PORT FORWARDING

Marcos de trabajo y gestión de tecnologías de la información II

Contenido
1. Introducción 1
1.1 Visión y misión 2
2. Estructura de Servicios 3
2.1 Servicios Ofrecidos 3
2.2 Acuerdo de Servicio (SLA) 4
2.3 SLA’s 4
3. Acuerdos Operativos (OLA) 4
3.1 OLA’s 4
4. Sistema de gestión de tickets 6
5. Plan de Tiempos para la Resolución de Incidentes 7
5.1 Escalada de Incidentes 7
6. Plan de Gestión de Recursos 9
6.1 Recursos Humanos 9
6.2 Infraestructura Tecnológica 10
1. Hardware 10
2. Software 11
3. Red y comunicaciones 11
4. Almacenamiento de datos 12
5. Tabla de gastos 12
6. Plan de mantenimiento y actualizaciones 14
7. Plan de Eventos, Incidentes y Problemas 14
7.1 Registro y seguimiento 14
8. Plan para la Mitigación de Eventos, Incidentes y Problemas 15
8.1 Estrategias de Mitigación 15
9. Cuadro de Riesgos 15
9.1 Identificación de Riesgos 15
9.2 Estrategias de Mitigación de Riesgos 15
10. Objetivos CSF y KPI 16
10.1 Factores Críticos de Éxito (CSF) 16
10.2 Indicadores Clave de Rendimiento (KPI) 17
11.Modelo de Mejora Continua (Procesos) 18
11.1 Identificación de Oportunidades de Mejora 18
11.2 Implementación de mejoras 19
12. Plan de Mejora del Servicio 20
12.1 Ciclo de Revisión 20
Metodología para realizar el servicio 22
Hitos para poder realizar la empresa 23
Modelado de negocio 27
Problemáticas que solucionamos 27
Competencia 27
Estimación de costos 28
1. Costos de Servidores en AWS 28
2. Costos de Almacenamiento y Red 28
3. Software de Análisis Estático (Open Source) 29
4. Costos Adicionales 29
Estimación Total Anual 29
1. Introducción
Este proyecto de análisis de malware como servicio proporciona una solución
integral y avanzada para la detección y análisis de amenazas cibernéticas. Utiliza un
enfoque combinando análisis estático y dinámico de malware, para ofrecer una
evaluación exhaustiva y detallada de las amenazas. En el análisis estático, se
emplean tanto herramientas open source como de licencia para realizar tareas como
la extracción de firmas digitales, análisis de strings, y la ingeniería inversa,
permitiendo obtener un conocimiento profundo de la estructura y el código del
malware. Por otro lado, el análisis dinámico implica ejecutar el malware en entornos
controlados y seguros, como máquinas virtuales, para observar su comportamiento,
incluyendo métodos de infección y comunicaciones de red.

Adicionalmente, el proyecto incorpora tecnologías como inteligencia artificial y

aprendizaje profundo para mejorar la detección y el análisis de malware. Esto
incluye el desarrollo de modelos de IA capaces de analizar imágenes de bits y
predecir la naturaleza maliciosa de un software, incluso cuando no es detectable por
soluciones convencionales. Para los usuarios y empresas, se ofrece una API de
anti-malware, permitiendo la integración con sus sistemas de seguridad existentes y
facilitando una detección temprana de malware activo en el ciberespacio. Este
servicio se complementa con consultoría y soporte técnico, asegurando que los
clientes no solo reciban datos de análisis, sino también el conocimiento y la
orientación necesarios para interpretarlos y actuar en consecuencia.
1.1 Visión y misión
Nuestra misión es ofrecer un servicio avanzado y confiable de análisis de malware,
combinando técnicas de análisis estático y dinámico con tecnologías de inteligencia
artificial, para proporcionar a nuestros clientes detección temprana, precisa y
exhaustiva de amenazas de seguridad cibernética.

La visión es ser líderes en la industria de la ciberseguridad, revolucionando la

detección y prevención de malware mediante innovaciones en inteligencia artificial y
aprendizaje profundo, y estableciendo nuevos estándares en protección y confianza
para nuestros clientes a nivel global.

2. Estructura de Servicios

2.1 Servicios Ofrecidos

1. Análisis estático de malware:
● Identificación de firmas digitales (hashes).
● Extracción y análisis de strings.
● Análisis de código y estructura del malware.
● Ingeniería inversa para detalles más profundos.

2. Análisis dinámico de malware:

● Ejecución de malware en entornos de pruebas seguros (máquinas
virtuales).
● Observación y registro del comportamiento del malware.
● Análisis de métodos de infección, conexiones de red, y procesos
generados.

3. API de anti-malware:
● Servicio de consulta para detección temprana de malware.
● Integración con sistemas de seguridad de clientes.
● Actualizaciones periódicas con las últimas definiciones y firmas de
malware.
4. Análisis de malware con IA:
● Análisis avanzado utilizando modelos de inteligencia artificial.
● Reconocimiento y clasificación de tipos de malware.
● Predicción de comportamiento de software potencialmente malicioso.

5. Servicios de consultoría y soporte:

● Asesoramiento en la implementación de estrategias de seguridad
cibernética.
● Soporte técnico para la interpretación de resultados de análisis.
● Formación y capacitación en mejores prácticas de seguridad.
2.2 Acuerdo de Servicio (SLA)
La elección de los acuerdos de nivel de servicio (SLAs) mencionados se basan en
garantizar la eficiencia, la confiabilidad y la calidad del servicio en el análisis de
malware, teniendo en cuenta tanto las necesidades del cliente como las
capacidades operativas del servicio.

2.3 SLA’s
1. Disponibilidad del servicio:
● Objetivo: Mantener una disponibilidad del servicio del 99.5% mensual.
2. Precisión en la detección de malware:
● Objetivo: Alcanzar una precisión mínima del 98% en la detección de
malware conocido y desconocido.
3. Tiempo de análisis de malware:
● Objetivo: Completar el análisis estático de malware en menos de 10
minutos y el análisis dinámico en menos de 20 minutos, desde la
recepción de la muestra.
4. Actualización y Mantenimiento del Sistema:
● Objetivo: Realizar actualizaciones regulares del sistema y de las bases de
datos de malware al menos una vez al mes, con un tiempo máximo de
inactividad programado de 2 horas.

3. Acuerdos Operativos (OLA)

Estos acuerdos apoyan a los SLAs y garantizan que los diferentes equipos o
departamentos internos coordinen sus esfuerzos para cumplir con las expectativas y
requerimientos de los clientes. Los OLAs son fundamentales en nuestro servicio de
análisis de malware, ya que el proceso implica múltiples capas de operación técnica
y coordinación.

3.1 OLA’s

1. Tiempo de respuesta del equipo de soporte técnico:

● Objetivo: Responder a las consultas internas en un plazo máximo de 1
hora durante el horario laboral.
Este OLA asegura que cualquier problema técnico que pueda afectar los servicios al
cliente sea abordado de manera rápida y eficiente. Incluye la resolución de
problemas de software, hardware y de red internos.

2. Actualizaciones y mantenimiento de herramientas de análisis:

● Objetivo: Realizar actualizaciones de herramientas y sistemas cada dos
semanas, con una ventana de mantenimiento de no más de 4 horas.

Este OLA cubre la actualización de software de análisis de malware, bases de datos

de firmas de virus y parches de seguridad. El mantenimiento regular garantiza que
las herramientas estén actualizadas y funcionen de manera óptima.

3. Coordinación entre equipos de análisis estático y dinámico:

● Objetivo: Establecer reuniones semanales de coordinación y un sistema
de ticketing para la transferencia de información.

Promovemos una comunicación efectiva y un flujo de trabajo estructurado entre los

equipos. Asegura que la información crítica se comparta de manera oportuna y
precisa.

4. Gestión y respuesta a incidentes de seguridad internos:

● Objetivo: Identificar y responder a incidentes de seguridad internos en un
plazo de 2 horas desde su detección.

Incluye la identificación, documentación, y respuesta a cualquier amenaza de

seguridad que afecte la infraestructura interna. Este OLA es esencial para la
protección de los activos de la empresa y la integridad del servicio.

5. Formación y capacitación continua del personal:

● Objetivo: Realizar sesiones de formación semestrales para todo el
personal técnico.
Nos enfocamos en mantener al personal actualizado sobre las últimas tendencias y
técnicas en análisis de malware y ciberseguridad. Esto incluye tanto la formación
técnica como la sensibilización en seguridad.

4. Sistema de gestión de tickets

Zendesk es nuestra elección para la organización debido a su usabilidad, capacidad
de personalización, escalabilidad, y su potente conjunto de herramientas para la
gestión eficiente de tickets y soporte al cliente. Su capacidad para integrarse con
otras herramientas y sistemas lo hace adecuado para un servicio técnico
especializado como el que nosotros tenemos.

Este software se alinea con las necesidades específicas de la empresa:

6. Facilidad de uso y personalización:

● Ofrece amplias opciones de personalización, permitiendo adaptar el
sistema a nuestros procesos, como el seguimiento de incidentes de
seguridad y las consultas de clientes.

7. Escalabilidad y flexibilidad:
● Podemos manejar desde un pequeño volumen de tickets hasta miles de
interacciones diarias, lo que asegura que el sistema seguirá siendo útil a
medida que la organización se expande.

8. Integración con herramientas de análisis de malware:

● Esto permite una recopilación y un seguimiento eficientes de los datos de
los tickets, así como la integración con herramientas de análisis y bases
de datos de seguridad.

9. Soporte y colaboración multicanal:

 ● La plataforma soporta una variedad de canales de comunicación, como
correo electrónico, chat en vivo, y redes sociales. Esto es importante para
proporcionar soporte proactivo y reactivo a los clientes,
independientemente del canal que prefieran.

10. Funciones de automatización y AI:

● Zendesk incluye capacidades de automatización y herramientas
impulsadas por inteligencia artificial, que pueden ayudar a priorizar tickets,
sugerir respuestas y mejorar la eficiencia general del servicio de soporte.

11. Reportes y análisis de datos:

● Ofrece robustas herramientas de análisis y generación de informes, lo que
es vital para monitorear la eficacia del soporte al cliente, identificar
tendencias en los problemas de seguridad reportados y tomar decisiones
basadas en datos.

5. Plan de Tiempos para la Resolución de

Incidentes
La estrategia de tiempos para la resolución de incidentes es un componente
importante en la gestión de servicios de TI, especialmente en un entorno de
ciberseguridad donde la rapidez y eficiencia en la respuesta a incidentes pueden
significar la diferencia entre un incidente menor y una brecha de seguridad grave

5.1 Escalada de Incidentes

1. Detección y registro:
● Todo incidente se detecta (ya sea por sistemas automáticos o reportes de
usuarios) y se registra en el sistema de gestión de tickets.

2. Clasificación inicial y respuesta:

● El incidente se clasifica según su gravedad. Se asigna a un técnico de
soporte, y se inicia la respuesta según los tiempos establecidos en la
estrategia.
 ● Los incidentes se clasifican según su gravedad y urgencia (por ejemplo,
bajo, medio, alto, crítico). Esto determinará la prioridad y los tiempos de
respuesta y resolución.

3. Investigación y diagnóstico:
● El técnico investiga el incidente para determinar la causa raíz y las
posibles soluciones.

4. Escalación (si es necesario):

● Si el incidente es más complejo o requiere habilidades especializadas, se
escala al equipo o individuo adecuado.
● Los incidentes de alta prioridad pueden requerir escalación inmediata a
niveles superiores de soporte técnico o gestión.

A continuación, se presenta la matriz de escalación según corresponda:

Nivel de Severidad Tiempo Responsable Acciones y

escalación del de de la responsabilidades
incidente respuesta escalación
Nivel 1 Bajo Dentro de Técnico de - Diagnóstico inicial.
24 horas Soporte de - Intento de resolución
Primer Nivel básica.
- Registro y documentación
del incidente.
Nivel 2 Medio Dentro de Técnico de - Análisis más profundo.
8 horas Soporte de - Implementación de
Segundo soluciones intermedias.
Nivel - Coordinación con otros
equipos si es necesario.
Nivel 3 Alto Dentro de Especialista - Escalación a expertos en
4 horas de Seguridad seguridad.
/ Equipo de - Análisis avanzado y
Respuesta a solución de incidentes
Incidentes complejos.
 - Comunicación con
stakeholders relevantes.
Nivel 4 Crítico Inmediata Director de - Coordinación de
Seguridad de respuesta a incidentes a
la nivel de empresa.
Información / - Decisiones de alto nivel y
Equipo de comunicaciones externas.
Gestión de - Revisión post-incidente y
Crisis ajustes de políticas.

5. Resolución y recuperación:
● Implementación de la solución para resolver el incidente.
● Restauración de los servicios a su estado operativo normal.

6. Revisión y cierre:
● Una vez resuelto el incidente, se revisa para asegurarse de que se ha
abordado completamente.
● El ticket se cierra, y se informa al usuario o stakeholder.

7. Análisis post-incidente:
● Se realiza una revisión para entender qué causó el incidente y cómo se
manejó.
● Se identifican lecciones aprendidas y mejoras para prevenir incidentes
futuros o mejorar la respuesta.

6. Plan de Gestión de Recursos

Esta gestión implica no solo la contratación de personal calificado, sino también su
formación continua, la evaluación de su desempeño y el fomento de un ambiente de
trabajo que promueva la colaboración y la innovación.

6.1 Recursos Humanos

1. Ingenieros de Seguridad de TI:
● Profesionales encargados de mantener la infraestructura de TI segura y
operativa.
● Expertos en seguridad de redes y sistemas.
● Especialistas en el análisis estático y dinámico de malware.
● Habilidades en ingeniería inversa y familiaridad con diversas herramientas
de análisis de malware

2. Desarrolladores de IA y Aprendizaje Profundo:

 ● Especialistas en inteligencia artificial, enfocados en el desarrollo de
algoritmos para la detección y análisis avanzado de malware.

3. Equipo de Soporte Técnico:

● Profesionales encargados de asistir a clientes y usuarios internos en la
resolución de problemas técnicos y consultas.
● Expertos en gestionar y responder a incidentes de seguridad,
minimizando su impacto y realizando análisis post-incidente.

4. Gestores de Proyecto:
● Responsables de coordinar proyectos, gestionar recursos y asegurar que
los objetivos y plazos se cumplan eficientemente.

5. Personal de Administración y RRHH:

● Encargados de las tareas administrativas generales, gestión de recursos
humanos, y mantenimiento del bienestar del personal.

6. Equipo de Ventas y Marketing:

● Profesionales dedicados a la promoción del servicio, gestión de relaciones
con clientes y desarrollo de estrategias de mercado.

7. Legal y Cumplimiento:
● Expertos en leyes de ciberseguridad y cumplimiento normativo, esenciales
para operar dentro de los marcos legales.

6.2 Infraestructura Tecnológica

1. Hardware

a. Servidores
● Servidor HPE ProLiant DL380 Gen10 Plus, Intel Xeon 5315Y 3.20GHz, 32GB
DDR4, max. 1540TB, Gigabit Ethernet, Rack (2U) - no Sistema Operativo
Instalado. Costo $100,000 MXN para la web y base de datos
● Servidor HPE ProLiant DL360 Gen10 Plus, Intel Xeon 4314 2.40GHz, 32GB
DDR4, max. 153TB, Gigabit Ethernet, Rack (1U) ― no Sistema Operativo
Instalado. Costo $75,000 MXN para las máquinas virtuales del análisis

b. Estaciones de trabajo

● Equipadas con software especializado para el análisis de malware como

remnux y Windows.

c. Red y Seguridad
 ● Firewalls y Sistemas de Prevención de Intrusiones (IPS): para proteger la
red interna.
● Switches y routers: de alta capacidad para manejar el tráfico de datos.

● XDR: monitorear incidentes o posibles riesgos y mitigarlos

2. Software

a. Sistemas operativos

● Servidores: preferiblemente Vcenter por su facilidad de manejar máquinas

virtuales en el servidor, sin embargo, también se ocuparan servidores con SO
Windows o linux redhat. Costo 1,535USD/año por Vcenter y 99 USD/año por
red hat enterprise
● Estaciones de trabajo: Windows/Linux dependiendo de las herramientas de
análisis. 4000 MXN por la licencia de windows

b. Herramientas de análisis de malware

● Análisis estático: Herramientas como IDA Pro, Ghidra para desensamblaje

y análisis de código. 365USD/año por IDA pro
● Análisis dinámico: Entornos virtuales controlados (sandboxes), para
ejecución del malware.

c. Base de datos

● Sistemas de gestión de bases de datos como MySQL o PostgreSQL.

d. Aplicaciones auxiliares

● Herramientas de seguridad: antivirus, sistemas de detección de intrusiones.

45USD / año SentinelOne
● Software de oficina y colaboración: para la gestión interna y la
comunicación con los clientes.

3. Red y comunicaciones

a. Conectividad de red
 ● Conexiones de alta velocidad y redundantes para garantizar la disponibilidad
y el rendimiento. Telcel 600 MXN 100 gb de internet

b. Seguridad de red

● Soluciones de VPN para acceso remoto seguro. 119,76 euros/2 años

● Segmentación de red para separar diferentes áreas operativas.

4. Almacenamiento de datos

● Soluciones de almacenamiento de alto rendimiento para gestionar grandes

volúmenes de datos de malware y análisis. site recovery plan azure 100
USD/mes
● Sistemas de backup y recuperación de datos. azure backup 1200 USD/mes

5. Tabla de gastos
 Nuestra empresa está valuada en: 2,740,900 MXN por los gastos que
requiere para iniciar

6. Plan de mantenimiento y actualizaciones

● Programa regular de mantenimiento y actualización de todos los

componentes de la infraestructura.
● Estrategias de respuesta a incidentes de seguridad.

7. Plan de Eventos, Incidentes y Problemas

7.1 Registro y seguimiento

● Herramientas de Registro: Plataformas utilizadas para el seguimiento.

● Clasificación de Incidentes: Categorías para facilitar la respuesta.

La gestión de incidentes se realiza a través de ServiceNow, clasificando en

categorías como Malware Conocido o Desconocido, Problemas Técnicos Internos y
más. La evaluación de gravedad guía la asignación de responsabilidades y el
seguimiento según una matriz de escalación. La coordinación entre equipos es
crucial, implementando soluciones específicas. Después de la resolución, se realiza
una revisión post-incidente y se actualiza la documentación en ServiceNow.
Reuniones regulares y capacitación continua garantizan la mejora constante del
proceso.
8. Plan para la Mitigación de Eventos, Incidentes y
Problemas

8.1 Estrategias de Mitigación

● Para nuestra empresa Usamos Azure por su facilidad de integrar en nuestros
sistemas por lo que es importante decir que vamos a usar dos servicios
dedicados al Data Recovery Plan: Azure Backups y Azure site recovery, para
nosotros es importante tener estos planes de recuperación porque
manejamos artefactos peligrosos que se pueden descontrolar y dañar nuestra
infraestructura de TI

● Usamos Vcenter para poder abrir un cluster HA y recuperar el servicio si falla

el principa

● Al elegir la compañía de internet buscamos que nos den 2 anchos de banda

por si una falla y siempre estar operativos

9. Cuadro de Riesgos

9.1 Identificación de Riesgos

9.2 Estrategias de Mitigación de Riesgos

Plan de Contingencia:

● Pentesting
● Ofuscación de códigos
● Hardening a la base de datos
● Data Recovery Plan
 ● Pruebas de GraphSQL
● Infraestructura de seguridad

10. Objetivos CSF y KPI

Los CSFs son vitales para asegurar la efectividad y relevancia del servicio en un
campo tan dinámico como la ciberseguridad. Presentamos cinco CSFs clave para la
organización.

En el contexto de nuestra empresa de análisis de malware, los KPIs deben reflejar

el rendimiento y la efectividad de los servicios proporcionados. Presentamos cinco
KPIs esenciales para la organización.

10.1 Factores Críticos de Éxito (CSF)

1. Desarrollo y mantenimiento de capacidades de análisis de malware
avanzadas:
● Objetivo: mantener y mejorar continuamente las herramientas y técnicas
de análisis de malware para estar a la vanguardia de la tecnología.
● Cómo lograrlo: invertir y adoptar las últimas tecnologías y metodologías
en análisis de malware, y realizar actualizaciones regulares del software y
hardware.
● Medición: número de actualizaciones implementadas, mejoras en la
precisión de la detección de malware, y feedback de clientes sobre la
efectividad del análisis.

2. Alta calidad y precisión en la detección de malware:

● Objetivo: lograr y mantener una alta tasa de precisión en la detección de
malware, minimizando los falsos positivos y negativos.
● Cómo lograrlo: utilizar un conjunto robusto de herramientas de análisis,
realizar pruebas continuas y validación de los resultados, y mantener
actualizadas las bases de datos de malware.
● Medición: tasa de precisión en la detección de malware, número de falsos
positivos/negativos reportados.

3. Respuesta efectiva y rápida a incidentes:

● Objetivo: garantizar una rápida respuesta y resolución de incidentes de
seguridad.
● Cómo lograrlo: establecer un equipo dedicado de respuesta a incidentes,
desarrollar procedimientos operativos estándar para la gestión de
incidentes, y realizar capacitaciones regulares.
● Medición: tiempo promedio de respuesta y resolución de incidentes,
satisfacción del cliente en la gestión de incidentes.
 4. Cumplimiento normativo y seguridad de la información:
● Objetivo: asegurar el cumplimiento total con las leyes y regulaciones de
ciberseguridad.
● Cómo lograrlo: implementar políticas de seguridad de la información
rigurosas, realizar auditorías regulares y mantenerse actualizado con las
leyes y regulaciones relevantes.
● Medición: número de violaciones de cumplimiento, resultados de
auditorías de seguridad.

5. Desarrollo y retención de talento especializado:

● Objetivo: crear y mantener un equipo altamente calificado y especializado
en análisis de malware y ciberseguridad.
● Cómo lograrlo: ofrecer formación continua, oportunidades de desarrollo
profesional, y un ambiente de trabajo estimulante y colaborativo.
● Medición: tasa de retención de empleados, número de certificaciones
profesionales obtenidas por el equipo, feedback de satisfacción del
empleado.

10.2 Indicadores Clave de Rendimiento (KPI)

1. Tasa de detección de malware:
● Descripción: mide el porcentaje de malware detectado con éxito por los
sistemas de análisis en comparación con el total de muestras analizadas.
● Cómo medirlo: (Número de malware detectado / número total de muestras
analizadas) x 100.
● Objetivo: mantener una tasa de detección superior al 98%.

2. Tiempo medio de respuesta a incidentes:

● Descripción: calcula el tiempo promedio desde que se identifica un
incidente de seguridad hasta que el equipo de respuesta comienza a
actuar.
● Cómo medirlo: Suma de todos los tiempos de respuesta / Número de
incidentes.
● Objetivo: reducir el tiempo medio de respuesta a menos de 2 horas.

3. Tiempo medio de resolución de incidentes:

● Descripción: mide el tiempo promedio necesario para resolver un
incidente de seguridad desde el momento en que se reporta.
● Cómo medirlo: suma de todos los tiempos de resolución / Número de
incidentes resueltos.
● Objetivo: mantener el tiempo medio de resolución en menos de 24 horas.
 4. Satisfacción del cliente:
● Descripción: evalúa el nivel de satisfacción de los clientes con respecto a
la calidad del servicio.
● Cómo medirlo: mediante encuestas de satisfacción del cliente y análisis
de feedback.
● Objetivo: lograr una puntuación media de satisfacción del cliente de al
menos 4.5 sobre 5.

5. Número de incidentes de seguridad internos:

● Descripción: cuenta el número de incidentes de seguridad que ocurren
dentro de la infraestructura de la empresa.
● Cómo medirlo: total de incidentes de seguridad reportados internamente.
● Objetivo: mantener o reducir el número de incidentes internos año tras
año.

11.Modelo de Mejora Continua (Procesos)

En nuestra organización de análisis de malware, la mejora continua es importante
debido a la naturaleza dinámica y en constante evolución de las amenazas
cibernéticas. Este modelo permite a la empresa adaptarse, responder rápidamente a
los cambios tecnológicos y a las nuevas tendencias de malware, y mejorar
constantemente la calidad de sus servicios para satisfacer y superar las
expectativas de los clientes.

11.1 Identificación de Oportunidades de Mejora

1. Evaluación de herramientas y tecnologías:
● Revisar regularmente las herramientas y tecnologías utilizadas para el
análisis de malware. Buscar oportunidades para incorporar nuevas
soluciones que ofrezcan mejores resultados o mayor eficiencia.

2. Análisis de datos y feedback de clientes:

● Utilizar el feedback de los clientes y el análisis de datos para identificar
áreas de mejora en los servicios ofrecidos. Esto puede incluir la calidad
del análisis, la usabilidad de la API de anti-malware, o la efectividad de la
respuesta a incidentes.

3. Formación y desarrollo del personal:

● Continuar invirtiendo en la formación y desarrollo del personal para
asegurarse de que sus habilidades y conocimientos están actualizados.
Esto es vital en un campo que cambia rápidamente como la
ciberseguridad.
 4. Revisión de procesos internos:
● Examinar y mejorar los procesos internos, como los procedimientos de
análisis de malware, gestión de incidentes, y procesos de soporte al
cliente, para aumentar la eficiencia y eficacia.

5. Seguimiento de tendencias y amenazas emergentes:

● Mantenerse al tanto de las últimas tendencias y amenazas en
ciberseguridad. Esto permite anticipar y prepararse para nuevos tipos de
ataques de malware.

11.2 Implementación de mejoras

1. Identificación de áreas de mejora:
● Proceso: utilizar los datos recogidos de los KPIs, feedback de clientes,
revisiones de procesos internos, y análisis de tendencias de mercado para
identificar áreas específicas que requieren mejoras.
● Responsables: Gestores de proyecto, equipos de calidad y análisis de
datos.

2. Evaluación y planificación:
● Proceso: una vez identificadas las áreas de mejora, evaluar las opciones
disponibles y desarrollar un plan detallado. Esto incluye definir los
objetivos, los recursos necesarios, los plazos y los indicadores de éxito.
● Responsables: equipos de liderazgo y planificación estratégica, con la
colaboración de los departamentos relevantes.

3. Obtención de recursos y aprobaciones:

● Proceso: asegurar los recursos necesarios, que pueden incluir
financiación, personal, herramientas y tecnologías. Obtener las
aprobaciones necesarias de la alta dirección.
● Responsables: Gestores de proyecto y líderes de departamento.

4. Implementación de mejoras:
● Proceso: ejecutar el plan de mejora. Esto puede incluir la adquisición e
integración de nuevas tecnologías, la reestructuración de procesos, la
capacitación del personal, o la implementación de nuevas políticas.
● Responsables: todos los empleados involucrados, bajo la dirección de los
gestores de proyecto.

5. Monitoreo y reporte:
● Proceso: monitorizar continuamente el progreso de las mejoras
implementadas. Esto implica recopilar datos, realizar seguimientos y
reportar el progreso en relación con los indicadores de éxito definidos.
● Responsables: equipos de gestión de calidad y análisis.
 6. Evaluación de resultados y retroalimentación:
● Proceso: evaluar el impacto de las mejoras implementadas una vez
finalizadas. Recoger retroalimentación de los empleados, clientes y otros
stakeholders.
● Responsables: Equipos de liderazgo, gestión de calidad y análisis de
datos.

7. Ajustes y optimización continua:

● Proceso: basándose en la evaluación y la retroalimentación, realizar
ajustes en las mejoras implementadas si es necesario. Este es un proceso
continuo de optimización.
● Responsables: todos los niveles de la organización, liderados por la
gestión.

8. Documentación y comunicación:
● Proceso: documentar todos los cambios y procedimientos actualizados.
Comunicar claramente estos cambios a toda la organización y a los
clientes, según corresponda.
● Responsables: departamento de comunicaciones, RRHH y líderes de
equipo.

12. Plan de Mejora del Servicio

12.1 Ciclo de Revisión

Fase 1: Evaluación inicial y establecimiento de línea base

1. Análisis de situación actual:

Realizar un análisis detallado del estado actual de los servicios, procesos y
capacidades.
Identificar fortalezas, debilidades, oportunidades y amenazas (análisis FODA).

2. Definición de línea base:

Establecer métricas y KPIs actuales que servirán como referencia para medir el
progreso y el impacto de las mejoras.

3. Recopilación de feedback:
Obtener retroalimentación de empleados, clientes y partes interesadas para
comprender sus expectativas y percepciones del servicio.
Fase 2: Identificación de áreas de mejora

1. Priorización de áreas de mejora:

Basándose en la evaluación inicial, priorizar áreas que requieren mejoras urgentes o
que tendrán el mayor impacto en la calidad del servicio.

2. Establecimiento de objetivos de mejora:

Definir objetivos específicos, medibles, alcanzables, relevantes y temporales
(SMART) para cada área de mejora.

Fase 3: Planificación de mejoras

1. Desarrollo de planes de acción:

Para cada área de mejora, desarrollar un plan de acción detallado, incluyendo las
estrategias a implementar, los recursos necesarios, los plazos y los responsables.

2. Revisión y aprobación del plan:

Presentar los planes a la dirección para su revisión y aprobación. Asegurarse de
que los planes estén alineados con la visión y estrategia general de la empresa.

Fase 4: Implementación

1. Ejecución de planes de acción:

Implementar las acciones de mejora según lo planeado, asegurando que se
cumplan los plazos y se utilicen eficientemente los recursos.

2. Monitoreo y control:
Monitorizar continuamente el progreso de las implementaciones contra los planes y
hacer ajustes según sea necesario.

Fase 5: Evaluación y análisis

1. Recolección y análisis de datos:

Recopilar datos basados en los KPIs definidos y realizar un análisis para evaluar el
impacto de las mejoras.

2. Informe de resultados:
Preparar informes detallados que resuman los resultados, logros y áreas que aún
necesitan atención.

Fase 6: Ajustes y mejoras continuas

1. Identificación de ajustes necesarios:

Basándose en la evaluación, identificar qué ajustes o acciones adicionales son
necesarios para mejorar aún más o para abordar nuevos desafíos.

2. Implementación de ajustes:
Realizar los ajustes identificados y continuar el ciclo de mejora continua.

Comunicación y documentación

● A lo largo de todo el ciclo, mantener una comunicación clara y constante con

todas las partes involucradas.
● Documentar todas las fases, decisiones y cambios para mantener un registro
histórico y para futuras referencias.

La clave del éxito en este ciclo es la flexibilidad para adaptarse a nuevas

informaciones y condiciones, así como el compromiso de toda la organización con la
mejora continua.

Metodología para realizar el servicio

a. Metodología de análisis

● Análisis estático: utilización de técnicas como el desensamblaje y la

inspección de código para identificar patrones maliciosos sin ejecutar el
malware.
● Análisis dinámico: ejecución del malware en un entorno controlado
(sandbox) para observar su comportamiento en tiempo real.

b. Proceso de entrega de servicio

● Recepción de muestras: procedimientos claros para la recepción segura de

muestras de malware de los clientes.
● Evaluación y análisis: uso de herramientas avanzadas y experiencia del
equipo para evaluar y analizar las muestras.
● Reporte de resultados: entrega de informes detallados sobre el análisis a
los clientes, incluyendo recomendaciones y medidas de mitigación.

c. Mejora continua

● Retroalimentación de clientes: implementación de un sistema para recoger

y actuar según las sugerencias y comentarios de los clientes.
 ● Actualización de herramientas y técnicas: mantenerse al día con las
últimas tendencias y herramientas en el análisis de malware.

Hitos para poder realizar la empresa

Plazo: enero 2024 a septiembre 2025

Constitución legal de la empresa:
La empresa ha completado el registro formal y ha asegurado el cumplimiento de los
requisitos legales necesarios para operar de manera legal y ética.
Certificaciones de seguridad de la información:
● Certificado de Especialistas en seguridad de la información(CISSP): La empresa
cuenta con profesionales certificados en el ámbito de la información, acreditados con
el certificado de especialistas en seguridad de la información.
● Certificado de profesional de seguridad de la información (Security +): El equipo de
seguridad de la información posee el certificado de profesional de seguridad de la
información (Security +), validando su competencia en las mejores prácticas y
estándares de seguridad.
● Certificado de análisis de malware: La empresa ha obtenido el certificado de análisis
de malware, el cual se enfoca específicamente en el análisis de amenazas de malware,
fortaleciendo así las capacidades de detección y respuesta ante posibles ataques.
● Norma ISO/IEC27001: La organización ha implementado y cumple con los requisitos
establecidos por la Norma ISO/IEC 27001, garantizando así la seguridad de la
información mediante un sistema de gestión de seguridad de la información (SGSI)
eficaz y conforme a estándares internacionales reconocidos.
Plazo: octubre 2025 a febrero 2025
Adquisición de infraestructura tecnológica: compra y configuración de hardware
y software necesarios.

Costos de Servidores en AWS:

Servidores Windows (10 unidades):

Tipo de instancias: t3.large en AWS.

Costo aproximado: $0.10 USD/hora por instancia.

Costo Mensual por Servidor: $72 USD.

Costo Total Mensual (10 servidores): $720 USD.

Costo Total Anual: $8,640 USD.

Conversión a MXN: $148,867.20 MXN.

Servidores Linux (5 unidades):

Tipo de instancias: Estimación de $0.08 USD/hora por instancia.

Costo Mensual por Servidor: $57.60 USD.

Costo Total Mensual (5 servidores): $288 USD.

Costo Total Anual: $3,456 USD.

Conversión a MXN: $59,540.48 MXN.

Costos de Almacenamiento y Red:

Almacenamiento EBS (Tienda de Bloques Elásticos):

1TB por servidor a $0.10 USD por GB al mes.

Costo Total Mensual: $1,500 USD.

Costo Total Anual: $18,000 USD.

Conversión a MXN: $310,140 MXN.

Transferencia de Datos y Otros Servicios de Red:

Estimación Anual: $5,000 USD.

Conversión a MXN: $86,150 MXN.

Software de Análisis Estático (Código Abierto):

Herramientas de Código Abierto:

No hay costos de licencia.

Presupuesto Anual para Soporte y Personalización: $10,000 USD.

Conversión a MXN: $172,300 MXN.

Costos Adicionales (Configuración y Administración):

Configuración y administración:

Mano de Obra para Configuración Anual: $15,000 USD.

Conversión a MXN: $258,450 MXN.

Estimación Total Anual:

Total, Estimado Anual: $1,035,447.68 MXN.

Plazo: marzo 2025 a septiembre 2025

Desarrollo y prueba de la plataforma de análisis: construcción de la plataforma
de análisis de malware y su validación.

Resultado esperado:

La plataforma de análisis de malware debe ser capaz de identificar el 99% de los

malware conocidos en un plazo de 5 segundos.

Aspectos físicos:

La empresa debe crear un laboratorio de pruebas para evaluar la plataforma de

análisis de malware.

El laboratorio de pruebas debe tener los siguientes equipos físicos:

10 ordenadores con los siguientes requisitos:

Procesador: Intel Core i7-12700K

Memoria RAM: 32 GB

Almacenamiento: 1 TB SSD
10 TB de almacenamiento adicional en la nube

La empresa debe recopilar una muestra representativa de malware para probar la

plataforma de análisis.
Plazo: octubre 2025 a octubre 2026
Lanzamiento del servicio:

Inicio Oficial de Operaciones: Activación de la plataforma para ofrecer servicios de

análisis de malware a los clientes.

Campaña de Marketing y Comunicación: Desarrollo de estrategias de marketing

para dar a conocer el servicio a empresas objetivo.

Capacitación del Personal: Preparación y capacitación del equipo para brindar

soporte y atención al cliente de alta calidad.
Plazo: noviembre 2026 a mayo 2027
Primeros 50 clientes:

Despliegue Personalizado: Implementación de soluciones personalizadas para los

primeros clientes según sus necesidades específicas.

Monitoreo Continuo: Establecimiento de un sistema de monitoreo para evaluar el

rendimiento del servicio y recopilar comentarios de los clientes.

Iteración y Mejora: Ajustes continuos basados en las experiencias y comentarios de

los primeros clientes para mejorar la oferta de servicios.
Plazo: Trimestral
Evaluación de desempeño por trimestres:

Revisión de resultados: Análisis de métricas clave, como la adquisición de clientes,

la satisfacción del cliente y el rendimiento financiero, al final de cada trimestre.

Ajuste de Estrategias: Modificación de estrategias comerciales, de marketing y

operativas en función de los resultados obtenidos.

Planificación a Futuro: Desarrollo de planes a largo plazo considerando las

tendencias del mercado y la retroalimentación de los clientes.
Modelado de negocio
● Modelo de ingresos: basado en suscripciones para el acceso a la
plataforma o pagos por análisis individual de malware.
● Estrategia de mercado: foco en empresas medianas a grandes que
requieren análisis avanzados de malware.
● Alianzas estratégicas: colaboración con empresas de ciberseguridad y
proveedores de software para ampliar alcance y capacidades.
● Escala y expansión: planes para escalar servicios y expandirse a nuevos
mercados.

Problemáticas que solucionamos

● Brechas de seguridad en TI: proporcionar análisis detallado de malware

ayuda a las empresas a identificar y mitigar posibles amenazas.
● Falta de expertise en análisis de malware: ofrecer un servicio
especializado que muchas empresas no pueden mantener internamente.
● Tiempo de respuesta a amenazas: reduce el tiempo desde la detección
hasta la mitigación de amenazas.

Competencia

● Análisis competitivo: identificar empresas similares en el mercado que

ofrecen análisis de malware.
● Puntos de diferenciación: enfocarse en cómo nuestros servicios se
diferencian, como en calidad, velocidad de análisis, o atención al cliente.
● Estrategias de competencia: desarrollar estrategias para superar a la
competencia, como mejoras en la tecnología, precios competitivos o alianzas
estratégicas.

Estimación de costos
● Costos iniciales: incluyen la configuración de la infraestructura, desarrollo
de software.

1. Costos de Servidores en AWS

 ● Servidores Windows (10 unidades):
○ Suponiendo optar por instancias EC2 (p. ej., t3.large), el costo
aproximado puede ser de alrededor de $0.10 USD/hora por instancia.
○ Costo mensual por servidor: $0.10 USD/hora * 24 horas * 30 días =
$72 USD.
○ Costo total mensual (10 servidores): $72 USD * 10 = $720 USD.
○ Costo total anual: $720 USD * 12 meses = $8,640 USD.
○ Conversión a MXN: $8,640 USD * 17.23 MXN/USD = $148,867.20
MXN.

● Servidores Linux (5 unidades):

○ El costo de instancias EC2 Linux suele ser menor, estimemos $0.08
USD/hora por instancia.
○ Costo mensual por servidor: $0.08 USD/hora * 24 horas * 30 días =
$57.60 USD.
○ Costo total mensual (5 servidores): $57.60 USD * 5 = $288 USD.
○ Costo total anual: $288 USD * 12 meses = $3,456 USD.
○ Conversión a MXN: $3,456 USD * 17.23 MXN/USD = $59,540.48
MXN.

2. Costos de Almacenamiento y Red

● Almacenamiento EBS (Elastic Block Store):

○ Supongamos 1TB por servidor, con un costo de $0.10 USD por GB al
mes.
○ Costo total mensual: 1 TB * 15 servidores * $0.10 USD/GB = $1,500
USD.
○ Costo total anual: $1,500 USD * 12 = $18,000 USD.
○ Conversión a MXN: $18,000 USD * 17.23 MXN/USD = $310,140 MXN.
● Transferencia de Datos y Otros Servicios de Red:
○ Esto puede variar mucho, pero asumimos un costo anual de $5,000
USD.
○ Conversión a MXN: $5,000 USD * 17.23 MXN/USD = $86,150 MXN.
3. Software de Análisis Estático (Open Source)

● Dado que estas herramientas son open source, no se incurrirá en costos de

licencia. Sin embargo, hay que considerar un presupuesto para soporte y
personalización:
○ Estimación anual: $10,000 USD.
○ Conversión a MXN: $10,000 USD * 17.23 MXN/USD = $172,300 MXN.

4. Costos Adicionales

● Configuración y Administración:
○ Considera los costos de mano de obra para configurar y administrar la
infraestructura.
○ Estimación anual: $15,000 USD.
○ Conversión a MXN: $15,000 USD * 17.23 MXN/USD = $258,450 MXN.

Estimación Total Anual

● Total:
○ Servidores Windows: $148,867.20 MXN
○ Servidores Linux: $59,540.48 MXN
○ Almacenamiento EBS: $310,140 MXN
○ Red: $86,150 MXN
○ Software Open Source: $172,300 MXN
○ Configuración/Administración: $258,450 MXN
○ Total Anual Estimado: $1,035,447.68 MXN

● Estrategia de precios: definir una estructura de precios que cubra los costos
y genere beneficios, considerando la competencia y el valor para el cliente.