Proyecto de mejora de ciberseguridad de una PYME

Abstract

[ES] El objetivo de este proyecto es llevar a cabo una auditoria de ciberseguridad de una PYME con el fin de analizar sus vulnerabilidades y proponer soluciones para corregirlas. En una primera instancia vamos a realizar un inventario de la red para identificar la topología de la empresa respecto a la organización de los departamentos y sus necesidades, así como sus activos: ordenadores, móviles, tablets y servidores. También sus canales de comunicación y software. Una vez conocido lo anterior, identificamos las vulnerabilidades de la entidad a partir de las contraseñas, backups, procedimientos con usuarios, políticas de seguridad existentes, seguridad perimetral, seguridad en la wifi, seguridad en la web, etc. Por ultimo realizamos un análisis de riesgos e identificamos las amenazas potenciales que puede sufrir la PYME, y proponer mejoras y medidas de prevención y control.

[EN] The objective of this project is to carry out a cybersecurity audit of a SMB in order to analyze its vulnerabilities and propose solutions to correct them. In the first instance, we will conduct a network inventory to identify the company's tipology regarding departmental organization and their needs, as well as their assets: computers, mobile devices, tablets, and servers. We will also examine their communication channels and software. Once the above is known, we will identify the entity's vulnerabilities based on passwords, backups, user procedures, existing security policies, perimeter security, Wi-Fi security, web security, etc. Finally, we will perform a risk analysis and identify potential threats that the SMB may face, proposing improvements and preventive and control measures.