Astudillo Salinas, Darwin FabiánGuachichullca Guamán, Boris Armando2024-06-262024-06-262024-06-20http://dspace.ucuenca.edu.ec/handle/123456789/44828La evolución constante de Internet plantea desafíos significativos en términos de seguridad. Así también, los sistemas industriales están expuestos a amenazas y vulnerabilidades que pueden comprometer la integridad de los datos. Se propone diseñar e implementar una arquitectura de ciberseguridad para la Micro-red de la Universidad de Cuenca, siguiendo estándares, buenas prácticas y recomendaciones de seguridad para un Industrial Control System (ICS). La arquitectura implica la planificación, establecimiento y mantenimiento de los activos y sistemas teniendo la seguridad en mente. Para esto se realiza una segmentación de red basada en enclaves mediante la configuración de un router y switches, utilizando Virtual Local Area Networks (VLANs) para separar la parte de visualización, servidores y dispositivos de campo en la micro-red. Se usa firewall para permitir que solo el tráfico autorizado circule entre los enclaves. Se desarrollaron políticas de acceso y restricciones para establecer un control sobre los activos de red, mediante la creación de roles. Se implementó un proceso diferente de acceso al Supervisory Control And Data Acquisition (SCADA) utilizando la herramienta Guacamole. Finalmente, se levanta una base de datos en GLPI para la gestión de activos Information technology (IT) y Operations Technology (OT), facilitando el soporte y monitoreo. Esta arquitectura no solo mejoró la ciberseguridad, sino que también permitió una operación más organizada y eficaz del laboratorio, que tenía escasa información sobre el estado de red, topología y activos.Constant evolution of the Internet poses significant security challenges. Likewise, industrial systems are exposed to threats and vulnerabilities that can compromise data integrity. It is proposed to design and implement a cybersecurity architecture for the Micro-red de la Universidad de Cuenca, following standards, best practices, and security recommendations for Industrial Control Systems (ICS). Architecture involves planning, establishment, and maintenance of assets and systems with security in mind. This includes network segmentation based on enclaves through the configuration of a router and switches, using VLANs to separate visualization, servers, and field devices in the micro-grid. Firewall is employed to ensure only authorized traffic flows between enclaves. Access policies and restrictions were developed to control network assets by creating roles. A different access approach to the SCADA was implemented using Guacamole. Finally, a database is set up in Gestionnaire Libre de Parc Informatique (GLPI) for managing IT and OT assets, allowing support and monitoring. This architecture not only enhanced cybersecurity but also enabled a more organized and efficient operation of the laboratory, which previously had limited information about network status, topology, and assets.application/pdf117 páginasspaAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/ElectrónicaTelecomunicacionesSistemas de seguridadRedesClasificación de la Investigación::Ingeniería de Telecomunicaciones::Tecnología en Comunicaciones::CiberseguridadesopenAccess