Informe de Caso Simon III

ACTIVIDAD Informe: “Análisis de caso: Simón III”

Presentado por: Carlos Arturo Cruz Sanabria

Tutor: In! "anet# Ace$edo %euizamón

Curso Virtual &es'ón en la Seuridad Informá'ca Informá'ca (ic#a: )*+,,-+./ )*+,,-+./

Ser$icio 0acional de Aprendiza1e Aprendiza1e S20A "unio 345 36*7

TA8%A D2 C90T20ID9

I0T9D;CCIACI90????3 ID20TI(ICACI90 D2 ACTIV9S?????????????????????????. VA%9ACI90 D2 %9S ACTIV9S!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!+ ID20TI(ICACI90 D2% I2S&9?????????????????????????!, VA%9ACI90 D2% I2S&9??!!????????????????????????!@ >ATI C;A%ITATIVA?????????????????????????????!7 >ATI C;A0TITATIVA????????????????????????????!2D;CCI90 D2 I2S&9S!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4 >2DIDAS D2 P9T2CCI90!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6 A%T9 I2S&9!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6!* >2DI9 I2S&9???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6!3 C90T9% D2 I2S&9 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!**

I0T9D;CCI90

Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identfcado los actvos de inormación de la semana 3, Simón desea saber cuál es la valoración del riesgo presene de cada uno de los actvos de la empresa y de qué manera puede aplicar las normas y meodologías de seguridad inormátca

3! 2$entos Bue pueden afectar los ac'$os de información: ! "aques inormátcos e#ernos ! $rrores u omisiones del personal de la empresa ! %necciones con mal&are ! 'erremoos ! 'ormenas elécricas ! Sobrecargas en el (uido elécrico

3. Identificación de activos. 'ipo Servicios )aos-inormación

So/&are $quipos inormátcos ard&are

4edes de elecomunicaciones

Sopores de

)efnición +unción que se realia para satsacer las necesidades de los usuarios $lemenos de inormación que de alguna orma, represenan el conocimieno que se tene $lemenos que nos permien auomatar las areas, .ienes maeriales, 1sicos, destnados a soporar servicios )ispositvos emporales o permanenes de los daos, sopore de las aplicaciones, proceso de la ransmisión de daos %nsalaciones dedicadas como servicios de elecomunicaciones, cenrándose en que son medios de ranspore que llevan daos de un lugar a oro )ispositvos 1sicos que permien almacenar

$*emplo Servicios que se presenan para las necesidades de la colectvidad .ase de daos, reglamenos,

0rogramas, aplicatvos 2ompuadores, video $c %mpresora, beam, s&iche, ec

4ed local, inerne, red eleónica, redes inalámbricas

5emorias 6S., discos duros

inormación %nsalaciones 0ersonal

inormación de orma permanene 7ugar donde se hospedan los sisemas inormátcos y comunicaciones 0ersonas relacionadas con los sisemas de inormación

$difcios, ofcinas "dminisradores, usuarios

4. Valoración de los activos. $scala de valoración 5.9 muy ba*o .9 .a*o 59 5edio "9 "lo 5"9 5uy alo

8alor : ; 3 < =

)escripción %rrelevane para eecos práctcos %mporancia menor para el desarrollo del proyeco %mporane para el proyeco "lamene imporane para el proyeco )e vial imporancia para los ob*etvos que se persigue

$scala de valoración 5.9 muy ba*o .9 .a*o 59 5edio "9 "lo 5"9 5uy alo

8alor : ; 3 < =

)escripción > a =>>>> =>:>>> a :=>>>>> :=>:>>> a 3>>>>>> 3>>:>>> a =>>>>>> =>>>>>: o mas

5. Identificación del riesgo. amenaza Fuego

)escripción %ncendios 0osibilidad que un incendio acabe con los recursos del sisema

Daños por agua

%nundaciones  0osibilidad que el agua acabe con los recursos del sisema 4ayos, ormena elécrica, erremoo, ec %nererencias de radio, campos magnétcos, lu ulraviolea +allas en los equipos, programas 2ese de alimenación de la poencia elécrica 2ese de la capacidad de ransmitr daos de un sito a oro 0or paso del tempo

Desastres naturales Contaminación electromagnética  Avería de origen físico o lógico Corte del suministro electico Fallos de servicios de comunicación Degradación de los soportes de almacenamiento de la información Errores de usuario Errores de administración Difusión de software dañino

$quivocaciones de las personas usando los servicios $quivocaciones de personas con responsabilidades de insalación y operación 0ropagación inocene de virus, gusanos, royanos, bombas lógica

Escapes de información

7a inormación llega accidenalmene al conocimieno de personas que no deberían ener conocimieno de ella, sin que la inormación en sí misma se vea alerada "leración accidenal de la inormación $sa amenaa sólo se identfca sobre daos en general, pues cuando la inormación esá en alg?n sopore inormátco hay amenaas específcas 4evelación por indiscreción, %ncontnencia verbal, medios elecrónicos, sopore papel 2uando un aacane consigue hacerse pasar por un usuario auoriado, disrua de los privilegios de ese para sus fnes propios $l aacane consigue acceder a los recursos del sisema sin ener auoriación para ello, @picamene aprovechando un allo del sisema de identfcación y auoriación "leración inencional de la inormación, con ánimo de obener un benefcio o causar un per*uicio 8andalismo, errorismo "buso de la buena e de las personas para que realicen actvidades que ineresan a un ercero

 Alteración de la información Degradación de la información

Divulgación de información Suplanación de la identdad del usuario "cceso no auoriado

5odifcación de la inormación "aque desructvo %ngeniería social

@! Valoración del rieso: Se debe realiar para que los directvos omen las me*ores decisiones, llegado el caso que se necesie acuar

%a $aloración del impacto puede medirse en función de $arios factores: 7a pérdida económica si es posible cuantfcar la cantdad de dinero que se pierde 7a repuación de la empresa dependiendo si el riesgo pueda aecar la imagen de la empresa en el mercado o de acuerdo al nivel de aecación por la pérdida o daAo de la inormación

Valoración del riesgo. 8alor 5+9 5uy recuene +9 +recuene +D9 +recuencia normal 0+9 0oco recuene

descripción " diario 6na ve al mes 6na ve al aAo 2ada varios aAos

0robabilidad de la ocurrencia B=!:>>C =>C ! B=C ;=C ! =>C >!;=C

7. Matriz cualitativa. 867D$4".%7%)") 4%$SEF

%50"2'F

0+

+D

+

5+

5"

"

5"

5"

5"

"

5

"

5"

5"

5

.

5

"

5"

.

5.

.

5

"

5.

5.

5.

.

5

8. Matriz cuantitativa. 2lase

8aloración cualiatva

8aloración cuantatva

2ritco

5uy alo

:> a ;>

Erave

"lo

=aG

5oderado

5edio