DEV Community: Borja Ros Medina The latest articles on DEV Community by Borja Ros Medina (@borja_ros). https://dev.to/borja_ros https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3950162%2F16b5b87b-97f2-4f2d-9ce0-ae50f84e225d.png DEV Community: Borja Ros Medina https://dev.to/borja_ros en He creado una empresa ficticia IT/OT para poder encontrar sus vulnerabilidades y reforzar su seguridad en sus activos críticos Borja Ros Medina Mon, 25 May 2026 07:54:29 +0000 https://dev.to/borja_ros/he-creado-una-empresa-ficticia-itot-para-poder-encontrar-sus-vulnerabilidades-y-reforzar-su-5af0 https://dev.to/borja_ros/he-creado-una-empresa-ficticia-itot-para-poder-encontrar-sus-vulnerabilidades-y-reforzar-su-5af0 <p>Empecé diseñando una empresa ficticia que pudiera contar con activos y servicios reales en el sector industrial. <br> Tras tener la empresa con características reales, le realicé un estudio y análisis del riesgo potencial. Con él, averigüé cuales eran los servicios y activos críticos que podrían dañar el funcionamiento y/o reputación de la empresa, siguiendo la metodología <strong>MAGERIT</strong>. Tras saber cuáles tenían mayor riesgo potencial, elegí salvaguardas para cada uno de ellos.<br> Después, cuando había terminado el <strong>Plan Director de Seguridad</strong>, me puse a implementar todas las amenazas y/o vulnerabilidades. <br> Primero creé una nueva infraestructura web para tener conocimiento total de que servicios se necesitan y cómo funcionan. A través de <strong>Zabbix **y **Nginx</strong>, construí la web oficial. Le implementé <strong>DNS **propio y **proxy **inverso. <br> Tras ello, a través de **pfSense **y **Snort</strong>, le cree un sistema de detección de amenazas (IDS). <br> Cuando todo funcionaba correctamente, me centré en aumentar la seguridad de las <strong>conexiones remotas</strong> a través de crear una <strong>PKI **que emitiera las claves de acceso, y de la gestión y **supervisión de usuarios y accesos</strong> permitidos a cada uno de ellos.<br> Durante el proceso fui creando en los diferentes apartados scripts de **python **para automatizar procesos en la monitorización, detección y aviso de alertas y amenazas.<br> Totalmente disponible en: <a href="https://github.com/borjaros/Proyecto-Master-Ciberseguridad-Evolve-BorjaRosMedina" rel="noopener noreferrer">https://github.com/borjaros/Proyecto-Master-Ciberseguridad-Evolve-BorjaRosMedina</a></p> cybersecurity opensource python linux