Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.

Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.

Responde a las siguientes cuestiones relacionadas con tu función:

1. En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.

Seguridad activa: Instalación de antivirus.

Seguridad pasiva: Realización de copias de seguridad.

Seguridad física: Sistemas de alimentación ininterrumpida.

Seguridad lógica: Cifrado de la información.

2. Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos.

Integridad: No la pondría en peligro ya que nadie podría modificar la información.

Disponibilidad: Sí los pondría en peligro ya que los recursos del sistema no estarían en disponibilidad para los agentes autorizados.

Confidencialidad: No se pondría en peligro ya que nadie podría acceder a los recursos del sistema.

3. Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?

Su objetivo es reflejar los objetivos de seguridad, es un documento donde se reflejan los objetivos de seguridad de la empresa en lo relacionado a la seguridad de la información. Es la manera de hacer un buen uso de los recursos hardware y software de la organización.

4. A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:

1. Vulnerabilidad.

No tener instalado y/o actualizado el antivirus.

2. Amenaza para dicha vulnerabilidad.

Que se nos infecte el ordenador con un virus.

3. Impacto que puede ocasionar un ataque que materialice la amenaza.

Puede ocasionar pérdida de información, cambios en el equipo, robo de datos, etc...

5. En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.

Porque aunque el sistema informático tenga la mejor tecnología en lo relativo a la seguridad, siempre está el factor humano que es el que controla lo relativo a la seguridad. Un empleado descontento o malicioso que conoce la empresa y sus puntos débiles, puede ser peor que cualquier virus informático.

6. Un joven pirata informático se hace con el control de la página de la empresa y trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página. La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se realizaron los ataques.

Tu jefe o jefa te ha encargado que elabores un pequeño informe a modo de reseña, respecto al hecho que ha acontecido. Utiliza para ello la terminología que has aprendido en la unidad. Resalta en negrita los términos que has aprendido a lo largo de la unidad.

Para ello realizaremos un plan de contingencias para garantizar la continuidad del negocio:

Plan de respaldo: Utilizaremos una serie de medidas preventivas para evitar que se materialicen las amenazas derivadas del ataque informático.

Plan

...