HECTOR SALVADOR GRANADOS HERNANDEZ.

GH121713

SUPERVISION Y CONTROL DE INSTRUMENTACION.

ING. SAMUEL MURCIA.

CINE FORO. DURO DE MATAR 4.0.

1. ¿Cuál es el principal punto débil en la ciberseguridad en la trama de la película?

Con relación a la auditoria de sistemas, en la película se evidenciaron grandes fallas en cuanto a la seguridad
física y lógica de los sistemas. En cuanto a la seguridad física, es decir, la seguridad de infraestructuras
materiales, como asegurar las habitaciones, las áreas comunes de la compañía, las estaciones de trabajo de los
empleados, era demasiado fácil violar la seguridad que tenían las puertas de las salas donde estaban ubicados
los servidores y no se podía evitar que el intruso estuviese personalmente frente a ellos para así acceder a toda
la información que necesitará sin restricción alguna.
Y la seguridad lógica, es decir, la seguridad a nivel de los datos de la institución, se evidencia la no elección de
buenos password, ya que estos eran fáciles de vulnerar, además se falló en la no utilización de dispositivos de
identificación biométrica como las huellas dactilares, reconocimiento de voz o escaneo de retina, esto hizo que
todo fuera más fácil, y la información estuviera en bandeja de plata para los intrusos.

2. Mencione qué puntos débiles se presentan en la seguridad cuando los villanos atacan la
central eléctrica de Middleton.
Pienso que podría ser la integridad de los datos con esto no se garantiza que la información sea la que se supone
que es, porque en distintas ocasiones fueron engañados por los hackers, con información falsa que había sido
alterada. Segundo la confidencialidad, no se aseguró que solo el personal autorizado tuviera acceso a la
información o datos, es claro que, si no hay niveles de seguridad para ingresos a los sistemas, cualquiera que
sepa del tema o que sepa como hackear sistemas de seguridad se le hará sencillo ingresar y tener acceso a lo
que sea y necesite.
De hecho, en las últimas presentaciones de seguridad en redes e informática se habla de niveles de protocolo
de ingreso, para ello se efectúa una base de datos con los usuarios y contraseñas que tienen acceso a diferentes
puntos de la red, sistema o programa, eso pasa en todo tipo de organización que necesite ser controlada o que
lleve un programa de control automatizado como la planta eléctrica a la que atacaron, y a esto se vienen las
alteraciones en semáforos, luces, calles etc. Claro nunca se queda Hollywood atrás y hay ciertas exageraciones
en el tiempo de control programación e inclusión al sistema y como hacen los cambios en la planta.

3. Mencione qué puntos débiles se presentan en la seguridad cuando los villanos atacan la
administración del Seguro Social.
Farrell se lleva a McClane a su compañero hacker Frederick el "Hechicero". Al ejecutar varios generadores para
mantener sus sistemas informáticos en línea, es ahí donde el Hechicero identifica el fragmento de código que
Farrell escribió como medio para acceder a los datos en un edificio principal de Administración del Seguro
Social en Maryland y se dan cuenta de que el edificio es en realidad una instalación de la NSA destinada a
respaldar todos los registros personales y financieros del país en el caso de un ciberataque, diseñado por el
propio Gabriel a peticion de la NSA.

Falla 1. ¿Dónde está la seguridad de protocolos? Causa un poco de gracia porque es ilógico que sea un edificio
de seguro social y en el esconden o bueno tratan de esconder información nacional importante, su acceso es
fácil de predecir y los puntos muertos o puertas traseras son extensas.
Falla2. Ya había un código iniciado, si se conocía o se tenía una previa amenaza porque no eliminar o
restructurar la cache y base de datos del sistema para evitar tener una nueva inclusión, además que el
Hechicero era un hacker bastante profesional, era como dejarle el dulce solo para comer. Además, los
servidores estaban prácticamente sin seguridad física o virtual alguna, expuestos en un Show-room. Aunque
hay que darle crédito a Hollywood y su creatividad para exagerar puntos que quizá en la realidad, si haya una
seguridad exhaustiva.