He creado una empresa ficticia IT/OT para poder encontrar sus vulnerabilidades y reforzar su seguridad en sus activos críticos

Empecé diseñando una empresa ficticia que pudiera contar con activos y servicios reales en el sector industrial.
Tras tener la empresa con características reales, le realicé un estudio y análisis del riesgo potencial. Con él, averigüé cuales eran los servicios y activos críticos que podrían dañar el funcionamiento y/o reputación de la empresa, siguiendo la metodología MAGERIT. Tras saber cuáles tenían mayor riesgo potencial, elegí salvaguardas para cada uno de ellos.
Después, cuando había terminado el Plan Director de Seguridad, me puse a implementar todas las amenazas y/o vulnerabilidades.
Primero creé una nueva infraestructura web para tener conocimiento total de que servicios se necesitan y cómo funcionan. A través de Zabbix **y **Nginx, construí la web oficial. Le implementé DNS **propio y **proxy **inverso.
Tras ello, a través de **pfSense **y **Snort, le cree un sistema de detección de amenazas (IDS).
Cuando todo funcionaba correctamente, me centré en aumentar la seguridad de las conexiones remotas a través de crear una PKI **que emitiera las claves de acceso, y de la gestión y **supervisión de usuarios y accesos permitidos a cada uno de ellos.
Durante el proceso fui creando en los diferentes apartados scripts de **python **para automatizar procesos en la monitorización, detección y aviso de alertas y amenazas.
Totalmente disponible en: https://github.com/borjaros/Proyecto-Master-Ciberseguridad-Evolve-BorjaRosMedina