecnología de la Información), por la cual es aplicable con el sistema de seguridad de la red inalámbrica. En la metodología permite hacer caracterización del sistema a su vez también hace un inventario de los activos. Se plantea la recolección de un listado de amenazas que podría explotar las vulnerabilidades del sistema, un listado de vulnerabilidades relacionados con los activos, y un listado de controles. Con una evaluación del riesgo hace posible comprender la probabilidad de vulnerabilidades, análisis de impacto y ocurrencia de amenazas, cálculo de riesgo y por último hace posible la toma de decisiones y controles recomendados.La seguridad en redes inalámbricas es usado para dar prueba que la metodología NIST SP 800-30 es una de las metodologías que se puede aplicar a un sistema de seguridad de la información haciendo aplicable sus faces en el transporte de la información mediante lo inalámbrico. De tal manera que sí se logró muchas mejoras en la red inalámbrica tales como menos caídas de la red, menos ataque de virus, intrusos, mal uso de usuarios sin experiencia o poca experiencia en la red.También se logró que se establezca una serie de cronogramas de actividades de acuerdo con los inventarios de activos tales como mantenimientos de torres, cambios de equipos obsoletos, cables de red, antenas, mejoras en la energía eléctrica.