Implementación de medidas de ciber-seguridad para mejorar la confiabilidad, integridad y disponibilidad de la información que manejan los aplicativos DynamicOT, AMD Y TEAMS de la Empresa Kyndryl- IBM Colombia

Descripción

En el presente proyecto se diagnosticaron 4 factores de ciberseguridad vulnerados de la información que utilizan los 3 aplicativos más importantes del área de innovación y desarrollo de la empresa Kyndryl Colombia, en estos factores vulnerados se encontró: bases de datos alojadas en la nube pública gratuita sin copias de seguridad, headers de seguridad no implementados en 2 aplicativos, usuarios que ya no pertenecían a la empresa con privilegios de acceso a los aplicativos y usuarios de bases de datos compartidos. Dado el diagnostico anterior se procedió a implementar las respectivas medidas de ciberseguridad en cada aplicativo. Para iniciar la implementación de medidas, se crearon diagramas de arquitectura de software, se creó un modelo de migración de las bases de datos y adaptación del backend y el frontend de cada aplicativo a un servidor privado de Kyndryl, se creó un sistema automático de backups ,se implementaron los headers de seguridad a los aplicativos AMD y Teams Kyndryl, se depuraron usuarios que no existen en la empresa y se creó un usuario individual para cada base de datos. Finalmente después de las implementaciones de ciberseguridad se obtuvo un modelo de nube híbrida para cada aplicativo donde la capa de datos del diagrama de arquitectura de software cambió a un modelo de nube privada de Kyndryl con respaldos de seguridad incorporados, de igual manera el test de headers de seguridad para los tres aplicativos, aparece aprobado y finalmente cada base de datos tiene su usuario individual, estas implementaciones ayudan a mejorar la confiabilidad, integridad y disponibilidad de la información que maneja cada aplicativo.

Resumen

In this project we diagnosed 4 cybersecurity factors of the information used by the 3 most important applications in the area of innovation and development of the company Kyndryl Colombia, in these vulnerable factors were found: databases hosted in the free public cloud without backups, security headers not implemented in 2 applications, users who no longer belonged to the company with access privileges to the applications and shared database users. applications and shared database users. Given the above diagnosis, the respective cybersecurity measures were implemented in each application. To start the implementation of measures, software architecture diagrams were created, a migration model of the databases and adaptation of the backend and frontend of each application to a private Kyndryl server was created. An automatic backup system was created, security headers were implemented for the AMD and Teams Kyndryl applications, users that do not exist in the company were debugged and an individual user was created for each database. Finally, after the cybersecurity implementations, a hybrid cloud model was obtained for each application where the data layer of the software architecture diagram changed to a Kyndryl private cloud model with built-in security backups, in the same way the security headers test for the three applications, appears approved and finally each database has the same security headers. These implementations help to improve the reliability, integrity and availability of the information handled by each application.

Palabras clave

Ciberseguridad, Aplicativos web, Cloud computing, Disponibilidad, Confiabilidad, Integridad, Seguridad

Materias

Ingeniería Industrial -- Tesis y disertaciones académicas , Medidas de seguridad -- Implementación , Integridad , Disponibilidad de la información , Aplicaciones Web -- Medidas de seguridad , Seguridad informática

Citación