MODERNIZACIÓN DE LAS TECNOLOGÍA DE LA INFORMACIÓN Y SU INCIDENCIA EN LA SEGURIDAD INFORMATICA DE LA FAP - 2016

FUERZA AÉREA DEL PERÚ

ESCUELA SUPERIOR DE GUERRA AÉREA

ESCUELA DE POSGRADO

[pic 1]

TESIS

MODERNIZACIÓN DE LAS TECNOLOGÍA DE LA INFORMACIÓN Y SU INCIDENCIA EN LA SEGURIDAD INFORMATICA DE LA FAP - 2016

Presentado por:

Bach.  JULIO CESAR BENAVIDES ARBULU

Para optar el grado académico de Magíster en

Doctrina y Administración Aeroespacial

Lima – Perú

2016

PLAN DE TESIS

MODERNIZACIÓN DE LAS TECNOLOGÍA DE LA INFORMACIÓN Y SU INCIDENCIA EN LA SEGURIDAD INFORMATICA DE LA FAP – 2016

ÍNDICE

CAPÍTULO I: PLANTEAMIENTO DEL PROBLEMA

1. Descripción del problema
2. Formulación del  problema

1. Problema general
2. Problemas específicos

1. Objetivos de la investigación

1.3.1. Objetivo general

1.3.2. Objetivos específicos

1. Justificación de la investigación
2. Limitaciones de la investigación

CAPÍTULO II: MARCO TEÓRICO

1. Antecedentes del problema

1. A nivel nacional

2.1.2.         A nivel internacional

1. Bases teóricas
2. Definición de términos básicos

CAPÍTULO III: HIPÓTESIS Y VARIABLES

1. Planteamiento de Hipótesis

1. Hipótesis General
2. Hipótesis Específicas

1. Definición de variables
2. Operacionalización de las variables

CAPÍTULO IV: METODOLOGÍA

1. Tipo de Investigación
2. Método de la investigación
3. Diseño de la investigación
4. Población y muestra

1. Población
2. Muestra

1. Técnicas e Instrumentos de investigación

CAPÍTULO V: ASPECTOS ADMINISTRATIVOS

1. Recursos  Humanos
2. Recursos Materiales
3. Presupuesto
4. Cronograma de actividades

Referencias

Anexos:

A.- Matriz de Consistencia

B.- Instrumentos de investigación

C.- Otros

INTRODUCCIÓN

El presente tema consiste en plantear una alternativa viable que permita contribuir a la modernización de las tecnología de la información, se fortalezca con la activa participación del personal FAP capacitado, con una infraestructura adecuada y equipos informáticos apropiados, para propiciar el desarrollo de la Institución.

De esta manera queda implícitamente establecido que el trabajo apunta a cubrir un rubro más del proceso general de modernización en que se encuentra empeñado la Fuerza Aérea, en cumplimiento de las políticas dadas expresamente con ese fin por el Estado Peruano.

El problema se presenta complicado, toda vez que no se ha dado la debida importancia a la labor que cumple el SINFA con la modernización de las tecnología de la información y sólo ha habido un interés menor de la Institución por afrontar este reto; sin embargo, se puede afirmar que todavía existe cierta probabilidad de surgimiento si es que la Fuerza Aérea toma cartas sobre el asunto, puesto que cuenta con la infraestructura, potencial humano, recursos materiales y equipamiento necesarios para ello; además, tiene a su favor un elemento de gran importancia que adecuadamente empleado podría iniciar el camino hacia la solución de dicha problemática, cual es la aplicación de la seguridad informática de la FAP.

Para tal efecto, la Fuerza Aérea del Perú prevé recuperar la capacidad de control y monitoreo de las operaciones de seguridad que realiza el Servicio de Informática (SINFA) en la red de datos FAP, a través de la modernización de las tecnología de la información que permita la implementación de un centro de operaciones dedicado a la gestión y monitoreo de los equipos de seguridad, también conocido como SOC por sus iníciales en ingles Security Operation Center, incorporando mejoras a nivel de arquitectura, personal y procesos para realizar una adecuada gestión y monitoreo de la seguridad, logrando hacer frente a todas las incidencias de seguridad. Este nuevo centro de operaciones también debe incluir un CERT (equipo de respuesta ante incidentes).

En tal sentido, para poder realizar un eficiente control y monitoreo de las incidencias de seguridad en la red de datos FAP, se requiere contar con un Centro de Operaciones de Seguridad; de tal manera que este centralice las funciones y responsabilidades del personal encargado para una óptima gestión de la seguridad informática institucional.

CAPÍTULO I

PLANTEAMIENTO DEL PROBLEMA

1. DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTICA

El presente proyecto nace de la necesidad de asegurar el normal funcionamiento de la red de datos FAP formada por un conjunto de infraestructuras o redes de comunicaciones que se han diseñado específicamente para la transmisión de información mediante el intercambio de datos, situación que ponga en riesgo la seguridad de la información de la institución.

Dicha red tiene una topología que determina la configuración de las conexiones entre los nodos, la misma que es de tipo estrella – jerárquica y que de acuerdo a su alcance y tamaño se clasifica en una red LAN (Red de Área Local) distribuida a nivel Nacional.

Para poder interconectar las diversas sedes dentro del área de Lima, se utiliza como medios de comunicación a los radioenlaces; de tal manera que estos permitan la transmisión y recepción de información entre ellas.

La arquitectura de comunicación entre las sedes de Lima es de Punto a Multipunto como se muestra en el Grafico 1.0. La estación principal es el radioenlace CGFAP, el cual establece comunicación directa con los radioenlaces del CCFFAA, BALP (SELEC), ESFAP, CASTILLO ROSPIGLIOSI, ALAR2 y HOSPI. En el caso de SEING, CORPAC y TRISU estos se comunican con la estación principal CGFAP por medio de los radioenlaces intermedios de la BALP (IIRAT), ALAR2 y HOSPI. (Gráfico Nº 01).

[pic 2]

Gráfico Nº 01:

Asimismo, para poder interconectar las sedes del área de lima con las sedes de provincia, se utiliza como medio de comunicación el enlace satelital; de tal manera que este permitan la transmisión y recepción de información entre todas las unidades que integran la red de datos FAP.

[pic 3]

                         Gráfico Nº 02:

A su vez, la arquitectura de comunicación entre lima con las sedes de provincia, es de Punto a Multipunto como se muestra en el Gráfico Nº 02.

La estación principal es el satélite CGFAP, el cual establece comunicación directa con los satélites CNOR, GRU11, R3, GRUP7, GRUP6, ALAR1, R1, GRU42, ALAR5, IV RAT, GRU51, ALAR3, GRUP2, GRUP4, R2, CISUR.

El modo de transferencia de la señal que llega desde el satélite hacia la red de datos de cada una de las unidades de provincia, pasa por una serie de equipos de comunicación como se muestra en el Gráfico Nº 3.

[pic 4]

Gráfico Nº 03

Existen 3 casos de comunicación directa entre las unidades de provincia que por la cercanía de sus instalaciones intercambian información por medio de radioenlaces.

El primer caso se da entre GRUP7 y el ALAR1, los cuales establecen comunicación directa por medio del radioenlace.

El segundo caso se da entre GRUP42 y el ALAR5, los cuales a su vez establecen comunicación directa por medio del radioenlace.

Y el tercer caso se da entre el GRUP2, GRUP4 y el ALAR3 los cuales establecen comunicación directa por medio de un radio enlace intermedio entre estas sedes que se encuentra ubicado en el CERRO GLORIA.

1. FORMULACIÓN DEL PROBLEMA

1.2.1        Problema General:

¿En qué medida la modernización de las tecnologías de la información, incide en la mejora de la seguridad informática de la FAP, 2016?

1.2.2        Problemas Específicos:

1. ¿En qué medida el uso de los equipos de la infraestructura tecnológica de las redes de datos de la FAP, asegura la modernización de las tecnologías de la información?
2. ¿En qué medida la capacitación del personal profesional garantiza la modernización de las tecnologías de la información?
3. ¿En qué medida la aplicación de un software mejora la modernización de las tecnologías de la información?

1. OBJETIVOS DE LA INVESTIGACIÓN

1. Objetivo General:

Determinar en qué medida la modernización de las tecnologías de la información, incide en la mejora de la seguridad informática de la FAP, 2016.

1. Objetivos Específicos:

1. Determinar en qué medida el uso de los equipos de la infraestructura tecnológica de las redes de datos de la FAP, asegura la modernización de las tecnologías de la información.
2. Determinar en qué medida la capacitación del personal profesional garantiza la modernización de las tecnologías de la información.
3. Determinar en qué medida la aplicación de un software mejora la modernización de las tecnologías de la información.

1. JUSTIFICACIÓN DE LA INVESTIGACIÓN

La proliferación de la tecnología disponible en el mercado permite a los adversarios desarrollar capacidades especializadas que ponen en peligro, en mayor o menor medida, la realización exitosa de las operaciones en áreas donde las Fuerzas Armadas fueron tradicionalmente exitosas. Las redes cibernéticas y espaciales son cada vez más vulnerables a una amplia gama de nuevas amenazas. Las capacidades del adversario siguen mejorando y constituirá un gran desafío a la capacidad del Estado para garantizar su seguridad. Contrarrestar estas capacidades es vital para asegurar la libertad de acción en, a través y desde el aire, el espacio y el ciberespacio.

...