Mejora de la red en una organización sin ánimo de lucro: Estrategias para la seguridad y el tráfico del servicio CORE

Abstract

La evaluación de la infraestructura de red ha puesto de manifiesto limitaciones en su configuración y arquitectura que afectan negativamente la velocidad y estabilidad de los servicios CORE de control de accesos y venta de boletería, esenciales para la operativa de la organización. Bajo la premisa de que un diseño de red eficaz debe abarcar no solo el cableado y la capacidad de enlace, sino también esquemas de redundancia, segmentación y seguridad, se recopilaron las políticas y la documentación de seguridad de la información y se analizó la topología y la configuración lógica de los dispositivos de conectividad. A continuación, se desplegó un sistema de monitorización actualizado para capturar métricas de rendimiento y registrar fallos, y se recreó el estado actual de la red en un entorno virtual. Sobre esta base diagnóstica, se propone una estrategia de mejora que integra segmentación mediante VLAN, políticas de calidad de servicio para optimizar el tráfico, habilitación de protocolos de prevención de bucles y refuerzo de los controles de acceso. Estas intervenciones, alineadas con estándares y buenas prácticas para redes LAN empresariales, buscan dotar a la infraestructura de mayor resiliencia, eficiencia y adaptabilidad ante futuras demandas tecnológicas.The evaluation of the network infrastructure has revealed deficiencies in its configuration and architecture that negatively affect the speed and stability of its access control core and ticketing services, which are essential to the organization’s operations. Operating under the premise that an effective network design must encompass not only cabling and link capacity but also redundancy schemes, segmentation, and security, the study collected all relevant security policies and documentation and analyzed the topology and logical configuration of connectivity devices. A modernized monitoring system was then deployed to capture performance metrics and log failures, and the existing network was replicated in a virtual environment. Based on these diagnostics, a remediation strategy is proposed that integrates VLAN segmentation, quality of service policies to optimize traffic, loop-prevention protocol enablement, and strengthened access controls. These interventions—aligned with best practices and standards for enterprise LANs—are intended to endow the infrastructure with greater resilience, efficiency, and adaptability to future technological demands.