La popularidad de lnternet y la explosión de usuarios en todo el mundo, ha producido una creciente amenaza de ataques hacia los sistemas y la información de las organizaciones públicas y privadas, esto crea la necesidad de implementar en cualquier organización un esquema de seguridad informática. Por otra parte, el acceso remoto y la conexión a lnternet permiten mejorar la comunicación a un nivel sin precedente, además de proveer una extensa fuente de información, adicionalmente abre las puertas a un gran universo de comunicación con los clientes y proveedores. No obstante, estas mismas oportunidades exponen a las redes locales a sufrir ataques, así como al uso inadecuado por parte de sus propios empleados. La seguridad informática es muy importante y debido a esto se ha realizado un análisis de las vulnerabilidades de la red local de una empresa (Sudamericana de Software S.A.), el mismo que se puede tomar como modelo a aplicar en empresas de similares características, entiéndase por éstas a empresas medianas o pequeñas. Basándose en el análisis realizado en la empresa especificada, se hicieron las sugerencias para los problemas encontrados y se definió un modelo de políticas de seguridad para su posible aplicación.