Metodología basada en políticas de QoS en SDN para el control de amenazas internas y mejora del rendimiento en intranets académicas

Abstract

El crecimiento acelerado de las intranets en campus académicos ha generado la necesidad de mecanismos eficaces para identificar y mitigar amenazas internas (insiders threats), las cuales afectan tanto la seguridad como el desempeño de la red. La Revisión Sistemática de Literatura (RSL) realizada en esta tesis, que abarcó 117 estudios indexados en las bases de datos ACM, SCOPUS e IEEE, evidenció una fragmentación metodológica y la ausencia de propuestas integrales validadas en entornos reales, lo que limita la estandarización de soluciones. Frente a esta problemática, se propone una metodología estructurada en cuatro etapas para el control de amenazas internas en intranets académicas, basada en Redes Definidas por Software (SDN) y políticas de Calidad de Servicio (QoS). Esta metodología comprende: (1) diagnóstico de seguridad del canal humano a partir de la adaptación del modelo OSSTMM v3.02; (2) detección en tiempo real mediante NIDS-SNORT y verificación de vulnerabilidades con Nexpose; (3) selección de la amenaza a mitigar; y (4) aplicación de políticas de QoS con ACLs en el controlador FloodLight, en un entorno experimental con equipos físicos. Los resultados evidencian una mejora significativa en métricas de rendimiento, particularmente en la reducción del delay, así como mejoras en jitter, pérdida de paquetes y ancho de banda. Esta propuesta no solo mejora la eficiencia operativa de la red, sino que constituye un marco metodológico replicable, adaptable y de bajo costo, que responde a las limitaciones actuales y fortalece la ciberseguridad en instituciones educativas.