domingo, 10 de mayo de 2015

1.2.2+ Momento 2, Trabajo Colaborativo 2

INTRODUCCIÓN
La presente actividad y documento es una compilación de los conceptos del grupo y que nos
permite fortalecer y plasmar en el mismo la importancia de dar el valor adecuado a la
información que manejamos todos los días sin importar el lugar donde nos encontremos.
En la actualidad tenemos a disposición un volumen creciente en forma exponencial de
tecnología tanto en la parte de software como en hardware, que por intermedio de la misma
nos permite acceder a la información desde cualquier lugar; esta particularidad nos es útil y
beneficiosa en nuestra vida laboral y cotidiana. Lamentablemente en muchas ocasiones por
descuido, omisión o negligencia, la información es utilizada por terceros para cometer
actividades malintencionadas y cuestionables (fraudes y semejantes). Todo esto finalmente
afecta la disponibilidad, el desempeño, la confidencialidad y la integridad de la información.
Se deben acatar las recomendaciones, políticas y normas que a diario nos indican por
diferentes medios la manera en que debemos proteger la información personal y corporativa
que tenemos a nuestro cargo.

DESARROLLO DE LA ACTIVIDAD
1. Realice un manual de las Políticas de Seguridad, para que el esposo vigilado inicie
a aplicar de manera inmediata tanto en su empresa, como en su casa, que es donde se
desarrolla el problema planteado.

2. Realice una tabla resumen que contenga el nombre de los integrantes del grupo donde cada uno exponga y explique
cómo daría una solución concreta y técnica al caso expuesto.

3. Una Validación Técnica para cada opción con una explicación detallada de cual le
pareció la opción más adecuada y porqué.

4. Recomendaciones (Mínimo 3) que usted como profesional en seguridad le haría al
esposo vigilado, en vista de que el equipo en el que El guarda información tan relevante
de su empresa, también tiene acceso su esposa.

5. Una experiencia personal, que se relacione con el problema
Wilber Varela:
Uno de los COMERCIALES sostenía una relación personal más allá de lo laboral con una de
las asistentes, la esposa del funcionario sospechaba ya de lo sucedido y empieza a tomar
información para evidenciar las sospechas. Se apoya en un hacker para extraer información
del computador en el momento que él descuida la maquina en su sitio de residencia. Mediante
el hacker la esposa obtuvo fotografías comprometedoras del funcionario con la asistente,
información bancaria del funcionario, claves a las cuentas bancarias y accesos a información
de tarjetas corporativas asignadas al funcionario y que fueron usadas para los encuentros con
la asistente. Con lo anterior la esposa obtuvo suficiente información tanto personal como
corporativa para solicitar el divorcio, vaciar las tarjetas de crédito del funcionario y destruir
también la computadora. El escándalo trascendió de nivel personal a corporativo ocasionando
el despido de la asistente y el funcionario debió responder por el activo como por los recursos
que la empresa le había confiado.

El documento debe contener a nivel grupal:
6. Planteamiento de una solución técnica al problema en mención.

7. Nivel de importancia en el mundo actual de este problema planteado, según su
experiencia, y observación de situaciones semejantes en el medio en que se desenvuelve.

8. Propuesta para solucionar el problema del esposo vigilado.

9. Compartir mínimo 5 direcciones de internet que se relacionen con el tema.

CONCLUSIONES
Es claro que la Seguridad Informática es un aspecto muchas veces descuidado en nuestros
sistemas, hogares y empresas, pero de vital importancia para el correcto funcionamiento de
todos ellos.
Sería importante hacer hincapié en los siguientes conceptos:
Todo sistema es susceptible de ser atacado, por lo que conviene prevenir esos ataques.
Conocer las técnicas de ataque ayuda a defenderse más eficientemente.
Contar con una buena implementación de políticas de seguridad informática debe ser
un punto clave en toda organización, de lo contrario se habrá caído nuevamente en un
error que puede perjudicar y causar pérdidas graves que pudieran haberse prevenido,
sin embargo, es necesario destacar que para que dicha implementación sea efectiva
debe tener el apoyo y participación de todas las áreas, departamentos o ramas que
integran la organización.
Las políticas de seguridad informática son la base para todo programa de seguridad por
lo que es necesario contar con una documentación adecuada la cual debe contener un
programa de difusión, monitoreo, revisión y actualización como parte de un ciclo para el
mantenimiento de esta estrategia, esto es, que exista un ciclo de mejora continua ya
que en la medida en que cada una de las fases de mantenimiento y desarrollo de las
políticas de seguridad informática sean desarrolladas se tendrá un mejor resultado.
Es necesario que las políticas de seguridad planteadas se cumplan para ello se requiere
el apoyo de las gerencias, jefaturas, directivos y empleados de la empresa.
Los recursos de hardware asignados a los empleados deben ser exclusivamente para
uso de las labores destinadas por la empresa, el empleado debe ser consciente de que
posee información de carácter corporativo y privado.
A las gerencias y altos mandos se debe concientizar que la seguridad no se logra por
tener el mejor antivirus, firewall, IDS, etc. Es de gran importancia la participación de
todos los involucrados en el manejo de la información.
Se debe realizar monitoreo constante a la estructura de red y equipos que acceden a la
información tanto local como remotamente, los dispositivos corporativos deben contar
con Antivirus y supervisión de inventario tanto de software como del hardware presente
en caso de que se detecten cambios por código malicioso o por terceros que roben
parte del hardware o la misma máquina. El hacer seguimiento a este tipo de riesgos y
amenazas, evaluarlos constantemente evitara en lo posible la pérdida o daño de la
información.
Es muy importante que el Administrador de la Red conozca toda la infraestructura y
cuente con herramientas de monitoreo, adicional debe tener claro y correctamente
establecidos los perfiles/cargos/privilegios de los funcionarios, de manera que tenga
control estricto de los mismos.
Se debe endurecer y mantener en revisión las políticas de seguridad, se debe contar
con el compromiso y apoyo tanto del personal técnico como del personal administrativo.
Desde el punto de vista de red, debe ser inadmisible el acceso a personas/dispositivos
no autorizados, y de ser así, en lo posible se debe lograr identificar de manera rápida
para ser bloqueado o enviado a un área de la red donde se evite que pueda realizar
algún tipo de daño o ataque.
30
Una de las debilidades radica en el mismo usuario (capa 8), por ello es importante la
capacitación y socialización de las políticas de seguridad informáticas para
concientizar la importancia de su cumplimiento y la posibilidad de sanciones tanto
legales como disciplinarias.

No hay comentarios:

Publicar un comentario