UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES

“UNIANDES”

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS

M.s.c DIEGO PALMA

SEGURIDAD INFORMÁTICA

JAIR QUEZADA

ANALIZAR LOS POSIBLES RIESGOS EN CADA ETAPA

SANTO DOMINGO – ECUADOR

2018
 PRINCIPIO DE SIMPLICIDAD

Cuanto más simple sea el sistema, mejor (y no por ello menos seguro).

 ANALIZAR LOS POSIBLES RIESGOS EN CADA ETAPA

NUBE/INTERNET/CONECTIVIDAD

PROBLEMA
Problemas de confidencialidad
Sin servicio de internet.
Estafas electrónicas.
Terrorismos.
Acceso no autorizado a datos.
Problemas de seguridad en redes
sociales.
Infección de virus y programas espías.
Intersección de correos electrónicos
Problemas de navegación.
El uso inadecuado de la información
personal o privada.
SOLUCIÓN
Establecer protocolos SSL para seguridad
de comunicación.
Tener al menos dos proveedores de
internet.
Tener en cuenta los protocolos de las
paginas web, comprobar si son seguras o
no.
Evitar comunicación con gente
desconocida
Limitarse a la navegación.
Evitar paginas web de acceso a redes
sociales e implementar una contraseña con
alto nivel de seguridad.
Evitar vínculos de personas desconocidas
leer antes de instalar un programa al
ordenador.
Ingresar al correo electrónico en una red
privada y segura.
Evitar navegar por paginas indebidas.
Educarse en el ámbito de las TIC’S para no
publicar información muy personal o
privada en la red.

1
SERVIDORES
PROBLEMA
Instalación en un lugar inadecuado del
servidor, lo cual dañaría el mismo.
Fallas en el suministro de energía de los
servidores.
Vulnerabilidad.
Cuarto de servidor sin seguridad.
Ataque DOS (Denial of Service).
Vulnerabilidad de los sistemas.
Usuarios acceden a páginas indebidas.
Evitar ser escuchado por intrusos.
Evitar ataques externos a la red.
Fallas de internet en la red de trabajo.
SOLUCIÓN
Poner el servidor en un sitio seguro (rack),
con una buena temperatura para evitar
sobrecalentamiento, entre otras.
Utilizar un UPS para la prevención de
daño de los equipos por perdida de luz.
Implementar el Firewall.
Implementar cámaras, lector de huellas y
restricción de usuarios al cuarto de los
servidores.
Configurar routers y firewall para detector
ip inválidas.
Configuraciones seguras de servidores,
routers, entre otros.
Implementar un proxy.
Implementar un mecanismo NAT en la
red.
Implementar una VPN
Corregir cables en mal estado, mal
ponchados entre otros.
2
RED DE TRABAJO

PROBLEMA
Divulgar información de la empresa.
Virus en el ordenador.
Pérdida de información accidental.
Acceso de personas no deseadas al
ordenador.
Pérdida de archivos importantes.
Spam.
Infección del ordenador por dispositivos
externos.
Contraseñas débiles.
Robo de identidad.
Navegación insegura por internet.
SOLUCIÓN
Implementar políticas para resguardar la
información de la empresa.
Instalar antivirus con licencia.
Revisar la papelera de reciclaje por
información útil.
Tener una contraseña en el ordenador.
Realizar copias de seguridad.
No abrir correos sospechosos.
Conectar al ordenador dispositivos
externos libres de virus.
Establecer contraseñas con símbolos,
números y letras mayúsculas para una
mayor seguridad.
No acceder a vínculos de internet
sospechosos que permiten sustraer la
información de usuario.
Instalar las actualizaciones mas recientes,
es una prevención para estas amenazas.

CONLUSIÓN

La seguridad informática es muy importante en la conservación de la integridad de la

información de empresa y personas. La información como: fotos, cuentas bancarias, datos

sensibles son importantes de proteger de que alguien externo haga mal uso de esta

información, por esta razón se debe implementar cada solución aquí expuesta en el

documento para cada posible problema que se puede presentar en las diferentes áreas.