Implementación y configuración de una honeynet en la zona desmilitarizada de la infraestructura de red de la Universidad Politécnica Estatal del Carchi

Abstract

En el presente trabajo se identificó que la infraestructura de red de la Universidad Politécnica Estatal del Carchi presenta limitaciones en la detección proactiva de amenazas, debido a la ausencia de mecanismos avanzados de monitoreo en su zona desmilitarizada (DMZ), lo que incrementa la vulnerabilidad frente a accesos no autorizados y posibles ataques. Se aplicó una metodología de investigación descriptiva para conocer el estado actual de la red, documental para fundamentar teóricamente el uso de honeynets, y de campo, mediante entrevistas a 8 administradores de red y encuestas a 54 usuarios clave, cuyos aportes permitieron establecer los requerimientos técnicos y de seguridad. Los principales resultados indican que el 72.2% del personal técnico considera que no existen herramientas suficientes para detectar intrusiones en tiempo real, y el 65% manifiesta preocupación ante el creciente tráfico sospechoso que ingresa a través de servicios expuestos en la DMZ. Es por ello por lo que se implementó y configuró una honeynet con herramientas como Honeyd, Snort y Splunk, aplicando la metodología Scrum para un desarrollo ágil y adaptativo. Esta implementación permitió capturar y analizar comportamientos maliciosos sin comprometer la seguridad de los activos reales de la red, fortaleciendo los mecanismos de defensa y mejorando la capacidad de respuesta ante ciber amenazas. Se realizaron pruebas controladas que generaron más de 2.000 eventos de tráfico simulado, los cuales fueron analizados para validar la eficacia del sistema. Para trabajos futuros, se recomienda la integración de inteligencia artificial para la clasificación automática de ataques y la expansión de la honeynet a otras zonas críticas de la red institucional.