1

SEGURIDAD EN REDES

PROFA. GIOVANA GARRIDO

Captulo #1 Desarrollo de los Ejercicios

1. Un empleado poco satisfecho ha robado varios discos duros de muy alta calidad con datos de la empresa. Qu importa ms, el costo de esos discos o el valor de los datos? Justifique su respuesta. R: El valor de los datos. ya que el conjunto de datos conforman la informacin que sirve la para la toma de decisiones. La necesidad de estos datos es evidente para la planificacin estratgica a largo plazo como para la planificacin estratgica a corto plazo, adems deservir para el estudio de las desviaciones y efectos de las acciones correctoras; los datos forman la parte vital para el control en una organizacin u otra. 2. En una empresa se comienza a planificar estrategias de acceso a las dependencias, polticas de backup, de proteccin de los equipos ante fuego, agua, etc. Eso es seguridad fsica o lgica? Por qu? R: Seguridad fsica. Porque habla de equipos o sea de hardware quienes son afectados por este tipo de amenaza. 3. En nuestra empresa alguien usa software pirata. Es una amenaza de interrupcin, interceptacin, modificacin o de generacin? R: Es una amenaza de modificacin o de generacin 4. Como supervisores de seguridad hemos detectado que alguien est realizando acciones no lcitas, por ejemplo copias no autorizadas de informacin. Qu actitud debemos tomar? R: Conocedores de lo importante que la informacin es en una organizacin y detectando a la ilcita transmisin de esta, y dependiendo de la gravedad del caso creo conveniente tomar acciones legales ya que de ser el intruso negociador ilcito personal de la misma organizacin es traicin a la confidencialidad de derechos reservados de dicha organizacin, esto por el lado del intruso; y por otra parte el como responsable es reestructurar las polticas de seguridad.

Alexa Margarita Londoo G 8-841-253

11R-132

SEGURIDAD EN REDES

PROFA. GIOVANA GARRIDO

5. Qu medidas seran la ms adecuadas de cara a minimizar el ataque por virus en nuestra empresa? Proteger los discos extrables hoy principalmente usando la tecnologa flash con USB con la pestaa de seguridad. Instalar un antivirus y actualizarlo de forma peridica, al menos una vez por semana. Ejecutar el antivirus a todo el disco duro una vez al mes. Ejecutar siempre el antivirus a todo disco o CD que se introduce al sistema y a los archivos que descargamos desde Internet o que vienen adjuntos en un e-mail. Configurar en propiedades de internet las pginas que se pueda visitar de acorde con la funcionalidad de la organizacin y la autorizacin para los que tengan acceso a la misma, ya que por intermedio de ciertas pginas de la web se introducen los virus a nuestra informacin en proceso que estemos realizando para posteriormente ser enviado a nuestra base de datos en donde comenzara la destruccin de datos. Controlar el acceso de extraos al computador 6. Si deseamos que nuestra empresa est debidamente protegida tanto fsica como lgicamente, qu debemos hacer? Incrementar las polticas de seguridad. Aplicar mayor presupuesto para el desarrollo de las polticas de seguridad, cuestin que hoy en da su aplicacin es muy bajo. Crear una especie de comisin que tenga por funcin: la gestin de seguridad, conformado por personal del departamento de informtica (alto conocimiento), personal conocedor en infraestructura, y tal vez otros conocedores en cartografa. Esta comisin elaborara y ejecutara planes de contingencia y otras normativas. Adems debe definirse una estrategia a seguir en caso de fallo. 7. Qu diferencia hay entre el concepto de informacin y su calidad segn lo entienda una empresa o los estudios de ingeniera? Segn la empresa: De hecho, en la actualidad, las organizaciones consideran que la informacin es un bien ms de su activo y, en muchos casos, prioritario sobre los restantes. Y que a travs del intercambio de mensajes entre las personas se ejecuta y desarrolla el funcionamiento de la organizacin. Segn la Ingeniera. la informacin es transmitida, procesada almacenada mediante las tecnologas de la informacin. Esta informacin es la parte fundamental en el desarrollo y mantenimiento de una organizacin, ya que a

Alexa Margarita Londoo G 8-841-253

11R-132

SEGURIDAD EN REDES

PROFA. GIOVANA GARRIDO

travs de su proceso y anlisis permitirn tomar las decisiones correctas y oportunas. 8. Por qu se dice que la informacin de una empresa es su activo ms valioso? Compare este activo con el personal de la misma y pngase en situaciones en las que ambos se pierden, qu situacin podra ser es ms perjudicial para la continuidad de dicha empresa? La informacin como activo ms valioso. la informacin es nica e irremplazable en una empresa, es confidencial, tanto as que al perder parte de dicha informacin la empresa puede ser causa de una liquidacin u el comienzo para la cada y posterior desaparicin de la misma. La prdida de tal activo dejara de canalizar el buen funcionamiento gerencial y administrativo de la empresa aunque su personal sea el mismo. El personal de la empresa.- el personal que labora en una empresa no es insustituible, la capacidad gerencial se puede adquirir con dinero, mucha ms el resto de personal. Si bien la empresa en principio no funcionara al 100% de su capacidad, pero tan pronto como las acciones se tomen recuperara su estado normal, ya que cuenta con la informacin necesaria para tomar las decisiones pertinentes. 9. Como supervisores de seguridad hemos detectado que alguien est realizando acciones no lcitas, por ejemplo copias no autorizadas de informacin. Qu actitud debemos tomar? R: Conocedores de lo importante que la informacin es en una organizacin y detectando a la ilcita transmisin de esta, y dependiendo de la gravedad del caso creo conveniente tomar acciones legales ya que de ser el intruso negociador ilcito personal de la misma organizacin es traicin a la confidencialidad de derechos reservados de dicha organizacin, esto por el lado del intruso; y por otra parte el como responsable es reestructurar las polticas de seguridad. 10. Qu medidas seran la ms adecuadas de cara a minimizar el ataque por virus en nuestra empresa? Proteger los discos extrables hoy principalmente usando la tecnologa flash con USB con la pestaa de seguridad. Instalar un antivirus y actualizarlo de forma peridica, al menos una vez por semana. Ejecutar el antivirus a todo el disco duro una vez al mes. Ejecutar siempre el antivirus a todo disco o CD que se introduce al sistema y a los archivos que descargamos desde Internet o que vienen adjuntos en un e-mail.

Alexa Margarita Londoo G 8-841-253

11R-132

SEGURIDAD EN REDES

PROFA. GIOVANA GARRIDO

Configurar en propiedades de internet las pginas que se pueda visitar de acorde con la funcionalidad de la organizacin y la autorizacin para los que tengan acceso a la misma, ya que por intermedio de ciertas pginas de la web se introducen los virus a nuestra informacin en proceso que estemos realizando para posteriormente ser enviado a nuestra base de datos en donde comenzara la destruccin de datos. Controlar el acceso de extraos al computador

Alexa Margarita Londoo G 8-841-253

11R-132