Medidas de seguridad informática

Enunciado.

Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.

Responde a las siguientes cuestiones relacionadas con tu función:

1. En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.

-SEGURIDAD ACTIVA:Instalación de software antivirus en los equipos y sistemas de la organización.

-SEGURIDAD PASIVA:Realizar copias de seguridad de los datos.

-SEGURIDAD LÓGICA:Uso de Firewall que funciona supervisando y filtrando los datos que entran y salen de su dispositivo.

-SEGURIDAD FÍSICA:Detectores de Humo.

2. Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos.

- En cuanto a la INTEGRIDAD,si,podría verse dañada si el agua llega a la placa base o disco duro y perderse la información.

- Si la información esta almacenada de forma digital,(ej.Nube ) la CONFIDENCIALIDAD no debería verse dañada.

-Podría verse afectada la DISPONIBILIDAD si el agente autorizado por la empresa no hubiera realizado copias de seguridad.

3. Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?

- Los objetivos de de la seguridad informática para una empresa consisten en mantener la integridad,disponibilidad,privacidad y control de la información, para ello se ha de hacer una valoración y análisis de los riesgos, para conocer a que amenazas están expuestos tanto los equipos como la información.

Tras dicho análisis se puede elaborar un cuerpo normativo de seguridad , en el que incluiremos:

Controles de acceso físico ,controles de acceso lógico,gestión de usuarios,etc.

4. A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:

1.Vulnerabilidad.

-Una red Wifi abierta o una mala gestión de las contraseñas.

2.Amenaza para dicha vulnerabilidad.

-Infección de equipos,suplantación de identidad, falta de privacidad.

3. Impacto que puede ocasionar un ataque que materialice la amenaza.

-Grandes perdidas económicas y de confianza hacía esa empresa.

5. En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.

-Aunque las herramientas de seguridad (como antivirus o cortafuegos) son fundamentales, es vital comprender que nuestras acciones y decisiones como usuarios pueden marcar la diferencia en la protección de nuestros datos y sistemas , si un usuario no tiene formación ni conoce los riesgos ,por ejemplo, dejar su contraseña a la vista ,hay mayor vulnerabilidad aunque se tengan todas las medidas de seguridad pertinentes.

6. Un joven pirata informático se hace con el control de la página de la empresa y trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página. La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se realizaron los ataques.

Tu jefe o jefa te ha encargado que elabores un pequeño informe a modo de reseña, respecto al hecho que ha acontecido. Utiliza para ello la terminología que has aprendido en la unidad. Resalta en negrita los términos que has aprendido a lo largo de la unidad.