Resumen:
La motivación para este proyecto nace ante el enfoque de modelo de mantenimiento de las tecnologías de la información (TI) en empresas pequeñas, el cual está basado en un modelo de “si funciona, no lo toque”, en donde lo que se persigue es que los sistemas de información estén disponibles y por tanto, no se le da tanta importancia a la confidencialidad, ni a la integridad de la información por diversos factores. El problema de este enfoque, ampliamente difundido en Costa Rica, consiste en que ya no solo las empresas extranjeras multimillonarias son blancos de ataques en su seguridad de la información, sino que cada día más y más empresas medianas y pequeñas son víctimas del hampa, lo que causa pérdidas cuantiosas que pudieron evitarse si hubieran existido una adecuada cultura de seguridad en el manejo de la información. El presente proyecto pretendió crear una propuesta e implementación de un esquema de seguridad de la información para una pequeña empresa, la edificadora Beta, quienes recién se han concientizado sobre la necesidad de proteger su información no solo de la no disponibilidad, sino también a los accesos no autorizados y corrupción de estos. Para lograrlo se utilizaron las mejores prácticas de seguridad establecidas por la industria, tecnologías existentes en la empresa, así como herramientas de código abierto como apoyo. Esto dio como resultado controles de seguridad para un manejo de la información valiosa de la empresa de manera mucho más robusta.
