Académique Documents
Professionnel Documents
Culture Documents
1.1.
Interrogantes de investigacin
1.2.
Interrogante general
Cul es el nivel de seguridad informtica tiene la empresa
CASACENTRO AREQUIPA S.R.L.?
Interrogantes especficos
1.3.
Objetivos
1.3.1.
Objetivo General.
Tambin pueden utilizarse toolkits para lanzar ataques web, enviar spam y
crear sitios de phishing y mensajes de correo electrnico.
Variantes: Las variantes son nuevas cepas de malware que piden prestado
cdigos, en diversos grados, directamente a otros virus conocidos.
Normalmente se identifican con una letra o letras, seguido del apellido del
malware; por ejemplo, W32.Downadup.A, W32.Downadup.B y as
sucesivamente.
Vector de ataque: Un vector de ataque es el mtodo que utiliza una amenaza
para atacar un sistema.
Virus: Programa informtico escrito para alterar la forma como funciona una
computadora, sin permiso o conocimiento del usuario. Un virus debe cumplir
con dos criterios:
Para ello, fue indispensable optimizar los recursos tecnolgicos con los que se
contaba en determinada poca de tal manera que se mantuviera un buen
sistema de seguridad de la informacin.
Cabe destacar que este desarrollo tecnolgico de la informacin ha tenido
consecuencias debido a que existen personas que buscan la manera
de violar la integridad, confidencialidad y disponibilidad de la informacin
que viaja a travs de los equipos de comunicacin con el fin de realizar
acciones indebidas y obtener beneficios personales
(Propuestas para impulsar la seguridad informtica en materia de educacin
Magdalena Reyes Granados octubre del 2011)
La informacin es importante para todas las organizaciones y sin ella la
empresa dejara de funcionar, principalmente si hablemos de empresas
altamente automatizados por lo que su seguridad sigue siendo un punto
pendiente en las empresas, basta con mirar sus actividades para darnos
cuenta que la seguridad es el factor ms determinante por el cual fracasan las
organizaciones. As nos lo hace notar el estudio CSI/FBI ao 2005 figura 1.1,
realizado por el Instituto de Seguridad en Computacin con la participacin de
la Agencia Federal de San Francisco, escogiendo una muestra de 700
empresas de Estados Unidos, las cuales revelaron sus prdidas causadas por
tipo de amenaza de computadoras. Las prdidas totales para el ao 2005 eran
de $130,104,542 para las 700 empresas que respondieron a este estudio,
mostrando la grfica que mayores prdidas se presentan en los virus, acceso
no autorizado y el robo de informacin en comparacin a las dems problemas
que presentan las organizaciones. Se sospecha que el aumento en esas tres
amenazas podra ser efecto del abuso y uso indiscriminado del internet por
parte de los integrantes de la empresa.
13
Un pulso de luz puede utilizarse para indicar un bit de valor 1, mientras que la
ausencia de pulso indicar la existencia de un bit de valor 0. La luz visible tiene
una frecuencia de alrededor de 108 MHz, por lo que el ancho de banda de un
sistema de transmisin ptica presenta un potencial enorme.
1.5.1.
17
1.6.
Operacionalizacin de la variable
Variable
Indicadores
Sub indicadores
GESTIN DE RIESGO
SEGURIDAD
Perdida de archivos
INFORMTICA
Es trata de minimizar
Errores y omisiones
AMENAZAS INFORMTICAS
sistema de forma no
autorizada y en
general
intrusiones
Accidentes y desastres
Lgica maliciosa
malintencionada.
Amenazas a la
privacidad de la
persona
MEDIDAS DE SEGURIDAD
Medidas de gestin
Existe un gran abanico de
medidas de seguridad que pueden
reducir el riesgo de prdidas
debidas a la aparicin de
medidas tcnicas
18
1.7.
Hiptesis
En el presente trabajo nosotros planteamos la hiptesis:
Que la empresa CASACENTRO Arequipa S.R.L cuenta con un nivel de
seguridad informtica baja, perdidas de archivos por no contar con
computadoras actualizadas y no contar con un tcnico informtico
MUESTRA
OBJETO DE ESTUDIO
19
Variable
Indicadores
Sub
Tcnica
Instrumento
indicadores
cuestionario
encuesta
archivos
observacin
Lista de cotejo
Errores y
cuestionario
encuesta
omisiones
observacin
Lista de cotejo
intrusiones
cuestionario
observacin
encuesta
Lista de cotejo
Amenazas
Accidentes y
Cuestionario
encuesta
informticas
desastres
observacin
Lista de cotejo
Lgica
cuestionario
encuesta
maliciosa
observacin
Lista de cotejo
Amenazas a la
cuestionario
encuesta
persona
observacin
Lista de cotejo
Medidas de
cuestionario
encuesta
Medidas de
gestin
observacin
Lista de cotejo
seguridad
medidas
cuestionario
encuesta
tcnicas
observacin
Lista de cotejo
Perdida de
Gestin de
riesgo
Seguridad
informtica
privacidad de la
N
1.
MATERIAL O ACTIVIDAD
ELABORACIN DEL ANTEPROYECTO
COSTO ESTIMADO
20
2.
3.
4.
5.
6.
7.
8.
9.
PAPEL BOND
TIPEADO
FOTOCOPIA
TILES DE ESCRITORIO
MOVILIDAD Y ALIMENTACIN
REVISIN BIBLIOGRAFA
REVISTAS
VIDEOS
INTERNET
PREPARACIN
Y
VALIDACIN
DE
INSTRUMENTOS
TIPEADO
VITICO
TRABAJO DE CAMPO
VITICO
PROCESAMIENTO Y ANLISIS DE DATOS
ASESORA
REDACCIN DEL INFORME
COPIAS Y FOTOGRAFAS
EMPASTADO
HORAS/ HOMBRE
ASESORA
PRESENTACIN
Y
REVISIN
DEL
INFORME
PASAJE
EXPOSICION
MATERIALES PARA SUSTENTAR
IMPREVISTOS (10%)
TOTAL
S/. 6.00
S/. 6.00
S/. 7.00
S/. 4.00
S/.30.00
S/. 8.00
S/.2.00
S/. 10.00
S/. 15.00
S/. 60.00
S/. 45.00
S/.
S/.30.00
S/.6.00
S/.
S/.
S/.20.00
S/.30.00
S/. 30.00
S/. 309.00
21
FEBRERO
1 2 3
MARZO
6
ABRIL
10 11 12 13 15 16
X X
X X
X X
X X
X X X
X
X
X
X
metodologa ce la
investigacin
poblacin y muestra
tcnicas e
instrumentos de
recoleccin de datos
estrategias de
recoleccin de datos
recursos humanos
materiales y
financieros
cronograma de
actividades
sistematizacin y
anlisis de datos
conclusin
17 18
recomendaciones
bibliografas
anexo
exposicin
X
22
fi
20
20
%
100
100
Tabla 1
Interpretacin:
Segn la encuesta que se realiz a los trabajadores se lleg a la conclusin
que la mayora de los encuestados coincidieron con la misma respuesta del
antivirus Avast ya que este antivirus tiene actualizaciones a diario en su motor
de base datos ,tiene mayor seguridad, mejor deteccin de virus adems es
recomendado a nivel empresarial y comercial.
23
Tabla 2
Siempre
Frecuentement
e
Nunca
Total
fi
7
%
35
35
30
10
0
20
Interpretacin:
Segn los encuestados el 35% respondieron que siempre y frecuentemente
sufren de prdidas de archivos, no realizan copias de seguridad, las bases de
datos se bloquean, documentacin importante se pierde, dando a entender
que la empresa no cuenta con un buen nivel de seguridad confiable para poder
trabajar sin amenazas informticas; habiendo un 30% de encuestados que
respondieron que lo contrario tratando de ocultar la falsedad de seguridad
informtica en la empresa.
24
Tabla 3
No se encuentra
protegido
Intermedio
Alto
Total
fi
25
11
4
20
55
20
100
Interpretacin:
Segn los encuestados ms de la mitad de los trabajadores afirmo que el nivel
de seguridad de los ordenadores est en un nivel intermedio porque han
sufrido prdidas de informacin la cual provocando daos econmicos en la
empresa, incluso un pequeo porcentaje de trabajadores contestaron que est
en un nivel alto esto nos da a entender que esos trabajadores no estn
informados de las perdidas en la empresa.
25
Tabla 4
2
14
3
20
10
70
15
100
Interpretacin:
Segn la impresin de los encuestados el 70% de los trabajadores se han
sentido seguros con el sistema dando a entender que hay un tcnico
informtico en la empresa que ha sabido mantener el sistema con los pocos
recursos que cuenta la empresa.
26
Tabla 5
No
Si
Total
fi
1
19
20
%
5
95
100
Interpretacin:
Continuando con la encuesta los trabajadores se han sentido conformes con el
envo de datos teniendo ptimos resultados tanto en el envi como la recepcin
de datos teniendo un bajo margen de error del 5% lo cual es a favor de la
empresa, lo que nos da a entender que puede ser perfeccionado con un mejor
servicio de envi de datos implementado con mejores recursos a la empresa
27
Tabla 6
Qu tan seguro est el sistema contra hacker que puedan daar sus
archivos?
Bien seguro
No est
seguro
No tan
seguro
Total
fi
9
%
45
45
10
20
100
Interpretacin:
Segn los encuestados en una de las sucursales de la empresa afirma que el
sistema funciona correctamente en lo que es la deteccin de hackers, por lo
contrario la otra sucursal opina lo contrario por que ha sido hacheada parte de
su informacin en ms de una ocasin, dando a entender que el sistema contra
hackers no se encuentra balanceada en ambos locales
28
Tabla 7
Almacena alguna copia de seguridad fuera de los locales de trabajo?
No
Si
Total
fi
3
17
20
%
15
85
100
Interpretacin:
Segn la encuesta realizada los encuestados de la empresa CASACENTRO
AREQUIPA SRL. Un 85% del personal afirmo que cuentan con una copia de
seguridad en las sucursales de la empresa, dando a saber que la empresa est
preparada ante estas eventualidades que pueden retrasar el avance de la
empresa
29
Tabla 8
No
s y con
1
Total
fi
19
%
95
20
100
Interpretacin:
Siguiendo con la encuesta los trabajadores afirman que no cuentan con un
sistema de alimentacin elctrica ininterrumpida concluyendo a saber que la
empresa est sujeta cortes imprevistos de la corriente elctrica.
30
Tabla 9
No toma prevencin
Un firewall instalado
Un antivirus
actualizado
Total
fi
8
2
%
40
10
10
50
20
100
Interpretacin:
Segn los encuestados los trabajadores de la empresa CASACENTRO
AREQUIPA SRL. Indican que hacen uso de un antivirus actualizado que es el
antivirus avast y que es de nivel empresarial, recomendado.
31
Tabla 10
fi
No se
capacita
Mensual
Total
19
Porcentaj
e
95
1
20
5
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL.
Indican que no se capacitan mensualmente dando a conocer que la mayora de
trabajadores no tienen conocimientos bsicos para poder manipular los
ordenadores de la empresa.
32
Tabla 11
Porcentaj
e
5
20
10
13
65
20
100
fi
Reproduccin de videos en lnea
Correos personales y reproduccin de
videos en lnea
Redes sociales y correos
Redes sociales y reproduccin de videos
en lnea
Total
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL. Los
trabajadores indican que est prohibidos a ingresar a redes sociales y
reproduccin videos, msica, etc. En horas de trabajo dando a entender que la
poltica de la empresa toma precauciones en caso de saboteos, hacker, robos
de datos de informacin, etc.
33
34
Tabla 12
1
2
7
1
2
0
Porcentaj
e
60
35
5
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL.
Indican que solo una persona est capacitada con cargo de tcnico de
seguridad informtica para poder suplir al tcnico titular en seguridad
35
36
Tabla 13
Cules de estas tcnicas utilizan en su empresa? (ms de una opcin de
marcado) (agrupada)
fi
0a2
3a4
Total
18
2
20
%
90
10
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL.
Sealan que los trabajadores hacen uso de distintas tcnicas de seguridad
informtica
37
Tabla 14
fi
No tiene 4
Baja
2
Media
12
Alta
2
Total
20
%
20
10
60
10
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL.
Afirman que lo trabajadores que los ordenadores cuentan con un sistema de
seguridad informtica intermedia para cualquier tipo de amenaza.
38
Tabla 15
No
Si
Total
fi
12
8
20
%
60
40
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL. No
mantiene sus datos muy protegidos contra amenazas externas, esto puede
causar prdida y robo de informacin.
39
Tabla 16
La empresa permite que usted use su correo personal, videos, msica, etc. en
horas de trabajo?
Siempre
A veces
Con
autorizacin
Total
fi
1
1
%
5
5
18
90
20
100
Interpretacin:
Segn los encuestados de la empresa CASACENTRO AREQUIPA SRL. El
personal de trabajadores pide autorizacin a la gerencia para realizar
actividades en ordenadores que no sean de la empresa.
40
CONCLUSIONES
Recomendaciones
41
BIBLIOGRAFA
42
Anexo 1
ESTIMADO TRABAJADOR DE LA EMPRESA CASACENTRO
AREQUIPA S.R.L. SIRVASE A RESPIONDER LA SIGUIENTE ENCUESTA
CON LA MAYOR CINCERIDAD POSIBLE
1.
Su ordenador cuenta con algn antivirus activo? si es as marque una de las siguientes
opciones
Avast
Per Antivirus
Panda
avira
otro__________
No usan
2.
3.
4.
Qu tan protegido esta el sistemas de la empresa para que no ocurra ningn dao?
5.
Bueno
regular
malo
no est protegido
6.
Qu tan seguro est el sistema contra hacker que puedan daar sus archivos?
Bien seguro
No tan seguro
No est seguro
43
10. Cada cunto tiempo se capacita al personal para una eficiente transmisin de informacin?
Mensual
Trimestral
No se capacita
11. Qu tipos de restricciones se dan en la empresa hacia el uso del ordenador?
I Restriccin al uso de redes sociales
II Al ingreso de correos personales
III Reproduccin de video en lnea, canciones, etc.
IV Otras
A) I y II
B) I y III
C) II y III
D) I , II , III
E) IV
12. Cuntas personas estn capacitadas para suplir eventualidades significativas que puedan
suponer graves consecuencias para la organizacin?
Solo 1
De 2 a 4
De 5 a 8
De 9 a 12
13. Cules de estas tcnicas utiliza en su empresa? (ms de una opcin de
marcado)
Cortafuegos
Maquinas virtuales
Antivirus
Antispyware
44
Siempre
A veces
Nunca
Con autorizacin
45
Anexo 2
ITEMS
SI
NO
OBSERVACION
ES
46