Diseño de política de seguridad para la red inalámbrica de las Unidades Tecnológicas de Santander

Abstract

El objetivo de la investigación fue diseñar una política de seguridad para la red inalámbrica de las Unidades Tecnológicas de Santander (UTS), tomando como referencia los estándares internacionales ISO/IEC 27001 y NIST CSF 2.0, con el fin de fortalecer la seguridad de la información y la calidad del servicio.

La metodología fue de tipo aplicada, con alcance descriptivo y de campo, bajo un enfoque cualitativo apoyado en métricas técnicas de diagnóstico. La recolección de información se realizó mediante entrevistas semiestructuradas al personal de TI (muestra de 2 personas), apoyadas en una batería de preguntas basada en las cinco funciones del marco NIST CSF 2.0, complementadas con análisis documental mediante una lógica inductiva.

El diagnóstico inicial evidenció brechas críticas de seguridad, entre ellas la ausencia de políticas formales, el uso de autenticación con credenciales compartidas, la falta de monitoreo en tiempo real y la permanencia de configuraciones por defecto en los puntos de acceso. Con base en estos hallazgos, se definieron lineamientos técnicos orientados a la implementación de autenticación individual, segmentación lógica mediante VLANs y el establecimiento de indicadores de cumplimiento.

Como resultado, se desarrolló una propuesta formal de política de seguridad y su correspondiente Declaración de Aplicabilidad (SoA), adaptadas al contexto tecnológico y académico de las UTS. Este instrumento permite a la institución evolucionar hacia un modelo de seguridad estructurado y resiliente, orientado al cumplimiento normativo y a la protección de la información institucional.