Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ciberseguridad en Sistemas Epidemiológicos del MSyD y SNIS - Coggle Diagram
Ciberseguridad en Sistemas Epidemiológicos del MSyD y SNIS
Contexto general
Rol y experiencia
Jefe Infraestructura, Admin Sistemas, Experto Externo
Gestión de seguridad en MSyD, SNIS y consultoría externa
Medidas actuales
MFA, cifrado, implementaciones IDS/IPS
Cobertura parcial, limitaciones tecnológicas y humanas
Riesgos y vulnerabilidades
Brechas humanas y falta de capacitación
Interoperabilidad limitada entre sistemas
Falta de actualización constante
Autenticación Multifactorial (MFA)
Implementación
Contraseña + OTP vía correo (solución práctica)
Sin tokens físicos debido a costos e infraestructura
Beneficios
Reducción significativa de accesorios no autorizados
Mayor control y trazabilidad de accesorios.
Dificultades y limitaciones
Problemas con entrega de códigos OTP
Resistencia cultural y capacitación insuficiente
Barreras
Desconocimiento y poca conciencia sobre riesgos
Limitaciones tecnológicas en zonas remotas
Cifrado de datos
Protocolos usados
AES-256 en reposo
TLS 1.2/1.3 en tránsito
Garantías
Confidencialidad y protección contra accesos indebidos
Auditorías y monitoreo de integridad
Incidentes
Fallos menores detectados y corregidos a tiempo
Mejoras necesarias
Automatización de auditorías
Actualizaciones continuas
Sistemas IDS/IPS
Presencia
Sistemas Fortinet, monitoreo parcial
Eficacia
Detectan y bloquean ataques pero con falsos positivos
Manejo de alertas
Respuesta en minutos, pero dependiente de personal.
Retos
Falta de recursos humanos y financieros
Gestión Integral de Vulnerabilidades
Procesos
Escaneos mensuales con Nessus y OpenVAS
Priorización y aplicación de parches
Dificultades
Demoras por burocracia y pruebas en producción
Monitoreo
Seguimiento manual, necesidad de automatización
Aspectos Organizacionales y Capacitación
Políticas y protocolos
Documentados, pero con cumplimiento variable
Capacitación
Programas existentes pero insuficientes en frecuencia y alcance
Cultura organizacional
En mejora, pero con brechas, especialmente en usuarios no técnicos
Recomendaciones
Capacitaciones recurrentes y adaptadas
Involucramiento de mandos medios y altos
Evaluación Global y Perspectivas
Contribución integral
MFA, cifrado, IDS/IPS y gestión de vulnerabilidades como defensa en capas
Resultados
Menor incidencia de brechas y mayor confianza en sistemas
Retos futuros
Recursos limitados, modernización y formación continua.
Sugerencias
Fortalecer la cultura de seguridad
Automatizar la monitorización
Establecer alianzas para soporte técnico