Scribd Logo
Importer

Bienvenue sur Scribd !

  • Estudio Del Caso

    Transféré par

    Valentina
    17 vues4 pages

    Titre original

    ESTUDIO DEL CASO..docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    17 vues4 pages

    Estudio Del Caso

    Transféré par

    Valentina

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Corporación Universitaria Minuto De Dios

    Introducción Empresarial

    Actividad 7: Estudio Del Caso

    Valentina Yepes Muñoz

    Docente:

    Martha Cecilia Camacho Peña

    Año 2019
    Vulnerabilidad De Seguridad Informática En Una Empresa

    Caso de Vulnerabilidad

    Los ataques informáticos cada vez son más frecuentes y sofisticados a nivel

    mundial. A pesar de los grandes esfuerzos de los gobiernos y las empresas líderes en el

    mercado de la seguridad de la información para contrarrestar las técnicas usadas por los

    delincuentes, estos datos van incrementando exponencialmente.

    Colombia no es la excepción, y a manera de ejemplo se presenta el ataque que

    sufrió el Hospital Departamental San Antonio de Pitito el 4 de octubre de 2018.

    Por medio del correo electrónico al hospital departamental san Antonio llego una

    publicidad de unos zapatos que estaba en promoción, este correo traía un archivo adjunto

    de un bono de descuento, el colaborador descargo y abrió este archivo, el cual no traía

    nada, a los pocos minutos abrió un archivo de inventario el cual no dejaba abrir, el nombre

    aparecía diferentes con otro nombre y con signos, seguidamente, se reinició el PC, al

    encender, apareció un cuadro negro con rojo en toda la pantalla, con letras en inglés

    mostrando consigo, una dirección de una billetera de Bitcoin, en la cual pedían 16 Bitcoin

    para devolver la información que ya estaba encriptada, a los pocos minutos en otras áreas,

    Se empezó a propagar dicha información por todo el hospital a los equipo conectado por la

    red, cómo impresora, escáner, carpetas compartidas etc.


    Por ello se desconectó todo los equipos infectados de la red, y por más de que se

    trató de liberar los archivos encriptados no se pudo, motivo por el cual, se formateo esos

    equipos y los que tenían BACKUPS se les salvo la información y el resto no.

    En este ataque, ciberdelincuentes lograron obtener acceso al servidor por medio de

    un correo electrónico malicioso y encriptar la información del servidor principal de la

    entidad, donde se encontraba información confidencial de los usuarios como los datos

    personales y la historia Clínica.

    Riesgos informáticos:

    - No tender antivirus

    - No hacer backups

    - No capacitar a las personas o colaboradores de dicha empresa

    - Abrir Correos desconocidos.

    La importancia de la Seguridad Informática:

    Lo anterior indica que la tendencia de los ataques informáticos no es exclusiva de

    nadie y que la delincuencia no discrimina a la hora de realizar sus actividades ilegales, por

    lo cual es de vital importancia proteger sus activos informáticos y capacitar a los usuarios

    para evitar ser víctimas de los hackers malignos que aprovechan cualquier vulnerabilidad

    presente en una red empresarial.


    Para lograr sus objetivos la seguridad informática se fundamenta en tres principios,

    que debe cumplir todo sistema informático:

    Confidencialidad: Se refiere a la privacidad de la información almacenada y

    procesada en un sistema informático, las herramientas de seguridad informática deben

    proteger el sistema de intrusos y accesos por parte de personas o programas no autorizados.

    Este principio es importante en aquellos sistemas en los que los usuarios, computadoras y

    datos residen en lugares diferentes, pero están física y lógicamente interconectados.

    Integridad: Se refiere a la validez y consistencia de los elementos de información

    almacenados y procesador en un sistema informático. Basándose en este principio, las

    herramientas de seguridad deben asegurar que los procesos de actualización estén bien

    sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen

    adecuadamente los mismos datos. Este principio es importante en aquellos sistemas en los

    que diferentes usuarios, computadoras y procesos comparten la misma información.

    Disponibilidad: Se refiere a la continuidad de acceso a los elementos de

    información almacenados y procesados en un sistema informático. Basándose en este

    principio, las herramientas de seguridad informática deber reforzar la permanencia del

    sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a

    los datos con la frecuencia y dedicación que requieran.

    Vous aimerez peut-être aussi