Gestión de la Seguridad. Análisis de Activos
Axel SalinasInforme2 de Febrero de 2022
6.669 Palabras (27 Páginas)128 Visitas
[pic 1][pic 2][pic 3][pic 4]
Contenido
Contenido 1
Tabla de ilustraciones 1
1. Introducción 3
2. Análisis de Activos 3
3. Análisis de controles 5
a. Detalle de nivel de controles por dominio 5
4. Categorización de amenazas 7
a. Categorización del Par Activos x Amenazas 9
b. Análisis de las amenazas categorizadas por activo 10
5. Análisis de Riesgos. 11
a. Resultados obtenidos por nivel de riego 11
b. Pares Activos - Amenazas seleccionados 13
c. Mapas de riesgos 14
6. Plan de tratamiento de riesgos 15
7. Análisis de los Incidentes de Seguridad 17
8. Conclusiones 21
9. Bibliografía 22
10. Valoración del equipo 22
Tabla de ilustraciones
Ilustración 1: Gráfico de kiviats de los activos 3
Ilustración 2: Kiviats sobre el estado de seguridad en la empresa 5
Ilustración 3: Dominio de Políticas y seguridad de la información 5
Ilustración 4: Dominio de Organización de la seguridad de la información 6
Ilustración 5: Dominio de Seguridad ligada a los recursos humanos 6
Ilustración 6: Dominio de Gestión de activos 6
Ilustración 7: Dominio de Control de acceso 7
Ilustración 8: Dominio de Criptografía 7
Ilustración 9: Amenazas seleccionadas 7
Ilustración 10: Amenazas con riesgos mayor 11
Ilustración 11: Amenazas con riesgo medio 11
Ilustración 12: Amenazas con riesgo bajo 12
Ilustración 13: Activos con alto riesgo 12
Ilustración 14: Activos con riesgo menor 12
Ilustración 15: Pares de activos por amenazas 13
Ilustración 16: Amenaza sobre activo Edificio 13
Ilustración 17: Amenaza sobre activo Aplicación móvil 13
Ilustración 18: Amenaza sobre activo: Aplicaciones contables y financieras 13
Ilustración 19: Amenaza sobre activo Servidor de base de datos 14
Ilustración 20: Amenaza sobre activo enrutadores 14
Ilustración 21: Mapa de riesgos 1 14
Ilustración 22: Mapa de riesgos 2 15
Ilustración 23: Mapa de riesgos 3 15
Ilustración 24: Recomendaciones de incidentes 19
Ilustración 25: Incidente con nivel de ocurrencia medio 19
Ilustración 26: Aceptación de sugerencia frente al incidente 20
Introducción
La cooperativa CACPEG cuenta con 31 años de experiencia en el Ecuador, dedicada a ofrecer servicios financieros como préstamos, pago de servicios, emisión de tarjetas, pago de remesas, inversiones entre otros.
Cuenta con una agencia Matriz ubicada en la ciudad de Gualaquiza, además de siete (7) agencias sucursales ubicadas en las ciudades de: Palora, Macas, Logroño, Méndez, San Juan Bosco, Chigüinda y Cuenca, todas ellas ubicadas en la provincia de Morona Santiago, excepto la agencia de Cuenca, que se encuentra ubicada en Azuay.
Cuenta con 90 empleados de los cuales 53 laboran en la agencia matriz y 37 en las demás agencias.
La cooperativa está dividida en siete (7) departamentos los cuales son: Gerencia, Comercial, Mejora Continua, Tecnología, Jurídico, Financiero, Talento Humano, Riesgos, Auditoría y Comunicaciones.
Existen planes de crecimiento hacia otras provincias del Ecuador, como Zamora Chinchipe, Cañar, Loja, Guayas y El Oro; se espera alcanzar estos mercados hasta el 2025; otro de los objetivos que se ha planteado la empresa es alcanzar el segmento 1, que es la máxima categoría que puede alcanzar una cooperativa en Ecuador, actualmente se encuentra en segmento 2.
Al ser una empresa de servicios financieros, tiene una alta dependencia de las tecnologías de la información ya que el aumento de la conectividad a nivel mundial, ha hecho posible brindar servicios financieros con costes bajos, así como la inclusión financiera de poblaciones rurales.
Análisis de Activos
La empresa ha seleccionado como críticos a los siguientes activos para el análisis de riegos y protección frente a amenazas:
[pic 5][pic 6]
A continuación, una breve descripción de los activos:
# | Tipo | Nombre | Valor Estratégico | Propietario | Descripción |
1 | [SW] Aplicaciones (software) | Aplicación Móvil | Muy Alto | Financoop | La aplicación móvil constituye un servicio esencial que permite realizar transacciones para los clientes de forma online. Un fallo afectaría gravemente al negocio, así como la reputación de la institución. |
2 | [SW] Aplicaciones (software) | Aplicaciones contables y financieras | Alto | IBM | Software empleado para estudiar y analizar el patrimonio y la situación patrimonial económica y financiera |
3 | [HW] Equipos informáticos (hardware) | Cajeros automáticos | Medio | Cooperativa de | Equipos que permiten realizar transacciones financieras como depósitos o retiros de dinero |
4 | [HW] Equipos informáticos (hardware) | Computadoras de escritorio de los oficiales de crédito | Medio | Cooperativa | Equipos usados para operaciones como: Actualización de la información de los clientes, apertura de cuentas, apertura de contratos, etc. |
5 | [Media] Soportes de información | Discos duros | Medio | Cooperativa | Almacenamiento de los respaldos de información |
6 | [L] Instalaciones | Edificio | Muy Alto | Cooperativa | En el edificio principal ubicado en la ciudad de Gualaquiza, se aloja las oficinas de la matriz, así como la bóveda y cuarto de servidores por lo que constituye un recurso vital para el buen funcionamiento del negocio. |
7 | [P] Personal | Empleados del área financiera | Medio | Cooperativa | Personas encargadas de manejar la contabilidad de la empresa y que manejan información crítica |
8 | [COM] Redes de comunicaciones | Enrutadores | Muy Alto | Cooperativa | Los enrutadores permiten la comunicación los diferentes segmentos de red de la cooperativa, y el acceso a internet. La falta de comunicación afectaría la continuidad del negocio en las agencias que se vean afectadas por este fallo. |
9 | [HW] Equipos informáticos (hardware) | Equipos de seguridad física | Bajo | Cooperativa | Equipos empleados para la seguridad física de las instalaciones (cámaras, alarmas, sensores de movimiento, etc) |
10 | [HW] Equipos informáticos (hardware) | Firewall | Alto | Cooperativa | Equipo que se encarga de controlar el tráfico de entrada y salida en la red de la empresa |
11 | [HW] Equipos informáticos (hardware) | Impresoras de los oficiales de cajas | Bajo | Cooperativa | Impresoras usadas por los oficiales de cajas para emitir comprobantes de transacciones |
12 | [COM] Redes de comunicaciones | Intranet | Alto | Cooperativa | Red de la cooperativa empleada para las comunicaciones internas |
13 | [COM] Redes de comunicaciones | Red telefónica | Bajo | Cooperativa | Red interna de la cooperativa empleada para realizar llamadas telefónicas |
14 | [SW] Aplicaciones (software) | Servidor de aplicaciones | Muy Alto | Soft Warehouse | El servidor de aplicaciones es indispensable porque en él se alojan la aplicación usada por los oficiales de crédito para realizar todo tipo de transacciones, un fallo en este activo provocaría la discontinuidad del negocio. |
15 | [SW] Aplicaciones (software) | Servidor de Base de datos | Muy Alto | ORACLE | En el servidor de base de datos se encuentra almacenada toda la información de la empresa, por lo que constituye uno de los recursos más valiosos de la empresa, una interrupción de este servicio paralizaría por completo la actividad empresarial. |
Tabla 1: Valorización de los activos de la empresa
...