ANÁLISIS COMPARATIVO DE UN UNIFIED THREAT MANAGEMENT (UTM) OPEN-SOURCE PARA FORTALECER LA SEGURIDAD DE LA INFORMACIÓN EN LAS PYMES

Abstract

En la actualidad las PYMES se encuentran conectadas al Internet exponiendo su información y aplicaciones a diferentes tipos de ataques, que pueden ser ejecutados a través de malware, spyware, accesos no autorizados y diversas combinaciones de amenazas externas e internas. En la mayoría de los casos no implementan sistemas de seguridad por los altos costos en licenciamiento. Una alternativa, para contrarrestar estas amenazas es la implementación de sistemas UTM Open-Source. Sin embargo, existen varias soluciones de UTMs Open-Source, y debido a la variedad y enfoque de los estudios comparativos disponibles, se dificulta determinar de manera objetiva la mejor opción que se ajuste a las necesidades de seguridad de las PYMES.  Por lo tanto, la presente investigación, busca realizar un análisis comparativo de un UTM Open-Source, para fortalecer la seguridad de la información en las PYMES.  A partir de la revisión sistemática de literatura de la documentación y de proyectos desarrollados sobre la implementación de los UTM Open-Source, se determinó los tres UTMs Open-Source con mejores prestaciones de seguridad.  Se desarrolló un entorno de pruebas controlado, para analizar el funcionamiento de los servicios, bajo diferentes tipos de ataques como la descarga de archivos maliciosos, escaneo de puertos y vulnerabilidades. Los resultados obtenidos determinaron que el UTM Open-Source Endian obtuvo los mejores resultados.