SEGURIDAD DE LA EMPRESA
Enviado por Manuel Dominguez Herrera • 5 de Febrero de 2021 • Ensayos • 1.021 Palabras (5 Páginas) • 61 Visitas
Enunciado.
Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.
Responde a las siguientes cuestiones relacionadas con tu función:
1. En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.
• Seguridad Activa: Uso de contraseñas
• Seguridad Pasiva: Backup de datos
• Seguridad Física: SAI para posibles cortes de luz
• Seguridad Lógica: Antivirus
2. Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos.
• La confidencialidad no se ve afectada porque no acceden a ningún tipo de información
• La integridad tampoco se ve afectada ya que no se modifica ningún tipo de información.
• La disponibilidad SI se ve afectada, ya que la inundación corta la disposición de los servicios.
3. Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?
Lo primero detallar que es lo que quiero proteger, para después proteger los activos de la empresa, en especial la información más sensible (datos financieros, datos personales …)
4. A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:
1. Vulnerabilidad. Un usuario (con privilegios) y su contraseña guardados de manera que logean automáticamente.
2. Amenaza para dicha vulnerabilidad. Alguien que puede entrar al sistema con permisos para eliminar información.
3. Impacto que puede ocasionar un ataque que materialice la amenaza. Confiar en que la copia de seguridad de la noche anterior pueda restaurar los datos eliminados.
5. En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.
Tanto el hardware como elementos físicos o el software como elemento lógico deben ser manejados por personas, de estas personas depende en gran medida la mayoría de las vulnerabilidades. (contraseñas simples, dejar objetos inadecuados cerca de los sistemas, mala praxis o infravalorar a la hora de evaluar los riesgos)
6. Un joven pirata informático se hace con el control de la página de la empresa y trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página. La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se realizaron los ataques.
Tu jefe o jefa te ha encargado que elabores un pequeño informe a modo de reseña, respecto al hecho que ha acontecido. Utiliza para ello la terminología que has aprendido en la unidad. Resalta en negrita los términos que has aprendido a lo largo de la unidad.
En el día de hoy, nos hemos dado cuenta gracias a nuestros sistemas de seguridad informáticos, que estábamos siendo atacados por alguien, posiblemente un hacker fuera de nuestra red o nuestros servidores.
Buscamos las posibles vulnerabilidades y BUG por donde nos podían estar atacando, al detectar que el ataque no era activo, sino que era un ataque era pasivo del tipo Sniffing nos hemos centrado en saber la localización del atacante,
...