Desarrollar un sistema de respaldo para los equipos de seguridad informática de la alcaldía de Fusagasugá

Abstract

El presente trabajo de pasantía fue el resultada a la necesidad de fortalecer la seguridad informática en la Alcaldía de Fusagasugá, la cual es una entidad pública que ha incrementado su dependencia de la tecnología para ofrecer servicios eficientes y accesibles a la comunidad, este avance también ha expuesto vulnerabilidades en sus sistemas, especialmente en lo relacionado con la configuración, administración de los equipos encargados de la seguridad digital. A través de un enfoque aplicado y metodológico basado en el ciclo PHVA (Planear, Hacer, Verificar, Actuar) y respaldado por marcos normativos como la ISO/IEC 27001:2022 y el NIST Cybersecurity Framework, se llevó a cabo el desarrollo un sistema de respaldo funcional utilizando pfSense, una plataforma robusta y de código abierto, este sistema permite garantizar la continuidad operativa de los servicios digitales ante posibles fallos técnicos o incidentes cibernéticos. En el desarrollo del proyecto se realizaron actividades clave como el diagnóstico de amenazas, la revisión y optimización de las reglas de seguridad existentes, la organización técnica de dichas reglas mediante formatos estandarizados, y la puesta en marcha de un entorno de pruebas para validar el correcto funcionamiento del sistema de respaldo, ejecutadas en diferentes dependencias de la Alcaldía, demostraron que el sistema es capaz de asumir el control de la red sin afectar la operación institucional. Además de la solución técnica, el proyecto dejó como producto un manual técnico detallado, que documenta de manera clara los procedimientos de instalación, configuración, monitoreo y mantenimiento del sistema, facilitando su uso y replicabilidad por parte del personal encargado, la guía contribuye a establecer prácticas que refuercen la cultura institucional de ciberseguridad.

This internship project was the result of the need to strengthen IT security at the Fusagasugá City Council, a public entity that has increased its reliance on technology to provide efficient and accessible services to the community. This advancement has also exposed vulnerabilities in its systems, especially in relation to the configuration and administration of the equipment responsible for digital security. Through an applied and methodological approach based on the PDCA cycle (Plan, Do, Check, Act) and supported by regulatory frameworks such as ISO/IEC 27001:2022 and the NIST Cybersecurity Framework, a functional backup system was developed using pfSense, a robust, open-source platform. This system ensures the operational continuity of digital services in the event of technical failures or cyber incidents. Key activities were carried out during the development of the project, such as threat diagnosis, review and optimization of existing security rules, technical organization of these rules using standardized formats, and implementation of a test environment to validate the correct functioning of the backup system. These activities were carried out in different departments of the Mayor's Office and demonstrated that the system is capable of taking control of the network without affecting institutional operations. In addition to the technical solution, the project produced a detailed technical manual that clearly documents the procedures for installing, configuring, monitoring, and maintaining the system, facilitating its use and replicability by the personnel in charge. The guide contributes to establishing practices that reinforce the institutional culture of cybersecurity.