VULNERABILIDAD Y PROTECCION CONTRA AMENAZAS EXTERNAS E INTERNAS EN LA INFRAESTRUCTURA COMPUTACIONAL E INFORMATICA

Transcripción

1 VULNERABILIDAD Y PROTECCION CONTRA AMENAZAS EXTERNAS E INTERNAS EN LA INFRAESTRUCTURA COMPUTACIONAL E INFORMATICA INVESTIGACIÓN DOCUMENTAL Y DE CAMPO INFORME FINAL RODRIGO BOLAÑOS MORENO. JUNIO

2 SEGURIDAD INFORMÁTICA Es una medida que impide la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos pueda conllevar a daños sobre la información, comprometiendo su confidencialidad, autenticidad o integridad, al disminuir el rendimiento de los equipos o el bloqueo del acceso a usuarios autorizados al sistema. (Gómez, 2011)

3 VULNERABILIDAD Las vulnerabilidades son cualquier debilidad en el sistema informático, que pueda permitir a las amenazas causarle un daño y producir perdidas. (Gómez, 2011)

4 AMENAZA Las amenazas se suscitan cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar prejuicio, es un peligro posible que podría explotar una vulnerabilidad. (Stallings, 2004) LOS VIRUS O GUSANO. Son Programa (software) que cumple con al menos una función básica, la reproducción autónoma (la infección), para asegurar de esta manera su supervivencia. (Correa Medina, Carlos Pérez, & Velarde Martínez, 2006)

5 ANÁLISIS DE RIESGO. Comprende a la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos, así como su probabilidad de ocurrencia en el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo. (Fernández, 2013)

6 TIPOS DE SEGURIDAD

7 OBTENCIÓN DE DATOS Investigación Documental Bitácora de campo Entrevista Encuesta

8 GRAFICAS DE ENCUESTA Áreas de responsabilidad laboral Estadística Tu ordenador utiliza batería (SAI o UPS) para prevenir apagones y pérdida de información? 20% 20% Promoción de la Salud SEED 30% Si No 20% 20% 20% Vigilancia Epidemiológica Zoonosis y Vectores 70% GRAFICA 1 GRAFICA 2

9 Compartes hardware con otros equipos? Empleas contraseñas para proteger tu información? 30% 10% Si No Si No 70% 90% GRAFICA 3 GRAFICA 4

10 Conoces la función que desempeña un cortafuego? Con qué frecuencia realizas copia de seguridad de la información? 10% Nunca 40% 60% Si No 60% 30% Diario Ocasional GRAFICA 5 Utilizas algún medio de almacenamiento en línea? GRAFICA 6 30% Si No 70% GRAFICA 7

11 CONCLUSIÓN Considero que la investigación queda abierta para futuros seguimientos y complementar huecos en la misma, derivado al fomento de la cultura en Seguridad Informática. El objetivo de la investigación es favorable en relación a los datos recabados, brindándome un panorama de las posibles vulnerabilidades en el lugar de estudio.

12 RECOMENDACIONES Realizar un análisis de riesgo en las áreas laborales que integran esta jurisdicción sanitaria. Crear políticas de seguridad de acuerdo a las actividades inherentes a cada área. Fomentar la cultura en Seguridad Informática. Implementar personal participativo en actividades de protección informática. Impartir capacitaciones y platicas en Seguridad Informática.

13 REFERENCIAS Y BIBLIOGRAFÍA Correa Medina, J. G., Carlos Pérez, H., & Velarde Martínez, A. (2006). Virus Informáticos. Conciencia Tecnológica(31), Obtenido de Fernández, J. (Octubre de 2013). aprocal. Obtenido de Seguridad en Informática: Gómez, A. (2011). Enciclopedia de la Seguridad Informática. 2ª Edición. Madrid: RA-MA. Granados Paredes, G. (10 de Julio de 2006). INTRODUCCIÓN A LA CRIPTOGRAFIA. Revista Digital Universitaria, 7(7). Obtenido de Stallings, W. (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. Madrid (España): Pearson Educación S.A. Voutssas M., J. (06 de 04 de 2010). Preservación documental digital y seguridad informática. Investigación bibliotecológica, 24(50). Obtenido de

14 Gracias