IMPLEMENTACIÓN DE UN SISTEMA DE CONTROL DE ACCESO EN LA INFRAESTRUCTURA UNIX DE UNA INSTITUCIÓN FINANCIERA

Abstract

En el mundo financiero, los sistemas de tecnologías de la información están sometidos a normas, buenas prácticas y regulaciones para cumplir con todos los estándares y leyes vigentes que velan por la seguridad de la información contenida en éstos. Es por esto, que surge la necesidad de potenciar la seguridad de la infraestructura UNIX de una institución financiera en términos de la confidencialidad, integridad y disponibilidad de la información. Para lograr esto se plantean tres partes para la implementació n de una solución: Proteger los recursos de los sistemas operativos de cada servidor, estandarizar y centralizar las tareas de administración, y proveer un sistema de auditoria. La implementación se llevo a cabo integrando la herramienta CA Access Control de CA Technologies a cada servidor de la infraestructura, configurando un sistema de administración local y centralizada, como también, desarrollando un sistema de auditoria local y centralizado. Los resultados obtenidos en cada aspecto de la implementación son positivos; los recursos se ven protegidos de vulnerabilidades conocidas, los tiempos para realizar tareas de administración se ven reducidos y el sistema de auditoria permite hacer un seguimiento de eventos y además permite contar con la información de auditoria que se entrega a la Superintendencia de Bancos e Instituciones Financieras (SBIF). En conclusión la seguridad de la infraestructura se ve potenciada y se entrega un gran valor agregado a la institución con este trabajo de implementación