Importancia De La SI

Importancia de la Seguridad Informática en las empresas

1. Leer el Informe sobre Investigaciones de brechas en los datos de 2014 de Verizon que encontrarás en la carpeta compartida.

2. Contestar las siguientes preguntas

a. ¿cuáles son los nueve patrones básicos de incidentes que engloban los incidentes ocurridos en los últimos 10 años?

• Intrusiones POS

• Ataques contra aplicaciones Web

• Uso indebido interno

• Robo y pérdidas físicas

• Errores Varios

• Crimeware

• Skimmers de tarjetas

• Ataques DoS

• Ciberespionaje

b. Menciona cuántos incidentes de seguridad con pérdida de datos fueron reportados en 2013 en el sector que pertenece la empresa para la que trabajas, si no trabajas refiérete al sector Educación.

• Comercio minorista: 148 incidentes

c. De acuerdo a la figura 5 del reporte, ¿Qué categoría de atacante es más probable que actúe en tu empresa? Justifícalo en función de al menos dos brechas de seguridad que identifiques en la empresa donde laboras.

• La empresa donde laboro es una empresa pequeña donde la mayoría de la información que se almacena está en archivos físicos o en carpetas sin protección dentro de las computadoras, es por esto que las brechas se deben a ataques internos por diversión y robos físicos; y de socios para el “robo” de información de clientes.

d. ¿Qué frecuencia de patrones de clasificación de incidentes tiene la empresa donde trabajas de acuerdo al sector al que pertenece?

• Uso indebido interno y Robo y pérdidas físicas. Como explicaba en la pregunta anterior, en mi empresa es muy sencillo que archivos físicos se “pierdan” o se utilicen para otros fines ajenos a los de la empresa. Los demás incidentes no son tan frecuentes porque casi no se cuenta con la tecnología para que estos ocurran.

e. Respecto al uso indebido de privilegios, identifica el riesgo asociado a un activo de información de tu empresa así como una vulnerabilidad, y la amenaza propia. (Refiérete a la figura 30)

• El robo es una de las acciones de amenaza más comunes en la empresa y éste viene ligado con el uso indebido de datos. Generalmente, la sección de “archivo” es la que sufre de más pérdidas.

f. Respecto a robo y pérdidas físicas ¿Qué controles recomendados por el reporte no están implementados en tu empresa?

• “Cifrar los dispositivos” y “Bloquear los equipos”. Como comentaba anteriormente, la empresa no siempre cuenta con la tecnología para aplicar este tipo de controles, al menos no en toda la información que manejamos.

g. ¿En qué consiste la botnet Zeus? ¿Representa una amenaza para tu empresa? Justifica tu respuesta

• Zeus es un “malware” que puede servir para instalar otro malware, pero también es capaz de hacerse con las credenciales de entrada al sistema y bancarias dentro de un navegador. La función primordial de Zeus y su descendiente, Citadel, es apoderarse de cuentas bancarias.

En mi opinión, yo creo que es una amenaza potencial, ya que no se han presentado situaciones en las que exista el malware en la empresa; sin embargo, la empresa usa cuentas bancarias que podrían estar en riesgo.

h. De los factores de Seguridad en Profundidad ¿Cuáles están implementados en tu empresa de manera robusta y cuáles no? ¿Qué falta hacer para que se implemente la Seguridad en Profundidad en tu empresa?

• La empresa va comenzando a implementar medidas de seguridad, sin embargo estamos muy lejos de tener una plataforma bien organizada en este tema. Contamos con copias de seguridad que se realizan cada semana, y un acceso restringido por medio de contraseñas.

i. Piensa en cuál es el activo de información

...