ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LA CLASE 02

1. Qu consecuencias cree usted que trajo consigo la

progresiva informatizacin de los procesos administrativos y del
negocio, el despliegue de redes privadas de datos y el desarrollo
de nuevos servicios on-line a travs de internet?
En el caso de las empresas, toda la informacin es almacenada en los
equipos sus comunicaciones son realizadas mediante videoconferencias
sin necesidad de desplazarnos numerosos kilmetras para hablar
durante una sesin de trabajo. .
La mayora de las actividades desarrolladas en las empresas se
encuentran automatizadas mediante diversas aplicaciones informticas,
por lo que la cada de sus sistemas puede suponer grandes prdidas
econmicas; la prdida de informacin, a su vez, puede hacer parar la
actividad de numerosas empresas (imaginad para una inmobiliaria lo
que supondra perder la informacin).
2.- Existe diferencias entre la seguridad de la informacin y la
seguridad informtica?
En muchas organizaciones se nota una clara confusin a la hora de
asignar o distinguir las funciones que debe cumplir un rea de Seguridad
Informtica versus el rea de Seguridad de la Informacin. En algunas
organizaciones no existen como reas funcionales independientes;
debido a que la mayora posee una infraestructura tecnolgica de
seguridad instalada, ya sean herramientas de defensa perimetral o de
profundidad, el gerente de tecnologa asume el rol de todo lo
relacionado con la seguridad incluyendo la rea de seguridad de la
informacin.
La diferencia primordial podemos decir que la seguridad informtica es
el conjunto de procedimientos, que apoyados en herramientas
tecnolgicas proveen mecanismos de seguridad para la informacin que
reside, se almacena o se transmite por medios telemticos.
3. A qu normas internacionales debe ceirse la Empresa
Tenemos-Miedo, para implementar algunas polticas de
seguridad.
Estamos aumentando nuestra cuota de soluciones y tecnologa de
seguridad para poder ofrecer un mayor valor para el accionista.

El sector de la seguridad est experimentando un gran cambio, el ms

apasionante al que se ha tenido que enfrentar desde hace mucho
tiempo: la transformacin gradual, pero incesante, de la vigilancia
tradicional. Pero lo que nos apasiona an ms es que Securitas est a la
cabeza de este cambio de paradigma.
- la normativa ISO 17799(27001)
- la presente norma establece recomendaciones bsicas para establecer
polticas de seguridad
- desde seguridad fsica asta seguridad lgica.

4. La empresa Constructors Bob tienen la lnea de fabricacin de

dispositivos de interconexin de redes. Debe seirse a algunos
estndares internacionales para la construccin de estos dispositivos?

5.- Algunas secciones principales de las normas internacionales

de seguridad.
Las normas son un conjunto de lineamiento, reglas, recomendaciones y
controles con el propsito de dar respaldo a las polticas de seguridad y
a los objetivos desarrollados por estas, a travs de funciones, delegacin
de responsabilidades y otras tcnicas, con un objetivo claro y acorde a
las necesidades de seguridad establecidas para el entorno
administrativo de la red organizacional:
Una norma de seguridad establece unos requisitos que se sustentan en
la poltica y que regulan determinados aspectos de seguridad. Son por
tanto, declaraciones a satisfacer. Una norma debe ser clara, concisa y no
ambigua en su interpretacin. En cuanto a la estructura de un
documento normativo, se recomienda estructurarlo en los siguientes
apartados:
Normas a aplicar: debe contener los requisitos de seguridad que se
declaran de obligado cumplimiento. Podrn agruparse los requisitos por
categoras, estableciendo apartados donde se agrupen los requisitos
relacionados. Tambin los enunciados pueden numerarse para poder
posteriormente referenciarlos. Documentos relacionados: se indican
otros documentos del marco normativo que pudieran estar relacionados
con el cumplimiento de la norma.
El cumplimiento debe ser factible a nivel organizativo y tcnico.
La redaccin debe ser clara y resumida.

 Las afirmaciones realizadas dentro del apartado Normas a

aplicar deben ser taxativas, no ambiguas y deben permitir la
revisin o auditora del cumplimiento del hecho reglado.
El tiempo verbal de las normas debe ser presente de indicativo.
La divulgacin se realizar entre las reas afectadas o implicadas
en el cumplimiento.
Su aprobacin debe estar formalizada, indicando los plazos de
vigencia y de revisin de la norma. Debe estar bajo un control de
versiones.
Se ha creado un conjunto de estndares bajo el nombre de ISO/IEC
27000.

Las principales leyes relacionadas con la seguridad de la informacin:

1.- La normativa que protege los datos personales.
Su gestin est regulada por la ley de Proteccin de Datos de
Carcter Personal (LO 15/1999), ms conocida como LOPD, que se
desarrolla en el RD 1720/2007, y es supervisada por la Agencia
Espaola de Proteccin de Datos.
2.- La normativa de los sistemas de informacin y comercio
electrnico.
La comisin del mercado de las telecomunicaciones (CTM), que
establece las normas y procedimientos de los mercados nacionales
de comunicaciones electrnicas y de servicios audiovisuales.
La ley 34/2002 de servicios de la informacin y el comercio
electrnico regula el rgimen jurdico de los servicios de la sociedad
de la informacin y la contratacin por via electrnica en las
empresas que proporcionan estos servicios establecidos en Espaa o
establecidos en estados miembros de la Unin Europea.
Los aspectos importantes encontrados son los siguientes:
Las empresas a las que afectan estn obligadas a proporcionar
informacin sobre, nombre, domicilio, direccin de correo electrnico,
nmero de identificacin fiscal y sobre el precio de los productos.
Establece la validez de los contratos realizados por va electrnica.
Para demostrar la existencia de dicho contrato jurdicamente es

suficiente es suficiente con la presentacin del documento en formato

electrnico.
6. La UNSCH, utiliza un cortafuego fsico y lgico como
mecanismo de proteccin de la seguridad de sus sistemas
informticos?, le parece conveniente el nivel de seguridad que
se maneja?, Tiene otras opciones?
A nivel fsico
La universidad no cuenta con muchos mecanismos de seguridad
que protejan la informacin o sus sistemas informticos.
se cuentan con extintores para incendios; pero deberan haber
sistemas anti incendios que en la universidad no se cuenta con eso
debido a los altos coste de su implementacin o a la falta de gestin de
estos.
En funcin a la proteccin de inundaciones debido a lluvias no se
cuenta con buena infraestructura que permita la correcta seguridad de
todos los campos donde se maneja informacin, a manera de ejemplo se
puede tomar lo sucedido en los ambientes de los laboratorios de fsica
que debido alas grandes lluvias originadas por los efectos de nio los
techos colapsaron ahora se perdi una buena cantidad de informacin.
Creo que la proteccin antirrobo no est bien implementada ya
que solo se cuenta con wachimanes mas no con sistemas de video
vigilancia que es el boom de la actualidad; tambin se puede
implementar sistemas biomtricos.
Tambin se puede instalar sistemas magnticos que puedan aislar
las interferencias en los centros de servidores para un adecuado
funcionamiento.
Como sabemos en la UNSCH no se cuenta con un sistema que
respalde el funcionamiento de diferentes dispositivos cuando la energa
elctrica brindada por el proveedor se corta; para ese campo sera
importante implementar el sistema SIA que apoya cuando la corriente
elctrica se corta.
Tambin son importantes implementar sistemas que ayuden a
estabilizar las seales elctricas o picos de tencin.
Para los desastres naturales habra que tomar medidas de
precaucin solamente.
A nivel Lgico

La UNSCH no cuenta con sistemas de encriptacin de su

informacin debido ala antigedad de estos.
Cuenta con sistemas de autenticacin mas con clasificacin de
quien pueda acceder asu informacin y no la que no le compete.
Es bueno que se realicen archivos backup para respaldar la posible
prdida de informacin.
La universidad cuenta con un firewall que restringe la entrada de
software malicioso pero este se desfasa y cada vez es ms vulnerable
sus sistemas computarizados debido a la evolucin y mejora de software
malicioso.
7.- Cules cree ud. que son los objetivos de la seguridad
informtica?
La capacidad para valorar el grado en que una arquitectura de seguridad
asegura la confidencialidad, integridad y disponibilidad de los activos de
la informacin. Segn el ISO27002 la seguridad de la informacin se
puede caracterizar por la preservacin de la confidencialidad, la
Integridad y la disponibilidad de los activos de los sistemas de
informacin, los cuales nos ayudan a deducir los principales objetivos:
La confidencialidad.- Es el objetivo que garantiza la informacin
almacenada en el sistema informtico, lo cual permite la disponibilidad
para aquellas personas autorizadas a acceder a dicha informacin,
tambin prevaleciendo la ley de proteccin de los datos personales.
La disponibilidad.- Es el objetivo que permite garantizar la seguridad
tanto del sistema como tambin de los datos que son disponibles en
todo momento.
La Integridad.- Es el objetivo que garantiza a los datos para que sean
seguros y que no se modifiquen desde su creacin sin autorizacin.
No repudio.- Este objetivo garantiza la participacin de las dos partes en
una comunicacin como es el emisor y el receptor.
Los objetivos especficos de la seguridad informtica que se persiguen
son la adquisicin de competencias que permitan evaluar los riesgos de
seguridad en la informacin de una empresa, conocer las medidas que
los puedan contrarrestar, todo esto organizado mediante el desarrollo de
un proyecto de gestin de seguridad de la informacin:
Capacidad para localizar los principales elementos crticos de la
red de una empresa y evaluar los principales riesgos de seguridad.

 Capacidad para identificar los riesgos de seguridad de un

determinado flujo de informacin en un entorno.
Conocer los mecanismos y tecnologas bsicas relacionados con la
identidad digital y la proteccin de datos de carcter personal.
Capacidad para saber decidir las medidas de seguridad ms
apropiadas para aplicar ante un determinado escenario de riesgos.
Conocer los principales pasos a seguir para elaborar un proyecto
de gestin de seguridad de la informacin, la normativa y
legislacin a aplicar.
Capacidad para decidir qu tipo de servicio de consultora o
auditora tcnica de seguridad de la informacin puede necesitar
en una situacin concreta.
Capacidad para dirigir el proceso de elaboracin y despliegue de
polticas de seguridad.

8. La seguridad informtica es un producto que se puede

comprar?
S, porque en seguridad informtica existen dos tipos seguridad fsica y
lgica, estos se pueden adquirir en el mercado especializado.
La seguridad fsica se refiere a la proteccin del hardware y los soportes
de datos, as como la seguridad de los edificios e instalaciones que los
albergan. El auditor informtico debe contemplar situaciones de
incendios, inundaciones, sabotajes, robos, catstrofes naturales, etc.
Por su parte, la seguridad lgica se refiere a la seguridad en el uso de
softwares, la proteccin de los datos, procesos y programas, as como la
del acceso ordenado y autorizado de los usuarios a la informacin.

9. Podemos pensar en que existen sistemas informticos seguros?

No, porque existen 2 tipos de amenazas (internas y externas) lo cual hace que
esto no sea seguro.
Amenazas internas: Generalmente estas amenazas pueden ser ms serias que
las externas por varias razones como son: Los usuarios conocen la red y saben
cmo es su funcionamiento. Tienen algn nivel de acceso a la red por las
mismas necesidades de su trabajo. Los IPS y Firewalls son mecanismos no
efectivos en amenazas internas.
Amenazas externas: Son aquellas amenazas que se originan de afuera de la
red. Al no tener informacin certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera

de atacarla. La ventaja que se tiene en este caso es que el administrador de la

red puede prevenir una buena parte de los ataques externos.

a) Identificar las necesidades de aprendizaje relacionados

relativamente al syllabus, seleccione los materiales de
aprendizaje adecuadamente, basndose en bibliografa
fsica (libros) o pginas de entidades educativas u
organizacionales.

b) Buscar y sintetizar los temas de aprendizaje convenientes