DSEI_U1_EA_ROAG

Seguridad Informática

Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad

Proyecto de seguridad informática Unidad 1 Evidencia de Aprendizaje NOMBRE: Roberto NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad Estimados Alumnos, Esta evidencia de aprendizaje es individual y se realizará mediante la herramienta Base de datos. Su propósito es que ustedes identifiquen los principales elementos que intervienen en la seguridad de la informática, sus características, ventajas y desventajas, mediante el análisis de un caso donde podrán oservar el prolema, necesidad o área de oportunidad, considerando el riesgo de la p!rdida de informaci"n. En este espacio tami!n podrán conocer la legislaci"n correspondiente y proponer soluciones factiles que permitan mejorar los aspectos analizados.

A continuación se expone un ejemplo de planteamiento de la evidencia !esarrolla los siguientes planteamientos# •

• •

Enlista los activos que conformen tu sistema informático. Si uno de los equipos de c"mputo se infectara con gusano $%&orm', "#u$ medidas de%es tomar& 'u$ (ar)as en el supuesto caso de que deas camiar un disco duro da(ado $por ejemplo# se decide tirarlo en el ote de asura'. "'u$ implica esta acción& "'u$ (ar)as en este caso& )*on qu! aspectos legales están cumpliendo y cuáles requieren atenci"n+ especto a la seguridad, "#u$ aspectos de%en mejorarse&

!escripción del caso* -royecto de seguridad informática. Analiza el siguiente caso. a organizaci"n a estudiar está constituida por# %nstalaciones# / oficina, / sala de reuniones y / despacho.

+uenta con# •

Alarma contra incendios y contra ladrones.

NOMBRE: Roberto NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad •

•

• • • • •

0ficina# tiene 1 computadoras2 una de ellas tiene comentado / multifuncional. 3odas 3odas están conectadas mediante cale c ale al servidor. 4irecci"n# / computadora conectada mediante red inalámrica, la cual contiene el respaldo de toda la informaci"n de la empresa. Servidor con servicio de internet. Sala de reuniones# / computadora portátil, proyector y pantalla. 5esa con 6 sillas. -ersonal# / director, 1 traajadores. Soft7are# sistemas operativos, programas de aplicaci"n específica, antivirus y fire7all.

Situación actual* e8iste una política de seguridad conocida por todos, pero la computadora de la direcci"n, por una variaci"n el!ctrica, sufri" da(os en la placa ase y disco duro, por lo que deen camiarse. a informaci"n que contiene el equipo de c"mputo fue previamente respaldada y se encuentra segura.

1 Enlista los activos de la organizaci"n. , Si uno de los 1 equipos de c"mputo se infectara con gusano $%&orm', "#u$ medidas de%en tomarse& - 4espu!s de camiar el disco duro da(ado, se decide tirarlo en el ote de asura. "'u$ implica esta acción& . )*on qu! aspectos legales están cumpliendo y cuáles requieren atenci"n+ 9. especto a la seguridad, "#u$ aspectos de%en mejorarse&

:En la Evidencia de aprendizaje plantearás un proyecto de seguridad informática de tu inter!s, detallando el S% de su estructura y ojetivo, así como los elementos de seguridad que se integrarán. ;na vez identificado t< proyecto, y con ase en las instrucciones de tu 4ocente en línea, sigue estos pasos# /. Identifica los recursos o activos del S% que conforma tu proyecto. =. /rd$nalos por grado de importancia e impacto en una situaci"n de riesgo. >. %dentifica la seguridad física y l"gica de tu S%. 1. Identifica los tipos de mal7are presentes en tu S% que requieres aplicar como medidas de correcci"n adecuadas. NOMBRE: Roberto NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad 9. Identifica y menciona el marco legal nacional involucrado en la seguridad informática de tu proyecto. ?. 0elaciona los aspectos legales con los riesgos, amenazas y vulnerailidades en relaci"n con el cumplimiento o incumplimiento de los mismos. @. Analiza las medidas de seguridad para definir aquellas que son susceptiles de mejora. 6. 4espu!s de realizar la actividad, guárdala con el nomre 4SE%;/EACD y envíala a tu 4ocente en línea mediante la herramienta 3area. . Espera la retroalimentaci"n necesaria para considerarla e integrarla en una segunda versi"n de tu Evidencia $en caso de ser necesario'.

:Fo olvides consultar los criterios de evaluaci"n de la unidad / para que los consideres en el desarrollo de tu actividad.

ineamientos de formato • • • • • •

• •

*aracterísticas del formato de párrafo y fuente# Arial // 3e8to justificado 3ítulos centrados Elementos de la actividad# *arátula. Se deerá integrar con los siguientes elementos# GFomre completo de la instituci"n. o o GFomre completo de la asignatura. o GFomre completo de la unidad. o GFomre completo y n
*riterios de evaluaci"n NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad I230/!U++I42 a preparaci"n para la atenci"n de emergencias en el lugar de traajo cora cada día más importancia dadas las implicaciones legales, econ"micas y amientales que una de estas puede generar. -or tal motivo el prepararse para atender emergencias en esta *ompa(ía es prioritario ya que !stas pueden ocurrir en cualquier momento y generar consecuencias devastadoras. 4entro de este conte8to, la $a la organizaci"n descrita en el caso la llamaremos *05-AIJA' *05-AIJA ha iniciado el análisis de la seguridad física y l"gica, a trav!s, de los riesgos y vulnerailidad de su sistema de informaci"n, que se requiere, para empezar a definir la estructura o plan de emergencias y de esta forma poder enfrentar la perturaci"n parcial o total del %nmuele por la materializaci"n de un riesgo, que pone en peligro a los traajadores, la estailidad operacional o a la comunidad del área circundante y reducir el impacto amiental sore el área afectada. -ara facilitar las decisiones estrat!gicas en el manejo de emergencias, es necesario hacer un análisis de vulnerailidad, tratando de identificar y evaluar aquellos componentes de mayor sensiilidad al riesgo, en relaci"n con el efecto sore las personas, la infraestructura, ienes y activos teniendo en cuenta no solo su valor econ"mico sino el valor estrat!gico para la *05-AIJA

!ESA00// SE5U0I!A! 67SI+A* /%jetivos Espec)ficos •

•

•

%dentificar las amenazas, determinar la vulnerailidad y definir niveles de riesgo frente a !stas. Elaorar el inventario de recursos humanos, físicos, y t!cnicos, tanto internos como e8ternos, con que cuenta la *05-AIJA, para atender sus propios incidentes. Kenerar un concepto favorale referente a la seguridad que en el momento presenta el %nmuele para ser ocupado por el personal de la *05-AIJA previa

NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad inspecci"n realizada por profesionales id"neos en el tema de patología estructural.

8A0+/ E5A 2/08A 9 A:/

0E'UE0I8IE23/ 3ítulo %%%# Formas para preservar, conservar y mejorar la salud de los individuos en sus ocupaciones. Art. > G Mreas de circulaci"n# *laramente demarcadas, con amplitud suficiente para el tránsito seguro de las personas y provistas de se(alizaci"n adecuada.

3ítulo %%% y 3ítulo L%% ey , Enero =1 de /@ $*"digo Sanitario Facional

Art. ? G -uertas de salida# En n


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad Art. //? G Equipos y dispositivos para la e8tinci"n de incendios# *on dise(o, construcci"n y mantenimiento que permita su uso inmediato con la má8ima eficiencia. Art. //@ G Equipos, herramientas, instalaciones y redes el!ctricas# 4ise(ados, construidos, instalados, mantenidos, accionados y se(alizados de manera que prevengan los riesgos de incendio o contacto con elementos sometidos a tensi"n. Art. /=@ N 4e la 5edicina -reventiva y Saneamiento Básico# 3odo lugar de traajo tendrá las facilidades y los recursos necesarios para la prestaci"n de los primeros au8ilios a los traajadores. 3ítulo L%%# Art. 9O/# *ada comit! de emergencia deerá elaorar un plan de emergencia para su respectiva jurisdicci"n con los resultados otenidos en los análisis de vulnerailidad. Además, deerán considerarse los diferentes tipos de desastre que puedan presentarse en la comunidad respectiva. El comit! Facional de Emergencias elaorar para aproaci"n del ministerio de salud un modelo con instrucciones que aparecerá en los planes de contingencia. Art. 9O=# El 5inisterio de Salud coordinara los programas de entrenamiento y capacitaci"n para planes de contingencia en los aspectos sanitarios vinculados a urgencias o desastres.

-arágrafo# El *omit! Facional de Emergencias deerá, deerá vigilar y controlar las laores de capacitaci"n y entrenamiento que se realicen para el correcto funcionamiento de los planes de contingencia.



Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad Art. 1 N Edificios y locales# *onstrucci"n segura y firme2 techos " cerchas con suficiente resistencia a los efectos del vie nto y su propia carga2 cimiento o piso sin sorecarga2 factor de seguridad acero estructural $1 para cargas estáticas y ? en dinámicas' Art. /1 N Escaleras de comunicaci"n entre plantas del edificio# *on condiciones de solidez, estailidad y seguridad, preferilemente de materiales incomustiles y espaciosas.

0esolución ,.;; de 1<=< >Estatuto de Seguridad Industrial?

Art. =O9 N -eligro de incendio o e8plosi"n en centros de traajo# -rovistos de tomas de agua con sus correspondientes mangueras, tanques de reserva y e8tintores. Art. =O? N *onstrucciones ajo riesgo de incendio y e8plosi"n# 4otadas de muros cortaGfuegos para impedir la propagaci"n del incendio entre un local de traajo y otro. Art. =O@ N Salidas de Emergencia# Suficientes, lires de ostáculos y convenientemente distriuidas. Art. ==O N E8tinguidores# Adecuados seg N Brigada *ontra %ncendio# 4eidamente entrenada.

4ecreto /1OO de /61 y 4isposiciones reglamentarias

*"digo 5e8icano de *onstrucciones Sismo esistentes

4ecreto ?/1 de /61, 5arzo /1 de /61

*on ase en el 4ecreto ?/1 de /61 $Arts. =6 a >O', se estalece a toda organizaci"n la oligaci"n de ejecutar de manera permanente el programa de salud ocupacional, del cual se hace e8presa la necesidad de organizar y desarrollar un plan de emergencia teniendo en cuenta las ramas preventiva, pasiva o estructural y activa o de control.

ey 1?, noviemre = de /66 G Sistema Facional para la -revenci"n y Atenci"n de desastres

esoluci"n /O/? de 5arzo >/ de /6

Se crea y organiza el Sistema Facional para la -revenci"n y Atenci"n de 4esastres. Art)culo 11@ numeral 1* Se reglamenta la organizaci"n, funcionamiento y formas de programas de salud ocupacional. 5enciona que los empresarios deen organizar y desarrollar un plan de emergencias teniendo en cuenta las siguientes ramas# Pama preventiva# Aplicaci"n de las normas legales y t!cnicas sore comustiles, equipos el!ctricos, fuentes de calor y sustancias peligrosas propias de la actividad econ"mica de la empresaQ. Pama pasiva o Estructural# 4ise(o construcci"n de edificaciones con materiales resistentes, vías de evacuaci"n suficientes y adecuadas para la evacuaci"n, de acuerdo con los riesgos e8istentes y el n



4ecreto egislativo /, 5ayo / de /6 ey /OO del > 4ecreto ey /=9 de /1, Runio =@ de /1. Sistema Keneral de iesgos -rofesionales

Acuerdo ,; de 1<
ey -,, Sistema Fom%eros

del 1<< 2acional de

0rganizaci"n del Sistema Facional para prevenci"n y Atenci"n de desastres, constituido por entidades p<licas y privadas.

BPor el cual se crea el sistema de riesgos profesionalesC i%ro III* Sistema Keneral 4e iesgos -rofesionales. Art)culo -D N Servicios de -revenci"n, iteral # *apacitaci"n ásica para el montaje de la rigada de primeros au8ilios. -or el cual se adopta el *"digo de *onstrucci"n del 4istrito Hederal, se fijan sus políticas generales y su alcance, se estalecen los mecanismos para su aplicaci"n, se fi jan plazos para su reglamentaci"n prioritaria y se se(alan mecanismos para su actualizaci"n y vigilancia. Art. / G a prevenci"n de incendios es responsailidad de todas las autoridades y de los haitantes del territorio nacional. En cumplimiento de esta responsailidad los organismos p<licos y privados deerán contemplar la contingencia de este riesgo en los ienes inmueles tales como parques naturales, construcciones, programas de desarrollo uranístico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerailidad.

!ecreto <-@ Enero 1de 1<<

-or el cual se adopta el -lan Facional para la prevenci"n y Atenci"n de desastres.

!ecreto -,1@ 6e%rero 1= de 1<<<

Se adopta el plan Facional de *ontingencia contra derrames de hidrocaruros, derivados y sustancias nocivas en aguas marinas, fluviales y lacustres.

CONPES 3146 de 2001

Estrategia para consolidar la ejecuci"n de -lan Facional de para la -revenci"n y Atenci"n de 4esastresG-F-A4 en el corto y mediano plazo.

Circular unificada del Ministerio de Protección Social del 2004

-unto /1 N numeral # se referencia el tema de Brigadas de Emergencia, -lanes de Emergencia y Evacuaci"n.

!ecreto - de ,;;=

P-or el cual se adopta el -lan Facional de Emergencia y *ontingencia para eventos de Afluencia 5asiva de -<lico y se conforma Facional Asesora de -rogramas 5asivos y se dictan otras disposiciones.Q Art. =# El 0jetivo del -lan Facional de Emergencia y *ontingencia para eventos de afluencia masiva de p<l ico es servir como instrumento rector para el dise(o y realizaci"n de actividades dirigidas a prevenir, mitigar y dotar al Sistema



Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad Facional para la -revenci"n y atenci"n de desastres de una herramienta que permita coordinar y pla(era el control y atenci"n de riesgos y sus efectos asociados sore las personas, el medio amiente, y las instalaciones e n esta clase de eventos. Este plan se complementara con e8istentes. Art. 9# Actualizaci"n del -lan cuando las circunstancias lo ameriten, el -lan Facional de Emergencia y *ontingencia para eventos de Afluencia 5asiva de -<lico dee ser actualizado por el *omit! Facional para la -revenci"n y Atenci"n de 4esastres o por el *omit! 3!cnico Facional, por delegaci"n que haya reciido de aquel, en todo caso, con la asesoría de la *omisi"n Facional Asesora de -rogramas 5asivos creada por este 4ecreto. Art. =O# -lanes %nstitucionales. os 0rganismos 0perativos del Sistema Facional para la -revenci"n y Atenci"n de 4esastres elaoraran sus propios planes institucionales para la atenci"n de los eventos de afluencia masiva de los eventos de p<lico, los cuales se articulan con los -lanes ocales de Emergencia y *ontingencia para eventos de afluencia masiva de p<l ico. FH-A /# *"digo de -revenci"n de %ncendios FH-A /O# Estalece el tipo, la distriuci"n y uso de e8tintores portátiles FH-A =O# %nstalaci"n de Bomas *entrífugas *ontra %ncendio FH-A ==# 3anques de Agua para Sistemas -rivados *ontra %ncendios Normas Internacionales FH-A >O# Almacenamiento de líquidos inflamales y comustiles NFP ! National Fire FH-A 91# *"digo Facional de Kases *omustiles Protection "sociación Nacional FH-A 96# *"digo del Kas icuado del -etr"leo de Protección Contra el Fue#o de FH-A @9# -rotecci"n de Equipos de *omputaci"n Electr"nicos FH-A @=# Sistemas de Alarmas $serie @=' $nidos% FH-A /O/# *"digo de Seguridad Tumana FH-A /@O# Símolos de Seguridad *ontra %ncendio FH-A ?OO# Hormaci"n de rigadas contra incendios FH-A @O1# 4iamante de Seguridad FH-A /?OO# -rácticas ecomendadas para el 5anejo de 4esastres F3* /1/O# Símolos Kráficos de Se(alizaci"n F3* /1?/# *olores y Se(ales de Seguridad F3* /@OO# 5edidas de Seguridad en Edificaciones. 5edios de Evacuaci"n F3* /6?@# Sistema de Se(ales *ontra %ncendio F3* //?# E8tintores de fuego. *lasificaci"n y en sayo Normas &'cnicas de Orden F3* />/# Tigiene y Seguridad. Seguridad *ontra %ncendios. Nacional Se(ales F3* =669# E8tintores -ortátiles. Keneralidades F3* =66?# 3anques de Agua para sistemas privados contra %ncendio F3* >6O@# E8tintores portátiles sore ruedas F3* 1/??# Equipo de -rotecci"n y E8tinci"n de %ncendio



Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad eglamento de *onstrucciones Sismo esistentes 3J3;0 * G *oncreto Estructural 3J3;0 4 G 5ampostería Estructural 3%3;0 R G equisitos de protecci"n contra incendios en edificaciones

NS( ! 10

Elementos

E8tintor AB* 5ultiprop"sito

0ecursos 6)sicos e Instalaciones Extintores Existe +antidad /%servaciones Se recomienda camiar los E8tintores AB* 5ultiprop"sito por E8tintores de tipo SolUaflan en áreas de oficina donde e8istan equipos de c"mputo

S%

/@



Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad Se recomienda aumentar el n
E8tintor de Agua a -resi"n

E8itintor SolUaflan

Elementos +amilla

S%

/

Se recomienda modificar la altura del e8tintor de Agua que se encuentra en el área del pasillo, deido a actualmente se encuentra muy arria de la distancia recomendada ;icado en el área de informática. Se recomienda aumentar el n



F0

/

Sil%atos o pitos

F0

/

interna con pilas y %om%illo repuesto

F0

/

Inmovilizadores

Alarma de evacuación

S%

/

!etectores de (umo

S%

/


Se recomienda adquirir inmovilizadores para las dos camillas rígidas de madera que no los tienen Se recomienda e8iste una estaci"n de Emergencias en el -rimer -iso del %nmuele, y está dee contener un -ito para emergencias. 3odos los líderes de evacuaci"n cuentan con pitos para situaciones de emergencia Se recomienda e8iste una estaci"n de Emergencias en el -rimer -iso del %nmuele, y está dee contener una linterna para emergencias. 3odos los líderes de evacuaci"n cuentan con linternas para situaciones de emergencia Se recomienda un sistema de alarma electr"nico y de detecci"n de incendios Se recomienda instalar detectores de humo en áreas de archivo y zonas donde se uique servidores, con el ojetivo de detectar posiles cortos circuitos que


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad puedan generar incendios.

Foti#u)n de primeros auxilios

F0

/ Se recomiendan 1 Botiquines, uicados en diferentes oficinas del personal directivo de la *ompa(ía. Se uic" adicionalmente en el primer piso una estaci"n de emergencia con dotaci"n de elementos para atenci"n de primeros au8ilios.

5a%inetes o Gidrante pH%lico

F0

/

Planos de evacuación por áreas

F0

O

Sealización de emergencia

F0

9


Se recomienda gainetes que se encuentren en cada uno de los interniveles del %nmuele. Estos actualmente no prestan ninguna funci"n deido a la ausencia de un adecuado sistema hidráulico. Se recomienda instalar un nuevo sistema de omas para poner a funcionar los gainetes o de no ser factile por el costo que esto implica eliminarlos para no generar confusi"n a los funcionarios y visitantes del %nmuele.

os e8tintores AB* que se encuentran actualmente dentro de los Kainetes, se pueden dejar fuera de estos y uicarlos en las paredes de los interniveles del %nmuele para ser utilizados en caso de conatos de incendio. Se recomienda dise(ar y uicar / plano en cada uno de los niveles del %nmuele con la convenci"n de Busted está a#u)C. En estos -lanos se recomienda que est!n demarcadas las posiles rutas de evacuaci"n del nivel y la uicaci"n de los elementos de emergencia $e8tintores, otiquines, camillas, entre otros'. Se ecomienda revisar su u%icación@ de%ido a #ue la existente genera confusión a los tra%ajadores y visitantes del Inmue%le



En la mayoría de las áreas la Se(alizaci"n en vez de indicar que la ruta de evacuaci"n es hacia aajo, indica que la direcci"n es hacia arria.

Iluminación de emergencia

0adio Pólizas de seguros

F0

9

F0

/

F0

/tros 

Se encuentran en cada uno de los niveles e interniveles del %nmuele. a Brigadista encargada del %nmuele, tiene un radio para comunicarse en caso de emergencia

A2JISIS !E KU2E0AFII!A! A2AISIS !E 0IES5/ NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad /%jetivos 4eterminar la uicaci"n, características, consecuencias y patr"n de comportamiento de fen"menos de tipo natural provocados por el homre o por los procesos tecnol"gicos en la +/8PA:7A, y que en cualquier momento puedan generar alteraciones repentinas en las actividades normales de la misma. 4eterminar el nivel de e8plosi"n y la predisposici"n a la p!rdida de un elemento o grupo de elementos ante una amenaza específica, teniendo en cuenta los elementos sometidos a riesgo como son# personas, recursos y sistemas y procesos.

Identificación de Amenazas ;na amenaza o posile aspecto iniciador de eventos en las fases de construcci"n, operaci"n y mantenimiento y aandono de la organizaci"n, se define como una condici"n latente derivada de la posile ocurrencia de un fen"meno físico de origen natural, socio N natural o antr"pico no intencional, que puede causar da(o a la polaci"n y sus ienes, la infraestructura. El amiente y la econ"mica p<lica y privada. as amenazas se pueden convertir# • 2aturales*

Hen"menos de remoci"n de masa, movimientos sísmicos, inundaciones, lluvias torrenciales, granizadas, vientos fuertes y otros dependiendo de la geografía y el clima. V 3ecnológico* %ncendios, e8plosiones, fugas, derrames, fallas estructurales, fallas en equipos y sistemas, into8icaciones, traajos de alto riesgo, entre otros. V Sociales# hurto, asaltos, secuestros, asonadas, terrorismo, concentraciones masivas, entre otros.

8E3/!//5IA !E 30AFAL/ 5ediante oservaci"n directa a todas las instalaciones del %nmuele de la *05-AIJA, se analizaron los siguientes aspectos# a'evisi"n de la informaci"n general suministrada por la informaci"n del caso, en cuanto a datos generales e informaci"n de antecedentes de eventos ocurridos NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad en tiempo pasado. ' 0servaci"n imaginaria en ase a la informaci"n presentada en las instalaciones para identificar amenazas tanto internas como e8ternas, que significa la posile ocurrencia de un fen"meno físico de origen natural, tecnol"gico o provocado por el homre y que puede manifestarse en un sitio especifico y en un tiempo determinado. c' ;na vez identificadas las amenazas se procede a evaluarlas, cominando el análisis de proailidad, con el comportamiento físico de la fuente generadora, utilizando informaci"n de eventos ocurridos en el pasado y se calific" de forma cualitativa con ase en la siguiente escala#


EKE23/

-0S%BE

-0BABE

+/8P/03A8IE23/

+//0 ASI52A!/

Es aquel fen"meno que puede suceder o que es factile porque no e8isten razones hist"ricas y científicas para decir que esto no sucederá.

LE4E

Es aquel fen"meno esperado del cual e8isten razones y argumentos t!cnicos científicos para creer que sucederá.

A5A%0

Es aquel fen"meno esperado que tiene alta proailidad de ocurrir.

0R0

%F5%FEF3E

d' 4e acuerdo con el punto anterior, se procedi" a determinar la vulnerailidad entendida como la predisposici"n o susceptiilidad que tiene el inmuele de la *05-AIJA a ser afectada o a sufrir una p!rdida. -ara su análisis se incluyeron los elementos sometidos a riesgo tales como# -ersonas, recursos, sistemas y procesos.

EE8E23/S EMPUES3/S A 0IES5/

-ES0FAS E*;S0S S%S3E5AS C -0*ES0S

ASPE+3/S !E +AI6I+A+I42

0rganizaci"n *apacitaci"n 4otaci"n 5ateriales Edificaci"n Equipos Servicios -<licos Sistemas Alternos ecuperaci"n

*ada uno de los anteriores aspectos se calific" así# NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

KA/0

I23E0P0E3A+I42

/ *uando se dispone de los elementos, recursos, cuando se realizan los procedimientos, entre otros


O.9 *uando se carece de los elementos, recursos o cuando no se realizan los procedimientos, entre otros. *uando se dispone de los elementos, recursos o cuando se /.O realizan los procedimientos de manera parcial, entre otros.

e' ;na vez calificado cada uno de los elementos se procedi" a sumarlos y determinar el grado de vulnerailidad tanto en las personas, recursos, sistemas y procesos de la siguiente manera# 0A25/

O.O N /.O /./ N =.O =./ N >.O

+AI6I+A+I42

KA/0

BARA

LE4E A5A%0 0R0

5E4%A A3A

f' ;na vez determinada la vulnerailidad, se determin" el nivel de riesgo para las amenazas prioritarias calificadas como inminentes y proales, relacionando la amenaza y la vulnerailidad de los elementos e8puestos, esta relaci"n se represent" por un diamante de riesgo, el cual posee cuatro cuadrantes, uno de ellos representa la amenaza para la cual se va a determinar el nivel de riesgo y los otros tres representan la vulnerailidad en los elementos ajo riesgo# -ersonas, recursos, sistemas y procesos2 de acuerdo con los colores de cada romo, el riesgo se calific" de la siguiente manera# 2N8E0/ !E 0/8F/S

> a 1 romos en rojo

/ a = romos rojos o 1 amarillos

2IKE !E 0IES5/

El riesgo es A30 y significa que representan la vulnerailidad y la amenaza, están en su punto má8imo para que los efectos de un evento representen un camio significativo en la comunidad, economía, infraestructura y el medio amiente El riesgo es 5E4%0, lo cual significa que de los valores que representan la vulnerailidad son altos o la amenaza es alta, tami!n es posile que > de todos los componentes son calificados como medios, por lo tanto las consecuencias y efectos sociales, econ"micos y del medio amiente pueden ser de magnitud, pero se espera sean inferiores a los ocasionados por el riesgo alto. El riesgo es BAR0, lo cual significa que la


P/0+E23ALE

4el @9W al /OOW

4el 9OW al @1W

/ a > romos amarillos y los restantes verdes

vulnerailidad y la amenaza están controladas. En este caso se espera que los efectos sociales, econ"micos y del medio amiente representen perdidas menores.

4el =9W al 1W

I!E23I6I+A+I42 !E A8E2AOAS 3eniendo en cuenta el criterio de calificaci"n de amenazas en cuanto sus proailidades como posiles, proales e inminentes, identificadas en la +/8PA:7A, se analizan a continuaci"n# Amenazas identificadas en la +/8PA:7A A23E+E!E23ES 9 +AUSAS / 6UE23ES !E +AI6I+A+I42 A8E2AOAS Seg
+ASE

A8E2AOA

P/SIFII!A!

4e 0rigen natural

5ovimientos

Si

Kranizadas

Si

argos periodos de granizo

Si

3aponamiento de drenajes y dise(os de rampas

sísmicos y terremotos

%nundaciones


Bajo Bajo

+//0

+ASE

o c i g " l o n c e 3

Social


A23E+E!E23ES 9 +AUSAS / 6UE23ES +AI6I+A+I42 !E A8E2AOAS *arga comustile presente por almacenamiento y Alto presencia de equipos de c"mputo, material sint!tico, papel, cajas.

A8E2AOA

P/SIFII!A!

%ncendios

S%

E8plosiones

S%

Fo se han -resentado

Bajo

4errames

F0

Fo se han -resentado

Bajo

S%

Fo han presentado en la 3orre *entral, pero si en estructuras adyacentes $Ala Forte' Fo se han presentado

5edio

S%

fallas críticas en equipos y

Hallas Estructurales Hallas en

equipos y sistemas *ontacto

el!ctrico

S%

3errorismo

S%

Asaltos G roos

Si

Asonadas

S%

sistemas *aleado parcialmente e8puesto -resencia de grupos que pueden llegar a generar disturios Aunque el %nmuele cuenta con controles de seguridad y comunicaciones, no se lleva el control de acceso de visitantes al inmuele *ondiciones socioG políticas y conflictos de intereses dentro de la ;niversidad

+//0

Bajo 5edio

5edio

5edio

Alto

*onsolidado análisis de vulnerailidad 5ovimientos Sísmicos y terremotos ASPE+3/S KU2E0AFES A +AI6I+A0

FUE2/

0IES5/ 0E5UA0

8A/

;

;D

1;

+AI6I+A+I42

PE0S/2AS

0rganizaci"n

O.9


O.9

+//0

*apacitaci"n 4otaci"n SUF3/3A

O.9 O.9

5ateriales Edificaciones Equipos SUF3/3A

O.9 O.9 O.9

O.9 O.9 1D 0E+U0S/S

O.9 O.9 O.9 ;D

SIS3E8AS

Servicios -<licos Sistemas Alternos ecuperaci"n SUF3/3A

 P0/+ES/S

O O O

A8E2AOA

O O O ;

!IA8A23E !E 0IES5/

I23E0P0E3A+I42

-ara la amenaza de S%S50 el nivel de riesgo es 8E!I/

-E,S0FAS

5ovimientos sísmicos y terremotos

S%S3E5AS C -0*ES0S

E*;S0S A5EFADA

*onsolidado análisis de vulnerailidad Kranizadas ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

1; PE0S/2AS

O O

O O O.9 ;D

O.9

0E+U0S/S 5ateriales Edificaciones Equipos SUF3/3A

O

Servicios -<licos Sistemas Alternos

O O

O.9 O.9

O O.9 O.9 1

SIS3E8AS  P0/+ES/S


O O

+//0

ecuperaci"n SUF3/3A

O

A8E2AOA

O ;

!IA8A23E !E 0IES5/

I23E0P0E3A+I42

-ara la amenaza de KAF%DA4AS el nivel de riesgo es FAL/

-E,S0FAS

Kranizadas



*onsolidado análisis de vulnerailidad %nundaci"n ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O O

O O

O.9

O.9 ;D


O.9 O.9 O.9

O.9 O.9 O.9 1D

SIS3E8AS  P0/+ES/S Servicios -<licos Sistemas Alternos ecuperaci"n SUF3/3A

A8E2AOA

O

O

O.9

O.9

O

O

;D !IA8A23E !E 0IES5/

-E,S0FAS

%nundaci"n

E*;S0S



I23E0P0E3A+I42

-ara la amenaza de %F;F4A*%XF el nivel de riesgo es FAL/

A5EFADA

*onsolidado análisis de vulnerailidad %ncendios ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O

O

O.9 O.9

O.9 O.9 1


O.9 O.9 O.9

O.9 O.9 O.9 1D


A8E2AOA

O O

O O

O.9

O.9 ;D

!IA8A23E !E 0IES5/

-E,S0FAS

%ncendios



*onsolidado análisis de vulnerailidad E8plosiones


I23E0P0E3A+I42

-ara la amenaza de %F*EF4%0S el nivel de riesgo es 8E!I/

ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O

O

O.9

O.9

O

O

;D 0E+U0S/S


O.9 O.9

O.9 O.9

O

O

1

SIS3E8AS  P0/+ES/S O.9 O.9 O.9


A8E2AOA

O.9 O.9 O.9 1D

!IA8A23E !E 0IES5/

I23E0P0E3A+I42

-ara la amenaza de E-0S%0FES el nivel de riesgo es FAL/

-E,S0FAS

E8plosiones



*onsolidado análisis de vulnerailidad Hallas estructurales ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

1; PE0S/2AS

O.9 O.9 O.9

O.9 O.9 O.9 1D

0E+U0S/S 5ateriales

O.9


O.9

+//0

Edificaciones Equipos SUF3/3A

O.9 O.9

O.9 O.9 1D


O

O

O.9

O.9

O

O


A8E2AOA

I23E0P0E3A+I42

-ara la amenaza de HAAS ES3;*3;AES el nivel de riesgo es 8E!I/

-E,S0FAS

HAAS ES3;*3;AES

S%S3E5AS C

-0*ES0S


*onsolidado análisis de vulnerailidad Hallas en equipos y sistemas ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O O

O O

O.9

O.9 ;


O.9 O.9 O.9

O.9 O.9 O.9 1D


A8E2AOA

O O

O O

O.9

!IA8A23E !E 0IES5/


O.9 ;D

I23E0P0E3A+I42

-ara la amenaza de HAAS EF EY;%-0S C S%S3E5AS el nivel de riesgo es FAL/

-E,S0FAS

HAAS EF EY;%-0S C S%S3E5AS

S%S3E5AS C

-0*ES0S


*onsolidado análisis de vulnerailidad *ontacto el!ctrico

ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O.9 O.9

O.9 O.9

O

O

1


O.9 O.9 O.9

O.9 O.9 O.9 1D


A8E2AOA

O

O

O.9

O.9

O

O


-E,S0FAS S%S3E5AS C

*0F3A*30 EZ*3%*0

E*;S0S

-0*ES0S A5EFADA


I23E0P0E3A+I42

-ara la amenaza de *0F3A*30 EZ*3%*0 el nivel de riesgo es FAL/

*onsolidado análisis de vulnerailidad 3errorismo ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O

O

O.9

O.9 /

/

1D 0E+U0S/S


O.9

O.9

O

O

O.9

O.9 1


A8E2AOA

O O

O O

O.9

O.9 ;D

!IA8A23E !E 0IES5/

-E,S0FAS

3E0%S50



*onsolidado análisis de vulnerailidad Asaltos G roos ASPE+3/S

0IES5/


I23E0P0E3A+I42 -ara la amenaza de 3E,,0,%S50

el nivel de riesgo es FAL/

KU2E0AFES A +AI6I+A0

FUE2/

0E5UA0

;

;D

0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

8A/

+AI6I+A+I42

+//0

1; PE0S/2AS

O.9 O.9 O.9

O.9 O.9 O.9 1D


O


O O

O

O.9 O.9

O.9 O.9 1

SIS3E8AS  P0/+ES/S O O

O.9

O.9 ;D

!IA8A23E !E 0IES5/

A8E2AOA

I23E0P0E3A+I42

-ara la amenaza de ASA30S G 0B0S el nivel de riesgo es FAL/

-E,S0FAS

ASA30S G 0B0S



*onsolidado análisis de vulnerailidad Asonadas ASPE+3/S KU2E0AFES A +AI6I+A0 0rganizaci"n *apacitaci"n 4otaci"n SUF3/3A

FUE2/

0IES5/ 0E5UA0

;

;D

8A/

+AI6I+A+I42

1; PE0S/2AS

O

O

O.9 O.9

O.9 O.9 1

0E+U0S/S 5ateriales Edificaciones

O.9 O


O.9 O

+//0

Equipos SUF3/3A

O.9

O.9 1


A8E2AOA

O

O

O.9 O.9

O.9 O.9 1

!IA8A23E !E 0IES5/

-E,S0FAS

AS0FA4AS




I23E0P0E3A+I42 -ara la amenaza de AS0FA4AS el

nivel de riesgo es 8E!I/

I23E0P0E3A+I42 !E 0ESU3A!/S Se evidencia que las principales amenazas encontradas en el análisis de vulnerailidad de a la +/8PA:7A son de nivel medio y ajo. 4entro de las Amenazas que requieren de actividades de intervenci"n son# incendios, Asonadas, Hallas Estructurales y movimientos sísmicos y terremotos. -ara el caso de las amenazas de tipo natural $movimientos sísmicos y terremotos' y de tipo social $asonadas' es importante el tema de formaci"n, divulgaci"n y preparaci"n ante este tipo de emergencias, junto la disposici"n de planos y se(alizaci"n de las vías de evacuaci"n, sin dejar de lado la gesti"n con la comunidad y los *uerpos de ayuda e8ternos $omeros del sector, -olicía, *entros Asistenciales, *ruz oja, 4efensa *ivil, 4-AE'. En cuanto a las Amenazas de tipo tecnol"gico $Hallas Estructurales e incendios', es importante contemplar las actividades de mantenimiento preventivo y correctivo de los equipos de traajo e instalaciones el!ctricas2 así mismo la disposici"n de programas de inspecci"n a las instalaciones locativas, equipos de emergencia y a las fuentes de ignici"n. *omo aspecto -ositivo dentro de la +/8PA:7A e8iste un f!rreo compromiso, por adelantar actividades de administraci"n, control y actualizaci"n de emergencias. Se recomienda actualizar las actividades de 4ivulgaci"n y capacitaci"n al personal, traajadores y visitantes del plan de emergencia del %nmuele $Socializaci"n'. Se recomienda verificar el sismo resistencia del %nmuele tomando como referencia el acuerdo FS 6 o FS /O. 3ami!n se recomienda verificar el anclaje de las estanterías uicadas en el edificio.

Se recomienda en todas las oficinas del %nmuele de la *05-AIJA identificar puntos seguros para permanecer en caso de sismos. Al mismo tiempo se sugiere mensualmente realizar una inspecci"n general de todas las instalaciones para identificar# estructuras con fisuras, agrietamientos, hundimientos, deterioro, etc. Se recomienda colocar una se(alizaci"n en todos los ascensores del %nmuele que indique el no uso de !stos en caso de emergencia. Así mismo se requiere de manera inmediata revisar e instalar andas antideslizantes en la totalidad de los escalones de las escaleras internas y e8ternas del edificio -aralelamente se requiere realizar mantenimiento a la rejilla uicada al ajar la escalera e8terna del segundo piso, teniendo en cuenta que se encuentra notalemente deteriorada. 4e igual forma es necesario arreglar los filos de las escaleras e8ternas del %nmuele, toda vez que en el momento de una evacuaci"n a trav!s de estas, se pueden generar accidentes por caídas de personas. Adicionalmente se recomienda remplazar las andas de las escaleras deido a que estas se encuentran muy desgastadas. Es recomendale estalecer o reforzar normas ásicas para reducir el riesgo de incendios y e8plosi"n como# Fo fumar en áreas interiores del %nmuele, Apagar los equipos y herramientas al finalizar la jornada y no sorecargar la toma el!ctrica. En las inspecciones de seguridad a efectuar, verificar aspectos como cales defectuosos, sueltos, instalaciones defectuosas, interruptores defectuosos, taleros sin identificar y equipos sin polo a tierra.

G*apacitar a todo el personal administrativo y flotante $visitantes, contratistas, proveedores, etc.' en procedimientos de reporte y t!cnicas de prevenci"n y protecci"n en caso de acciones terroristas o delincuenciales $Asonadas' dentro de las instalaciones del %nmuele de la *05-AIJA.

8E3/!//57A* A2AISIS !E KU2E0AFII!A! PA0A A A8E2AOA !E 6AAS ES30U+3U0AES E2 A +/8PA:7A Se requiere hacer una inspecci"n a la estructura ojeto del análisis de riesgo y vulnerailidad de la *05-AIJA, el cual apro8imadamente hace un mes fue evacuado en su totalidad como medida de contingencia. En la inspecci"n ocular que se realice se dee oservar lo siguiente#

" Si e8isten grietas y si e8isten, estas deen ser analizadas

" Si e8isten desprendimientos en los recurimientos de los pisos. " %nspeccionar el s"tano del %nmuele y los puntos de ;ni"n entre vigas, placas y columnas a lo largo de cada uno de los pisos, para poder evidenciar que en el inmue%le no existe dao estructural alguno. *on el fin de 5antener la certeza de la no e8istencia de da(os, en la estructura, se recomienda llevar a ca%o los estudios de nivelación planteados por la firma P+A@ los cuales en su informe enuncian se repetirán en un t$rmino de dos meses .

" *on respecto a los tanques de agua uicados en el
8E3/!//57A* A2JISIS !E KU2E0AFII!A! PA0A A A8E2AOA !E 8/KI8IE23/S S7S8I+/S  3E00E8/3/S E2 E I28UEFE !E A +/8PA:7A

Se dee realizar una inspecci"n a la estructura ojeto del análisis de riesgo y vulnerailidad del %nmuele de la *05-AIJA, para oservar y medir las rutas de evacuaci"n e8istentes $pasillos, escaleras y puertas' la respectiva se(alizaci"n de emergencia, así como la distriuci"n de los puestos de traajo y en general las rutas de acceso y circulaci"n que utilizan los traajadores y visitantes del %nmuele, con el fin de emitir recomendaciones acerca de su amplitud y seguridad. *on los hallazgos encontrados y las mediciones efectuadas se procedi" a determinar el n
Anc(o de la Salida en 8etros 2o Piso , -

A2+G/ !E AS SAI!AS E2 8E30/S

/.@O /.@O

A2JISIS !E AS SAI!AS !E EKA+UA+I42 P/0 +A!A U2/ !E /S PIS/S !/2!E SE E2+UE230A A +/8PA:7A A continuaci"n se e8pone un análisis de las salidas de Evacuaci"n por cada uno de los -isos del %nmuele de la *05-AIJA, con relaci"n a la carga má8ima ocupacional. Es importante aclarar que los siguientes cálculos se realizaron con ase la Forma 3!cnica 5E%*AFA 23+ 1=;;, en la cual se estalece que los medios de evacuaci"n se midan en m"dulos de salida de ?O cm y el numeral 1..=.? capacidades de los medios de evacuaci"n, en donde se recomienda que los m"dulos de salida permitan /OO personas má8imo. Al mismo tiempo la Forma ecomienda en su numeral 1../.?. especto al F
1

+A05A 8JMI8A /+UPA+I/2A

//=

!I8E2SI42 !E A SAI!AS >m?

/.@O

2Q PE0S/2AS 8JMI8AS A

+U8PI8IE23/ 0ESPE+3/ A A 23+

EKA+UA0 SE5N2 !I8E2SI42 !E SAI!AS

1=;; >1;; Personas por cada 8odulo de ; cm?

=6>

S%

Seg
personas a />? personas. Al mismo tiempo se deen emitir recomendaciones como medida de mitigaci"n para no sorecargar la salida uicada en el %nmuele, que en este piso se instale una arrera o pared falsa que limite " restringa la salida del personal por la salida encontrada en este mismo nivel, y en camio se oligue a que el personal evacue por la puerta del -iso, junto con el personal de este nivel.

SAI!AS !E E8E05E2+IA !E A +/8PA:7A E8isten en el Edificio deen e8istir dos -uertas de Salida las cuales deen ser#

PUE03A !E SAI!A A* a que da acceso al tercer piso por el costado oriental, la cual tiene una dimensi"n de /.@O mts. PUE03A !E SAI!A F* a que da acceso al segundo piso por el costado 0riental con una dimensi"n de /.@O mts

PUE03A !E SAI!A

!I8E2SI42 !E A SAI!AS >m?

2Q PE0S/2AS 8JMI8AS A EKA+UA0 SE5N2 !I8E2SI42 !E SAI!AS

/.@O /.@O

=> =>

-;E3A A -;E3A B

2Q 8JMI8/ !E PE0S/2AS 'UE PUE!E2 K/KE0 A E!I6I+I/ +/2 , SAI!AS

.

Seg
9

+A23I!A! !E PE0S/2A A K/KE0 A E I28UEFE Personal 6lotante /rden de !ocente Servicios !iario 9 /? =O

3otal

PU23/ !E E2+UE230/ Es el lugar que se designa con el fin de estalecer el conteo final de las personas evacuadas de las diferentes áreas y verificar si todos lograron salir del %nmuele. os sitios de reuni"n final, deen estar alejados un mínimo de =O metros de cualquier edificaci"n y 9O metros de riesgos críticos. Fo deen uicarse en lo posile sore vías p<licas o rutas de acceso a las edificaciones, tampoco deen estar demasiado lejos que implique grandes desplazamientos. 2 En la *05-AIJA el -unto de Encuentro dee estalecerse en# PU23/ !E E2+UE230/ / E8terno -rincipal

UFI+A+I42 Dona Lerde -olideportivo

1?

uego de realizar los anteriores cálculos, se recomiendan efectuar las siguientes actividades con el ojetivo de mitigar y disminuir la vulnerailidad en caso de requerirse una evacuaci"n por causas de un evento de sismo y[o terremoto# GSe dee incluir una se(al e8terna en la puerta del piso, la cual indique que el ingreso es realizado por la otra puerta del piso del %nmuele. -aralelamente se dee garantizar la seguridad de la puerta del piso, toda vez que la apertura de esta puede darse desde el interior del %nmuele. Se recomienda dejar solo las nuevas se(ales de la ruta de evacuaci"n, y retirar las se(ales anteriormente instaladas para no generar confusi"n para los ocupantes del %nmuele GSe deen divulgar a funcionarios y visitantes los puntos de encuentro y rutas de evacuaci"n, así mismo dar a conocer el -lan de Emergencias de la *05-AIJA G%mplementar un programa de inspecciones planeadas en donde se puedan verificar condiciones inseguras en el %nmuele, referentes al esto de l as rutas de evacuaci"n $lires de ostáculos'.

8E3/!//57A* A2JISIS !E KU2E0AFII!A! PA0A A A8E2AOA !E I2+E2!I/S E2 A +/8PA:7A Se dee de realizar una inspecci"n a la estructura ojeto del análisis de riesgo y vulnerailidad de la *05-AIJA, en esta inspecci"n se dee oservar la uicaci"n y tipo de e8tintores, así mismo verificar su estado en cuanto a fecha de recarga, condici"n de man"metros, oquillas, pintura, manija de transporte y activaci"n y su correspondiente se(alizaci"n. o anterior con el fin de emitir recomendaciones acerca de su suficiencia y funcionalidad en caso de presentarse una situaci"n de conato o incendio en el %nmuele. *on la inspecci"n que se lleve a cao se deen encontrar los siguientes Tallazgos# G;n total de 9 E8tintores AB* 5ultiprop"sito, en áreas donde la carga comustile predominante se da por el almacenamiento y presencia de equipos de c"mputo y equipos el!ctricos energizados. -or tal raz"n se dee recomendar que se adquieran y uiquen E8tintores de tipo SolUaflan en la mayoría de oficinas de la *05-AIJA con el fin de que si se presenta un conato de incendio de alg
forma inmediata verificar su uicaci"n y se(alizaci"n actual con el fin mejorar su funcionalidad. -or ejemplo en las áreas donde se encuentran los cuartos de archivo y papel se recomienda disminuir la carga comustile, haciendo una depuraci"n del archivo y traslado de elementos de madera o material comustile en desuso. GSe dee encontrar un E8tintor tipo SolUaflan en el área de informática. 4eido a la *arga comustile de tipo *, Se recomienda aumentar el n
9os os ries riesgo goss disp disper erso soss o con con much mucha a sepa separa raci ci"n "n se dee deen n prot proteg eger er individualmente. *omo por ejemplo los cuarto de racU y paneles y sistemas de caleados. Allí se recomienda que se haga un estudio para la uicaci"n de detectores de humo. 9 El e8tintor de incendios en la cercanía de un riesgo se dee localizar cuidadosamente para que est! accesile cuando se presente un incendio sin riesgos innecesarios para el operador.

FIFI/50A67A

ASEK, *ompendio de Formas egales sore Salud 0cupacional. Bogotá 4.*., *olomia. Edici"n actualizada =OO6. *005B *005B%A. %A. 5%F%S3 5%F%S3E% E%0 0 4E -03E* -03E**%X *%XF F S0*%A S0*%A.. 5anua 5anuall para para la elaoraci"n de planes empresariales de emergencias y contingencias. H;F4A*%XF 5A-HE. 5anual para control de incendios. Editorial 5apfre S.A. 5adrid, /9. 0R;EA ., 5. E. -lan de evacuaci"n de la facultad de enfermería, una e8periencia piloto para la ;niversidad Facional – Sede Bogotá. ;niversidad Facional de *olomia, Hacultad de Enfermería. Bogotá. =OO/. @O pp. -0S%3%LA *ompa(ía de Seguros N A- $=O/O, 0cture =?G=@'. Análisis de Amenaza. 5aterial e8puesto en el 3aller de Hormaci"n en Kesti"n de -romoci"n y -revenci"n. Bogotá 4.*.

SE5U0I!A! 45I+A* /%jetivo 5eneral* 4esarrollar una consultoría de seguridad en PA *05-AIJAQ *05-AIJAQ para determinar diversos factores que intervienen para lograr mejorar la seguridad de la informaci"n en la organizaci"n. 0jetivos Específicos# *onocer de forma detallada la metodología que se implementara para realizar una correcta consultoría de seguridad a la compa(ía. %mplementar de forma correcta y eficiente la 5etodología de Análisis y Kesti"n de iesgos de los Sistemas de %nformaci"n. ealizar un planteamiento de análisis de iesgos de seguridad con miras a identificar vulnerailidades así como tami!n los riesgos potenciales y políticas de la compa(ía Brindar un informe detallado en el cual se rindaran soluciones específicas para aplacar con los riesgos o amenazas con el fin de minimizar los ataques a los que enfrenta la *05-AIJA. *05-AIJA. Hormular en ase al análisis de riesgos de quien se dee proteger los activos de la compa(ía ya sean estos usuarios ine8pertos como atacantes e8ternos, además de las aplicaciones a las cuales se dee tener usos restringidos considerados como fundamentales para la organizaci"n. esolver el planteamiento propuesto en el caso, que consiste en enlistar los activos que conformen el sistema informático, suponer si uno de los equipos de c"mputo se infectara con gusano $%&orm', )qu! medidas se deerían tomar+, qu! se deería hacer en el supuesto caso de que se deiera camiar un disco duro da(ado $por ejemplo# se decide tirarlo en el ote de asura'. )Yu! implica esta acci"n+ )Yu! se podría hacer en este caso+, )*on qu! aspectos legales están cumpliendo y cuáles requieren atenci"n+, respecto a la seguridad, )qu! aspectos deen mejorarse+

P#antea$iento. La #resente eviden$ia de a#rendiza%e tiene $o&o 'nalidad identi'$ar los #rin$i#ales ele&entos ()e intervienen en la seg)ridad de la inor&*ti$a+ s)s $ara$terísti$as+ venta%as , desventa%as+ &ediante el an*lisis de )n $aso donde se #odr* observar el #roble&a+ ne$esidad o *rea de o#ort)nidad+ $onsiderando el riesgo de la #-rdida de inor&a$i.n/

%escripci&n de #a !o$pa'(a. Conformada por una oficina: tiene 4 computadoras; computadoras; una de ellas tiene comentado comentado 1 multifuncional. Todas Todas están conectadas mediante cable al servidor, Dirección: 1 computadora conectada mediante red inalámbrica, la cual contiene el respaldo de toda la información de la empresa, servidor con servicio de internet, sala de reuniones: 1 computadora portátil, proector  pantalla, mesa con ! sillas, personal: 1 director, 4 traba"adores, soft#are: sistemas operativos, pro$ramas de aplicación espec%fica, antivirus  fire#all.

Misi&n.

e'$ien$ia+ al &enor $osto #osible+ a#li$ando las te$nologías de #)nta/

)isi&n Ser la o&#aía líder en el se$tor de Inor&*ti$a en -i$o $on los &a,ores índi$es de servi$ios al #4bli$o $on &a,or -ito+ ore$iendo los &e%ores servi$ios de $alidad/

Po#(ticas. )estro $o&#ro&iso $on n)estros $lientes es brindar )n servi$io servi$ io integral A n)estros $lientes les brindare&os el res#aldo re()erido #ara el &e%or desarrollo de s)s a$tividades/ A n)e n)estr stros os $li $lient entes es les bri brinda nda&os &os ase asesor soría ía #r #reve eventi ntiva va , )n serv se rvi$ i$io io in inte tegr gral al en la rev evis isi. i.n n , at aten en$i $i.n .n a to todo do ti ti#o #o de #rob #r oble le&* &*ti ti$a $ass in ino or& r&*t *ti$ i$as as en n) n)est estra rass in insta stala la$i $ion ones es , en servi$io a do&i$ilio/ 7n a&bos $asos+ $on )n #ersonal alta&ente $a#a$itado , a )n #re$io $o&#etitivo+ $)&#liendo , s)#erando s)s e#e$tativas+ &e%orando $ont $o ntin in)a )a&e &ent nte e el $o $ont ntro roll de n) n)est estro ross #r #ro$ o$es esos os #o #orr &e &edi dio o de )n e'$a e' $azz Si Sist ste& e&a a de Ge Gest sti. i.n n de la al alid idad ad #ar ara a ben ene' e'$i $io o de la $o&#aía+ los $lientes , $olaboradores

Organizaci&n *nterna de #a !o$pa'(a. )entan $on )n dire$tor+ , $)atro traba%adores/

P#antea$iento de# pro+#e$a. 7sta $o&#aía a ido #resentando la sig)iente #roble&*ti$a+ ,a ()e asta este &o&ento no abían $ontado $on an*lisis de riesgo+ #ara #ara #ode #oderr eval eval)a )arr ()()- tan tan v)ln v)lner erab able le est* est*n n s)s s)s e()i e()i#o #oss a las las dierentes a&enazas/ ,ituaci&n actua#: eiste actua#: eiste )na #olíti$a de seg)ridad $ono$ida #or todos+ #ero la $o&#)tadora de la dire$$i.n+ #or )na varia$i.n el-$tri$a+ s)ri. daos en la #la$a base , dis$o d)ro+ #or lo ()e deben $a&biarse/ 9or otra #arte se observ. ()e el a$$eso a la inor&a$i.n esta v)lnerable ,a ()e no se $)enta $on )na seg)ridad #ara #er&itir el a$$eso al e()i#o donde se en$)entra la inor&a$i.n i&#ortante/ De $ontin)ar esta #roble&*ti$a la $o&#aía $orre riesgos de

no eiste las &edidas de seg)ridad ()e se deben de i&#le&entar #ara la inor&a$i.n i&#ortante+ , )n robo de inor&a$i.n #or la $o&#eten$ia+ o #or #arte de e&#leados ()e &ane%en los re$)rsos+ entre otros riesgos ()e se #resentaran &*s adelante/ 9ara &*s o &enos $ontrib)ir a la sol)$i.n de este #roble&a se #ro#one a#li$ar la &etodología AG7RI:+ a esta $o&#aía #ara $ontrarrestar alg)nos de los #roble&as antes &en$ionados/

%E,!R*P!*-N %E "A METO%O"OA UT*"*/A%A.

MAER*T 0 versi&n . Metodo#og(a de An2#isis y esti&n de Riesgos de #os ,iste$as de *n3or$aci&n agerit es )na &etodología de An*lisis , Gesti.n de Riesgos de los Siste&as de Inor&a$i.n elaborada #or el onse%o S)#erior de Ad&inistra$i.n 7le$tr.ni$a de 7s#aa #ara &ini&izar los riesgos de la i&#lanta$i.n , )so de las :e$nologías de la Inor&a$i.n+ eno$ada a las Ad&inistra$iones 94bli$as/ A$t)al&ente est* en s) versi.n 2/ 7l onse%o S)#erior de Ad&inistra$i.n 7le$tr.ni$a a elaborado agerit , #ro&)eve s) )tiliza$i.n $o&o res#)esta a la #er$e#$i.n de ()e la Ad&inistra$i.n de#ende de or&a $re$iente de las te$nologías de la inor&a$i.n #ara el $)&#li&iento de s) &isi.n/ La raz.n de ser de agerit est* dire$ta&ente rela$ionada $on la generaliza$i.n del )so de los &edios ele$tr.ni$os+ inor&*ti$os , tele&*ti$os+ ()e s)#one )nos bene'$ios evidentes #ara los $i)dadanos; #ero ta&bi-n da l)gar a $iertos riesgos ()e deben &ini&izarse $on &edidas de seg)ridad ()e generen $on'anza/
An2#isis de Riesgos 7l an*lisis de riesgos es )na a#roi&a$i.n &et.di$a #ara deter&inar el riesgo sig)iendo )nos #asos #a)tados 4 Deter&inar los a$tivos relevantes #ara la o&#aía+ s) interrela$i.n , s) valor+ en el sentido de ()- #er%)i$io =$oste> s)#ondría s) degrada$i.n/

a$tivos 4 7sti&ar el i&#a$to+ de'nido $o&o el dao sobre el a$tivo derivado de la &aterializa$i.n de la a&enaza/ 4 7sti&ar el riesgo+ de'nido $o&o el i&#a$to #onderado $on la tasa de o$)rren$ia =o e#e$tativa de &aterializa$i.n> de la a&enaza/ "a siguiente 5gura recoge e# an2#isis de riesgos6 cuyos pasos se deta##an en #as siguientes secciones:

Paso 1: Activos 7l a$tivo esen$ial es la inor&a$i.n ()e &ane%a el siste&a; o sea los datos/ ? alrededor de estos datos se #)eden identi'$ar otros a$tivos relevantes Los servi$ios ()e se #)eden #restar gra$ias a a()ellos datos+ , los servi$ios ()e se ne$esitan #ara #oder gestionar di$os datos/ Las a#li$a$iones inor&*ti$as =sot!are> ()e #er&iten &ane%ar los datos/ Los e()i#os inor&*ti$os =ard!are> , ()e #er&iten os#edar datos+ a#li$a$iones , servi$ios/ Los so#ortes de inor&a$i.n ()e son dis#ositivos de

inor&*ti$o/ Las redes de $o&)ni$a$iones ()e #er&iten inter$a&biar datos/ Las instala$iones ()e a$ogen e()i#os inor&*ti$os , de $o&)ni$a$iones/ Las #ersonas ()e e#lotan ) o#eran todos los ele&entos anterior&ente $itados/

Tipos de activos a deter$inar: [D] Datos / Información

Los datos son el $oraz.n ()e #er&ite a )na organiza$i.n #restar s)s servi$ios/ Son en $ierto sentido )n a$tivo abstra$to ()e ser* al&a$enado en e()i#os o so#ortes de inor&a$i.n =nor&al&ente agr)#ado en or&a de bases de datos> o ser* transerido de )n l)gar a otro #or los &edios de trans&isi.n de datos/ [SW] Aplicaciones (software)

Se re'ere a tareas ()e an sido a)to&atizadas #ara s) dese&#eo #or )n e()i#o inor&*ti$o/ Las a#li$a$iones gestionan+ analizan , transor&an los datos #er&itiendo la e#lota$i.n de la inor&a$i.n #ara la #resta$i.n de los servi$io/ [HW] Equipos informáticos (ar!ware)

@ienes &ateriales+ ísi$os+ destinados a so#ortar dire$ta o indire$ta&ente los servi$ios ()e #resta la organiza$i.n+ siendo #)es de#ositarios te&#orales o #er&anentes de los datos so#orte de e%e$)$i.n de las a#li$a$iones inor&*ti$as o res#onsables del #ro$esado o la trans&isi.n de datos/ [SI] Soportes !e información

Se $onsideran dis#ositivos ísi$os ()e #er&iten al&a$enar inor&a$i.n de or&a #er&anente o+ al &enos+ d)rante largos #eriodos de tie&#o/ [A"#] Equipamiento au$iliar

Se $onsideran otros e()i#os ()e sirven de so#orte a los siste&as de inor&a$i.n+ sin estar dire$ta&ente rela$ionados $on datos/

%ependencias A#are$e $o&o i&#ortante el $on$e#to de de#enden$ias entre a$tivosB o la &edida en ()e )n a$tivo s)#erior se vería ae$tado #or

$)ando la &aterializa$i.n de )na a&enaza en el a$tivo inerior tiene $o&o $onse$)en$ia )n #er%)i$io sobre el a$tivo s)#erior/ Inor&al&ente #)ede inter#retarse ()e los a$tivos ineriores son los #ilares en los ()e se a#o,a la seg)ridad de los a$tivos s)#eriores/ on re$)en$ia se #)ede estr)$t)rar el $on%)nto de a$tivos en $a#as+ donde las $a#as s)#eriores de#enden de las ineriores+ #ara n)estro $aso de est)dio los niveles de de#enden$ia son %apa &'

" " " " " "

7l siste&a de inor&a$i.n #ro#ia&ente di$o 7()i#os inor&*ti$os =ard!are> A#li$a$iones =sot!are> o&)ni$a$iones So#ortes de inor&a$i.n dis$os+ $intas+ et$/ 7()i#a&iento A)iliar

%apa '

10 11 12

La inor&a$i.n Datos eta"datos estr)$t)ras+ índi$es+ $laves de $ira+ et$/

%i$ensiones de va#oraci&n Las di&ensiones se )tilizan #ara valorar las $onse$)en$ias de la &aterializa$i.n de )na a&enaza/ La valora$i.n ()e re$ibe )n a$tivo en )na $ierta di&ensi.n es la &edida del #er%)i$io #ara la organiza$i.n si el a$tivo se ve daado en di$a di&ensi.n/ 7%8 %isponi+i#idad Aseg)ra&iento de ()e los )s)arios a)torizados tienen a$$eso $)ando lo re()ieran a la inor&a$i.n , s)s a$tivos aso$iados/ C)- i&#ortan$ia tendría ()e el a$tivo no est)viera dis#onibleE Fn a$tivo tiene )n gran valor desde el #)nto de vista de dis#onibilidad $)ando si )na a&enaza ae$tara a s) dis#onibilidad+ las $onse$)en$ias serían graves/ 7*8 *ntegridad de #os datos

C)- i&#ortan$ia tendría ()e los datos )eran &odi'$ados )era de $ontrolE Los datos re$iben )na alta valora$i.n desde el #)nto de vista de integridad $)ando s) altera$i.n+ vol)ntaria o inten$ionada+ $a)saría graves daos a la organiza$i.n/

7!8 con5dencia#idad de #os datos Aseg)ra&iento de ()e la inor&a$i.n es a$$esible s.lo #ara a()ellos a)torizados a tener a$$eso/ C)- i&#ortan$ia tendría ()e el dato )era $ono$ido #or #ersonas no a)torizadasE Los datos re$iben )na alta valora$i.n desde el #)nto de vista de $on'den$ialidad $)ando s) revela$i.n $a)saría graves daos a la organiza$i.n/

7A9,8 autenticidad de #os usuarios de# servicio Aseg)ra&iento de la identidad ) origen/ C)- i&#ortan$ia tendría ()e ()ien a$$ede al servi$io no sea real&ente ()ien se $reeE La a)tenti$idad de los )s)arios de )n servi$io es lo $ontrario de la o#ort)nidad de ra)de o )so no a)torizado de )n servi$io/ 7A9%8 autenticidad de# origen de #os datos Aseg)ra&iento de la identidad ) origen/ C)- i&#ortan$ia tendría ()e los datos no )eran real&ente i&#)tables a ()ien se $reeE Los datos re$iben )na elevada valora$i.n desde el #)nto de vista de a)tenti$idad del origen $)ando )n dee$to de i&#)ta$i.n $a)saría graves ()ebrantos a la organiza$i.n/ :í#i$a&ente+ se abilita la o#ort)nidad de re#)dio/

)A"ORA!*-N "a va#oraci&n puede ser cuantitativa con una cantidad nu$;rica< o cua#itativa en a#guna esca#a de nive#es<. "os criterios $2s i$portantes a respetar son: 

di&ensiones a 'n de #oder $o&binar valores #ro#ios , valores a$)&)lados+ así $o&o #oder deter&inar si es &*s grave el dao en )na di&ensi.n o en otra/ 

Re#atividad: 7s i&#ortante #oder relativizar el valor de )n a$tivo en $o&#ara$i.n $on otros a$tivos/ Se a elegido )na es$ala detallada de tres valores I&#ortan$ia del A$tivo alor

riterio

3

Alto

De gran i&#ortan$ia a la organiza$i.n

2

edio De i&#ortan$ia a la organiza$i.n

1

@a%o

De &enor i&#ortan$ia a la organiza$i.n

Paso : A$enazas 7l sig)iente #aso $onsiste en deter&inar las a&enazas ()e #)eden ae$tar a $ada a$tivo/ Las a&enazas son $osas ()e o$)rrenB/ ?+ de todo lo ()e #)ede o$)rrir+ interesa lo ()e #)ede #asarle a n)estros a$tivos , $a)sar )n dao/

Tipos de a$enazas a deter$inar: 7N8 %esastres natura#es

S)$esos ()e #)eden o$)rrir sin interven$i.n de los seres )&anos $o&o $a)sa dire$ta o indire$ta/ 7*8 %e origen industria# S)$esos ()e #)eden o$)rrir de or&a a$$idental+ derivados de la a$tividad )&ana de ti#o ind)strial/ 7stas a&enazas #)eden darse de or&a a$$idental o deliberada/ 7A8 Ata>ues intencionados Hallos deliberados $a)sados #or las #ersonas/ La n)&era$i.n no es $onse$)tiva #ara $oordinarla $on los errores no inten$ionados+ &)$as ve$es de nat)raleza si&ilar a los ata()es deliberados+ di'riendo 4ni$a&ente en el #ro#.sito del s)%eto/

9ara $ada a&enaza se #resenta )n $)adro $o&o el sig)iente 7c&digo8 T(tu#o descriptivo de #a a$enaza %i$ensiones: Tipos de activos: 1/ De seg)ridad ()e se #)eden ver )e se #)eden ver ae$tados ae$tadas #or este ti#o de #or este a&enaza+ ordenadas de &*s a &enos relevante/ ti#o de a&enazas

%escripci&n: o&#le&entaria o &*s detallada de la a&enaza lo ()e le #)ede o$)rrir a a$tivos del ti#o indi$ado $on las $onse$)en$ias indi$adas/

)a#oraci&n de #as a$enazas. )ando )n a$tivo es ví$ti&a de )na a&enaza+ no se ve ae$tado en todas s)s di&ensiones+ ni en la &is&a $)antía/ Fna vez deter&inado ()e )na a&enaza #)ede #er%)di$ar a )n a$tivo+ a, ()e esti&ar $)*n v)lnerable es el a$tivo+ en dos sentidos %egradaci&n: $)*n #er%)di$ado res)ltaría el a$tivo ?recuencia: $ada $)*nto se &aterializa la a&enaza La degrada$i.n &ide el dao $a)sado #or )n in$idente en el s)#)esto de ()e o$)rriera/ Dao causa!o por la amena*a

alor

riterio

3

Alto

Dao grave

2

edio Dao i&#ortante

1

@a%o

Dao &enor

La re$)en$ia #one en #ers#e$tiva a()ella degrada$i.n+ #)es )na a&enaza #)ede ser de terribles $onse$)en$ias #ero de &), i&#robable &aterializa$i.n; &ientras ()e otra a&enaza #)ede ser de &), ba%as $onse$)en$ias+ #ero tan re$)ente $o&o #ara a$abar a$)&)lando )n dao $onsiderable/ +recuencia con que suce!e la amena*a,

alor

riterio

3

Alto

@astante Hre$)ente

2

edio Hre$)ente

1

@a%o

9o$o Hre$)ente

Paso @: %eter$inaci&n de# i$pacto

de la &aterializa$i.n de )na a&enaza/ ono$iendo el valor de los a$tivos =en varias di&ensiones> , la degrada$i.n ()e $a)san las a&enazas+ es dire$to derivar el i&#a$to ()e estas tendrían sobre el siste&a/ %lasi-cación !el Impacto

alor

riterio

3

Alto

Alto i&#a$to

2

edio I&#a$to &oderado

1

@a%o

@a%o i&#a$to

Se #)ede $al$)lar el i&#a$to en base a tablas sen$illas de doble entrada D7GRADAI 

I9A:

ALR

@



A

A



A

A



@



A

@

@

@



A()ellos a$tivos ()e re$iban )na $ali'$a$i.n de i&#a$to alto =A> deberían ser ob%eto de aten$i.n in&ediata/

Paso : %eter$inaci&n de# riesgo Se deno&ina riesgo a la &edida del dao #robable sobre )n siste&a/ ono$iendo el i&#a$to de las a&enazas sobre los a$tivos+ es dire$to derivar el riesgo sin &*s ()e tener en $)enta la re$)en$ia de o$)rren$ia/ 7l riesgo $re$e $on el i&#a$to , $on la re$)en$ia/ %lasi-cación !el .ieso

alor

riterio

3

Alto

Alto riesgo

2

edio Riesgo &oderado

1

@a%o

@a%o riesgo

9)diendo $o&binarse i&#a$to , re$)en$ia en )na tabla #ara $al$)lar el riesgo

HR7F7IA

RI7SG

I9A:

@



A

A



A

A



@



A

@

@

@



A()ellos a$tivos ()e re$iban )na $ali'$a$i.n de riesgo alto =A> deberían ser ob%eto de aten$i.n in&ediata/ Los ()e re$iban )na $ali'$a$i.n de riesgo alto+ deberían ser ob%eto de #lani'$a$i.n in&ediata de salvag)ardas/

%E,ARRO""O %E "A METO%O"O*A.

Descripción !el proceso !e i!enti-cación !e acti0os, Entre0istas,

Se deben realizar dos entrevistas ()e se desarrollan a dos ti#os de #ersonas dierentes 1/ A )n en$argado del de#arta&ento de Re$)rsos <)&anos ()e nos debe brindar inor&a$i.n general de la $o&#aía+ , alg)nos datos b*si$os de la &is&a/ 2/

La seg)nda entrevista se debe realizar a )na #ersona en$argada del de#arta&ento de $ontabilidad ()e $)ente $on )n a$$eso a toda la inor&a$i.n de la $o&#aía+ , los a$tivos ()e esta $o&#aía #osee/ Universidad A+ierta y a %istancia de M;ico ?acu#tad de !iencia B2sica e *ngenier(a !arrera de *ngenier(a en %esarro##o de ,o3tCare ,eguridad de #a *n3or$2tica E$presa: No$+re: !argo: O+jetivo: ono$er es#e$í'$a&ente la inraestr)$t)ra de ard!are , sot!are de la $o&#aía+ #ara identi'$ar las dierentes v)lnerabilidades , a&enazas de la $o&#aía+ , así brind*ndoles )n an*lisis de riesgo ee$tivo/ *ndicaciones: on el 'n de $ono$er las v)lnerabilidades , a&enazas de la $o&#aía #ara ()e esta $)&#la $on los re()isitos , e#e$tativas ()e la $o&#aía ne$esita+ soli$ita&os s) $olabora$i.n #ara el llenado de la sig)iente en$)esta $ontestando las sig)ientes #reg)ntas/ De ante &ano &)$as gra$ias #or s) $olabora$i.n/

1.

C)*l es el r)bro de la o&#aíaE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

.

Con $)*ntos de#arta&entos $)enta la o&#aíaE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

@.

Con $)antas $o&#)tadoras $)enta $ada de#arta&entoE

.

C)enta $on )n servidor de Internet , de datos la $o&#aíaE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

D.

:ienen )n de#arta&ento en$argado de la ad&inistra$i.n del servidor+ o este traba%o lo realiza )na #ersona es#e$í'$a/ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

.

C7stos de#arta&entos tienen a$$eso a InternetE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

F.

C)- )s)arios son los ()e tienen a$$eso a InternetE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

G.

C
H.

C)- tan re$)ente&ente lo an i&#le&entadoE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1I. 7staría )sted de a$)erdo ()e $o&o gr)#o de $ons)ltores le brinde&os )na &etodología de an*lisis de riesgo/ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

Universidad A+ierta y a %istancia de M;ico ?acu#tad de !iencia B2sica e *ngenier(a !arrera de *ngenier(a en %esarro##o de ,o3tCare ,eguridad de #a *n3or$2tica

No$+re: !argo: O+jetivo: ono$er es#e$í'$a&ente la inraestr)$t)ra de ard!are , sot!are de la $o&#aía+ #ara identi'$ar las dierentes v)lnerabilidades , a&enazas de la $o&#aía+ , así brind*ndoles )n an*lisis de riesgo ee$tivo/ *ndicaciones: on el 'n de $ono$er las v)lnerabilidades , a&enazas de la $o&#aía #ara ()e esta $)&#la $on los re()isitos , e#e$tativas ()e la $o&#aía ne$esita+ soli$ita&os s) $olabora$i.n #ara el llenado de la sig)iente en$)esta $ontestando las sig)ientes #reg)ntas/ De ante &ano &)$as gra$ias #or s) $olabora$i.n/ 1.

7l *rea de inor&*ti$a C$)enta $on )n l)gar seg)ro #ara el al&a$ena&iento de los datos ísi$a&enteE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

.

Los e()i#os de $.&#)to C$)entan $on )n siste&a de ali&enta$i.n el-$tri$aE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ CDe ()- ti#oE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

@.

7l siste&a de $.&#)to C$)enta $on )n $ableado seg)roE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

.

Con ()e ti#o de ard!are $)enta la $o&#aíaE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

D.

C)- ti#o de servidor tienenE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

.

C)*le

lo

i$ios de Inte

t

los

ti

los

JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

F.

C)- oras son *biles #ara a$$eder a estos servi$iosE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

G.

Con ()e ti#o de a#li$a$iones $)enta el e()i#oE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

H.

Con ()e siste&a o#erativo $)neta el e()i#oE

JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1I.

C)- de#arta&entos $)entan $on ese siste&a o#erativoE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

11.

7stos e()i#os de $.&#)to C#oseen antivir)sE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1.

C)- antivir)s )tilizan/ Se en$)entran registrados $on alg)na li$en$iaE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1@. 7l antivir)s ()e )tilizan a$t)al&ente $)&#le $on los re()eri&ientos de la $o&#aía/ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1.

CFtilizan en el servidor alg4n ti#o de 're!allE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1D.

Las #ersonas ()e a$$edan al e()i#o de $.&#)to entran $on alg)na

JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

1. Las a#li$a$iones $onsideradas )nda&entales C$)entan $on alg4n ti#o de $ontrasea o )s)arios es#e$í'$osE JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

*denti5caci&n de Activos. Ta+#as de inventario de activos %eparta$ento: Dire$$i.n No %escripci&n 1

o&#)tadoras 0ontrol de #re$ios+ Dell+

1

?ina#idad

!ategor (a

!riticida d

Alto

&edio

9ro&o$iones+ #)bli$idad

I&#resora anon+

9)bli$a$iones e

#ara todo el

i&#resiones

de#arta&ento

%eparta$ento: '$ina No %escripci&n 

o&#)tadoras Dell

1

I&#resora

?ina#idad 0ontrol de entas+ $lientes+ #roveedores+

!ategor(a !riticidad
Alto

&edio

ba%o

$otiza$iones

Re#ortes ventas+ #re$ios

9anasoni$+ #ara e i&#resiones varias todo el

de#arta&ento

1

S$anner #ara

0a#t)ra de datos+

%eparta$ento: Sala de re)niones No %escripci&n 1

o&#)tadora

?ina#idad

!ategor(a !riticidad

9resenta$iones

Alto

&edio

ba%o

Dell+ 9ortatil

1

I&#resora <9 I&#resiones varias del de#arta&ento

1

9ro,e$tor #ara

Re#ortes , $otiza$iones+

todo el

de a$)erdo al

de#arta&ento

De#arta&ento/

1

S$anner

Fso del Gerente

ba%o

1

2ode&

=0one3i.n a Internet>

&edio

&edio

s#eedto)$er #ertene$e al #roveedor 1

Ha3 ,

Fso del Gerente

Hoto$o#iadora

*denti5caci&n de A$enazas Ta+#as de a$enazas y vu#nera+i#idades

%esastres Natura#es 7%esN8 7%esN.18 ?uego Tipos de activos:

%i$ensiones:

M MDisN Dis#onibilidad MSIN So#ortes de Inor&a$i.n M7AFON 7()i#a&iento A)iliar %escripci&n

1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

Si eisten sensores de )&o o alar&a $ontra in$endios o eisten s)'$ientes etintores de in$endios+ o no est*n distrib)idos en los sitios $laves de &ane%o de inor&a$i.n/ o a, #ro$edi&ientos de e&ergen$ia ante )n in$endio/ 7isten &ateriales inPa&ables $er$a de los sitios $ríti$os de &ane%o de inor&a$i.n/

%i$ensiones: MDisN Dis#onibilidad

MSIN So#ortes de Inor&a$i.n

%escripci&n: In)nda$iones 9osibilidad de ()e el ag)a dae #or $o&#leto los re$)rsos del siste&a/ 1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

7iste la #osibilidad de ()e a,a 'ltra$i.n de ag)a en la -#o$a de invierno en los l)gares donde se en$)entra e()i#o inor&*ti$o/

A$enazas de origen industria# 7*ndus.8 7*ndus.18 !orte de# ,u$inistro E#;ctrico Tipos de activos: M


MSIN So#ortes de Inor&a$i.n M7AFON 7()i#a&iento A)iliar %escripci&n: 7l ()e a,a )n $orte #er&anente o $orto de energía el-$tri$a/

o $)entan a4n $on )na #lanta el-$tri$a #ara este ti#o de e&ergen$ias/ o todos los e()i#os inor&*ti$os son ali&entados &ediante F9S/ ortes de energía #rolongados =&*s de veinte &in)tos> re()erir*n ()e los e()i#os de &isi.n $ríti$a de la instit)$i.n sean a#agados/ o eistir* dis#onibilidad de los servi$ios de inor&a$i.n en la instit)$i.n d)rante el la#so ()e d)re el $orte de energía/ Los siste&as el-$tri$os #odrían ser s)s$e#tibles a $ortos $ir$)itos ()e #odrían #rovo$ar la interr)#$i.n del s)&inistro total o #ar$ial/ 7l $orte de energía #odría de%ar sin traba%ar al #ersonal de la $o&#aía/ 7*ndus.8 !ondiciones *nadecuadas de Te$peratura Tipos de activos: M


MSIN So#ortes de Inor&a$i.n M7AFON 7()i#a&iento A)iliar %escripci&n: De'$ien$ias en la $li&atiza$i.n de los lo$ales+ e$ediendo los &*rgenes de traba%o de los e()i#os e$esivo $alor/ 1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

o eiste )n &e$anis&o de aire a$ondi$ionado #ara toda la $o&#aía/ 9resentan )n a&biente en la &a,oría de de#arta&entos $on $alor+ e$ediendo la te&#erat)ra de las &*()inas/ 7*ndus.@8 %egradaci&n de #os soportes de a#$acena$iento de #a in3or$aci&n Tipos de activos:

%i$ensiones:

MSIN So#ortes de Inor&a$i.n

MDisN Dis#onibilidad

%escripci&n: o&o $onse$)en$ia del #aso del tie&#o 1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

Los ba$Q)#s se a$en en &edios .#ti$os =DDs , Ds> Do$)&entos en #a#el no se $onvierten a otro &edio =no se digitalizan>/ 7stos do$)&entos son s)s$e#tibles a los daos ()e #)eda s)rir el #a#el $o&o $onse$)en$ia de )n #ro$eso de ar$ivado inade$)ado o daos #rovo$ados #or el #aso del tie&#o/

A$enazas a !ausa de Ata>ues *ntencionados 7A9*nt.8 7A9*nt.18 Manipu#aci&n de #a !on5guraci&n Tipos de activos: MDN Datos  inor&a$i.n MSKN A#li$a$iones =sot!are> M

%i$ensiones: 1 / MIN Integridad 2 / MN on'den$ialidad 3 / MAJSN A)tenti$idad del servi$io  / MAJDN A)tenti$idad de los datos T / MDN Dis#onibilidad

%escripci&n: 9r*$ti$a&ente todos los a$tivos de#enden de s) $on'g)ra$i.n , -sta de la diligen$ia del ad&inistrador #rivilegios de a$$eso+ P)%os de a$tividades+ registro de a$tividad+ en$a&ina&iento+ et$/


o eiste )n siste&a #ara dete$$i.n de intr)sos dentro de la red de inor&a$i.n/ o &antienen )n siste&a de &onitoreo $onstante en el $)al dete$ten noti'$a$iones a)to&*ti$as a ()ienes ad&inistran la red/ )n$a an i&#le&entado )n nivel de #olíti$as de seg)ridad $o&o el )so de $ontraseas+ , el $a&bio $onstante de estas/ o &antienen )n siste&a de A$tive Dire$tor, ) otros servi$ios/ 7A9*nt.8 ,up#antaci&n de #a *dentidad de# Usuario Tipos de activos:

%i$ensiones:

MSKN A#li$a$iones =sot!are>

1/ MN on'den$ialidad 2 / MAJSN A)tenti$idad del servi$io 3

%escripci&n: )ando )n ata$ante $onsig)e a$erse #asar #or )n )s)ario a)torizado+ disr)ta de los #rivilegios de este #ara s)s 'nes #ro#ios/ 7sta a&enaza #)ede ser #er#etrada #or #ersonal interno+ #or #ersonas a%enas a la rganiza$i.n o #or #ersonal $ontratado te&#oral&ente/


o a, restri$$iones sobre la $antidad de sesiones ()e )n )s)ario #)ede ini$iar/ :a&#o$o eisten restri$$iones sobre las esta$iones de traba%o sobre las $)ales los )s)arios #)eden ini$iar sesi.n+ a)n a #esar de ()e de &anera ísi$a+ $ada )s)ario tiene asignado )n #)esto de traba%o , )na esta$i.n de traba%o/ o se an i&#le&entado a nivel de las #olíti$as de seg)ridad el )so de $ontraseas )ertes , el $a&bio obligatorio de estas en or&a #eri.di$a/

o eiste dentro de la ad&inistra$i.n de )s)arios+ dire$tivas o #olíti$as ()e desabilite a los )s)arios ()e #or diversas razones se a)senten de s)s #)estos de traba%o en #eriodos te&#orales relativa&ente largos+ $o&o #or e%e&#lo $)ando alg4n )s)ario est* de va$a$iones/ 7l #ro$eso #ara dar de alta , de ba%a a los )s)arios+ $)ando entran a or&ar #arte de la organiza$i.n o $)ando de%an de traba%ar en la &is&a+ no es a)to&*ti$o/ M

%i$ensiones: 1 / MN on'den$ialidad 2 / MIN Integridad

%escripci&n: ada )s)ario disr)ta de )n nivel de #rivilegios #ara )n deter&inado #ro#.sito; $)ando )n )s)ario ab)sa de s) nivel de #rivilegios #ara realizar tareas ()e no son de s) $o&#eten$ia+ a, #roble&as/


o eisten #ro$edi&ientos de revisi.n #eri.di$a de los dere$os , #er&isos ee$tivos de los )s)arios+ #ara $o&#robar si debido a )n $a&bio de $on'g)ra$i.n+ o a )na a$$i.n err.nea o indebida se le an $on$edido a )n )s)ario o gr)#o de )s)arios &*s dere$os , #er&isos de los ()e le $orres#onden/ o eisten siste&as de &onitoriza$i.n en línea ()e dete$ten , generen alar&as , noti'$a$iones a)to&*ti$as a los ad&inistradores de red si se e%e$)tan $a&bios o altera$iones en la $on'g)ra$i.n ()e #)dieran ae$tar el )n$iona&iento nor&al de los siste&as/ o eisten &e$anis&os de $ontrol ()e dete$ten , #revengan #osibles ab)sos de #rivilegios en las a#li$a$iones/

Tipos de activos:

%i$ensiones:

MSKN A#li$a$iones =sot!are> M


MSIN So#ortes de Inor&a$i.n %escripci&n: Ftiliza$i.n de los re$)rsos del siste&a #ara 'nes no #revistos+ tí#i$a&ente de inter-s #ersonal %)egos+ $ons)ltas #ersonales en Internet+ bases de datos #ersonales+ #rogra&as #ersonales+ al&a$ena&iento de datos #ersonales+ et$/ 1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

o eisten erra&ientas de $ontrol de $ontenido o &onitoriza$i.n de tr*'$o #ara el )so de Internet ) otros servi$ios de la inraestr)$t)ra de red , los siste&as de inor&a$i.n/ :a&#o$o se i&#le&entan inventarios a)to&atizados de sot!are , ard!are #ara $o&#robar ()e no se a,an instalado $o&#onentes adi$ionales , no a)torizados a los e()i#os de los )s)arios/ 7A9*nt.D8 %i3usi&n de so3tCare da'ino Tipos de activos:

%i$ensiones:

MSKN A#li$a$iones =sot!are>

1/ MDisN Dis#onibilidad 2 / MIN Integridad 3 / MN on'den$ialidad  / MAJSN A)tenti$idad del Servi$io 5 / MAJDN A)tenti$idad de los Datos

%escripci&n: 9ro#aga$i.n inten$ionada de vir)s+ es#ías (spyware)+ g)sanos+ tro,anos+ bo&bas l.gi$as+ et$/


$o&#aía/ 9or &edio de ()e no tienen $ontrol en la red se $one$tan e()i#os #ersonales en los $)ales se #)ede ine$tar de vir)s #eligrosos la red/ o &antienen )n $ontrol #ara el )so de &e&orias FS@+ dis$os d)ros eternos+ et$/ 7A9*nt.8 %estrucci&n de #a in3or$aci&n Tipos de activos:

%i$ensiones:

MDN Datos  Inor&a$i.n


%escripci&n: 7li&ina$i.n inten$ional de inor&a$i.n+ $on *ni&o de obtener )n bene'$io o $a)sar )n #er%)i$io/



%escripci&n: La $aren$ia de re$)rsos s)'$ientes #rovo$a la $aída del siste&a $)ando la $arga de traba%o es des&es)rada/


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica 1ulnera2ili!a!es !etecta!as relaciona!as a esta amena*a'

o eisten siste&as de dete$$i.n , #reven$i.n de intr)sos en la instit)$i.n =I9S  IDS> ()e #)diera dete$tar &ovi&ientos o #atrones de $ond)$ta anor&ales en el entorno de la red+ orientados a alterar el )n$iona&iento nor&al de los servi$ios de inor&a$i.n/ 7A9*nt.G8 Ro+o Tipos de activos: M MSIN So#ortes de Inor&a$i.n

%i$ensiones: 1 / MDisN Dis#onibilidad 2 / MN on'den$ialidad

M7AFON 7()i#a&iento A)iliar %escripci&n: La s)stra$$i.n de inor&a$i.n de la $o&#aía se #)ede dar &ediante el robo ()e #)eda a$er #ersonal interno no #ersonal a%eno a la $o&#aía/


Los $ontroles , &e$anis&os de seg)ridad ísi$a orientados a #revenir el robo de a$tivos de inor&a$i.n en la instit)$i.n son &íni&os/ o se $)entan $on siste&as de alar&as $ontra robo o intr)sos #ara oras no$t)rnas+ ni si()iera en la lo$a$i.n de la divisi.n de inor&*ti$a ()e es donde se en$)entran los e()i#os de &isi.n $ríti$a #ara las o#era$iones de la $o&#aía/ Los do$)&entos de identi'$a$i.n de los e&#leados no llevan otograía ()e a$ilite la $o&#roba$i.n de la identidad de alg)ien en or&a in&ediata+ ni la a)tenti$idad de di$a identi'$a$i.n/ 7n el $aso de los visitantes+ las tar%etas de visitantes no son de )n $olor dierente a las identi'$a$iones de los e&#leados+ NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

?@


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica , no di'eren en &)$o de estas+ salvo #or el e$o ()e llevan el teto ()e di$e visitanteB+ #ero #)eden *$il&ente ser $on)ndidas/

ANJ"*,*, %E R*E,O, E *MPA!TO, !ata#ogo !o$p#eto de A$enazas Ana#izadas

!&dig o %escripci&n MDes/1N H)ego MDes/2N Daos #or Ag)a MInd)s/1N orte del S)&inistro 7l-$tri$o MInd)s/2N ondi$iones Inade$)adas de te&#erat)ra Degrada$i.n de los So#ortes de Al&a$ena&iento de la MInd)s/3N Inor&a$i.n MAJInt/1N ani#)la$i.n de la on'g)ra$i.n MAJInt/2N S)#lanta$i.n de la Identidad del Fs)ario MAJInt/3N Ab)so de 9rivilegios de A$$eso MAJInt/N Fso no 9revisto MAJInt/5N Di)si.n de Sot!are Daino MAJInt/6N Destr)$$i.n la Inor&a$i.n MAJInt/TN Denega$i.n de Servi$io NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

?6


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica MAJInt/8N Robo

Si uno de los equipos de c"mputo se infectara con gusano $%&orm', "#u$ medidas de%es tomar& ;n gusano informático $tami!n llamado %&orm por su ap"cope en ingl!s, % de %nternet, &orm de gusano' es un mal7are que tiene la propiedad de duplicarse a sí mismo. os gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisiles al usuario. os gusanos informáticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona. o más peligroso de los 7orms o gusanos informáticos es su capacidad para replicarse en tu sistema, por lo que tu ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador a gran escala. A diferencia de un virus, un gusano no necesita alterar los archivos de programas, sino que se encuentra en la memoria y se duplica a sí mismo. os gusanos casi siempre causan prolemas en la red $aunque sea simplemente consumiendo ancho de anda', mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan. os gusanos normalmente tardan alrededor de 19 días en llegar al disco duro para empezar a destruir el sistema operativo del ordenador, el cual normalmente presenta estos síntomas# 5al funcionamiento del rat"n del ordenador $no funciona'. Bloqueos repentinos en la mayoría de los sitios 7e. Errores en servidores multijugador que usan redes ad hoc. Hallas en programas con e8tensiones .sh .jar .voi .e8e .jad, entre otros. Este tipo de virus normalmente desaparece con la presencia de otro sistema operativo o, en pocos casos, un antivirus potente.

Programas anti9malRare NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

?


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica *omo los ataques con mal7are son cada vez más frecuentes, el inter!s ha empezado a camiar de protecci"n frente a virus y spy7are, a protecci"n frente al mal7are, y los programas han sido específicamente desarrollados para comatirlos. os programas antiGmal7are pueden comatir el mal7are de dos formas# /. -roporcionando protecci"n en tiempo real $realGtime protection' contra la instalaci"n de mal7are en una computadora. El soft7are antiGmal7are escanea todos los datos procedentes de la red en usca de mal7are y loquea todo lo que suponga una amenaza. =. 4etectando y eliminando mal7are que ya ha sido instalado en una computadora. Este tipo de protecci"n frente al mal7are es normalmente mucho más fácil de usar y más popular. Este tipo de programas antiGmal7are escanean el contenido del registro de &indo7s, los archivos del sistema operativo, la memoria y los programas instalados en la computadora. Al terminar el escaneo muestran al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar. a protecci"n en tiempo real funciona id!nticamente a la protecci"n de los antivirus# el soft7are escanea los archivos al ser descargados de %nternet y loquea la actividad de los componentes identificados como mal7are. En algunos casos, tami!n pueden interceptar intentos de ejecutarse automáticamente al arrancar el sistema o modificaciones en el navegador 7e. 4eido a que muchas veces el mal7are es instalado como resultado de e8ploits para un navegador 7e o errores del usuario, usar un soft7are de seguridad para proteger el navegador 7e puede ser una ayuda efectiva para restringir los da(os que el mal7are puede causar.

8$todos de protección

Siguiendo algunos sencillos consejos se puede aumentar consideralemente la seguridad de una computadora, algunos son# -rotecci"n a trav!s del n

@O


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica 3ener instalado un antivirus y un fire7all y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas. ;tilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo dee utilizarse cuando sea necesario camiar la configuraci"n o instalar un nuevo soft7are. 3ener precauci"n al ejecutar soft7are procedente de %nternet o de medio e8traíle como *4 o memorias ;SB. Es importante asegurarse de que proceden de alg? Es muy recomendale hacer copias de respaldo regularmente de los documentos importantes a medios e8traíles como *4, 4L4 o 4isco duro e8terno, para poderlos recuperar en caso de infecci"n por parte de alg
'u$ (ar)as en el supuesto caso de que deas camiar un disco duro da(ado $por ejemplo# se decide tirarlo en el ote de asura'. "'u$ implica esta acción& "'u$ (ar)as en este caso& El tirar un disco duro a la asura, implica que la informaci"n que contenga pueda ser roada con alg
@/


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica o correcto es primeramente haría que analizar los da(os del disco duro, y en ase a estos decidir, primero formatearlo a ajo nivel para orrar toda la informaci"n, posteriormente, rayar con una lija de agua los platos del disco duro para evitar que cualquier persona pueda salvar alg
!ON!"U,*ONE, 7ntre las $on$l)siones ()e se dan en base al desarrollo del #resente traba%o se an deter&inado dierentes a&enazas a las $)ales se ven ae$tada la $o&#aía est*n las nat)rales $o&o lo son el )ego es de$ir #eligro a in$endios ()e #)edan $a)sar estragos o in$l)so a$abar $on los re$)rso de siste&as de inor&a$i.n $on los $)ales $)entan e()i#os inor&*ti$os entendi-ndose #or esto ard!are debido a ()e se an identi'$ado dierentes v)lnerabilidades $on las ()e se ve rela$ionada esta a&enaza siendo las #rin$i#ales ()e no eisten s)'$ientes etintores de in$endios ta&bi-n de no $ontar $on sensores de )&o o alar&as de in$endios ade&*s el #ersonal no $)enta $on )n &-todo o #ro$edi&ientos a seg)ir ante )n siniestro de esta nat)raleza/ tra a&enaza ()e se a identi'$ado de origen ind)strial es la de no $ontar $on s)&inistro el-$tri$o o#ti&o ()e la $o&#aía ne$esita debido a ()e eiste la v)lnerabilidades de no $ontar todos los e()i#os inor&*ti$os son ali&entados el-$tri$a&ente #or )n F9S/ i-ndose ae$tados $)ando )n $orte de energía el-$tri$a se d- ,a ()e no eistir* NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

@=


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica dis#onibilidad de los servi$ios de inor&a$i.n d)rante este #roble&a se d- o d)re el $orte de energía ade&*s de #resentarse el riesgo de ()e los siste&as el-$tri$os #odrían ser s)s$e#tibles a $ortos $ir$)itos ()e #odrían #rovo$ar la interr)#$i.n del s)&inistro total o #ar$ial+ debido a la ()e&a de )sibles de #rote$$i.n entre otros/ La a&enaza la $)al )e &), evidente notar $onsistía en ()e #odían aber ata()es inten$ionados $o&o robo de inor&a$i.n entre las v)lnerabilidades ()e se to&aron en $)enta era ()e no eisten siste&as de dete$$i.n , #reven$i.n de intr)sos en la instit)$i.n ()e #)diera dete$tar &ovi&ientos o #atrones de $ond)$ta anor&ales en el entorno de la red+ orientados a alterar la $on'g)ra$i.n de los siste&as de inor&a$i.n/ o se an i&#le&entado a nivel de las #olíti$as de seg)ridad el )so de $ontraseas/ Ade&*s de Destr)$$i.n la inor&a$i.n #or #arte inten$ional del #ersonal $on *ni&o de obtener )n bene'$io o $a)sar )n #er%)i$io/ 7sta a&enaza s.lo se identi'$a sobre datos en general+ #)es $)ando la inor&a$i.n est* en alg4n so#orte inor&*ti$o+ a, a&enazas es#e$í'$as/ 7stas son las #rin$i#ales a&enazas a las ()e la $o&#aía se ve ae$tada de a$)erdo a las v)lnerabilidades ()e se an observado #or #arte del gr)#o de $ons)ltores entre otras ()e se an dado a $ono$er #or #arte de la $o&#aía/ Las $)ales se es#eran ser solventadas de a$)erdo a las re$o&enda$iones ()e se #resenten a &edida se desarrolle esta &etodología ()e se est* sig)iendo , las $)ales ser*n #resentadas en el sig)iente avan$e de este do$)&ento/


@>


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica "O,AR*O.





Autenticidad: =de ()i-n a$e )so de los datos o servi$ios>+ ()e no a,a d)da de ()i-n se a$e res#onsable de )na inor&a$i.n o #resta$i.n de )n servi$io+ tanto a 'n de $on'ar en -l $o&o de #oder #erseg)ir #osterior&ente los in$)&#li&ientos o errores/ ontra la a)tenti$idad se dan s)#lanta$iones , engaos ()e b)s$an realizar )n ra)de/ La a)tenti$idad es la base #ara #oder l)$ar $ontra el re#)dio ,+ $o&o tal+ )nda&enta el $o&er$io ele$tr.ni$o o la ad&inistra$i.n ele$tr.ni$a+ #er&itiendo $on'ar sin #a#eles ni #resen$ia ísi$a/ 



Activos: Los re$)rsos del siste&a de inor&a$i.n o rela$ionados $on -ste+ ne$esarios #ara ()e la rganiza$i.n )n$ione $orre$ta&ente , al$an$e los ob%etivos #ro#)estos #or s) dire$$i.n/

An2#isis de riesgos #ro$eso siste&*ti$o #ara esti&ar la &agnit)d de los riesgos a ()e est* e#)esta )na rganiza$i.n/

A$enazas: las a&enazas sie&#re eisten , son a()ellas a$$iones ()e #)eden o$asionar $onse$)en$ias negativas en la o#erativa de la $o&#aía/ o&4n&ente se indi$an $o&o a&enazas a las allas+ a los ingresos no lo a)torizado a los vir)s+ )so inade$)ado de s desastres s+ sot!are+ a&biental $o&o terre&otos o in)nda$iones+ a)torizad es a$$esos no os+ a$ilidad de a$$eso a las instala$iones+ et$/ 





Botnet: es )n t-r&ino ()e a$e reeren$ia a )na $ole$$i.n de sot!are robots+ o bots+ ()e se e%e$)tan de &anera a)t.no&a/ !on5dencia#idad ara$terísti$a de la inor&a$i.n #or la ()e la &is&a s.lo #)ede ser revelada a los )s)arios a)torizados/

%isponi+i#idad dis#osi$i.n de los servi$ios a ser )sados $)ando sea ne$esario/ La $aren$ia de dis#onibilidad s)#one )na interr)#$i.n del servi$io/ La dis#onibilidad ae$ta dire$ta&ente a la #rod)$tividad de las organiza$iones/



esti&n de riesgos sele$$i.n e i&#lanta$i.n de salvag)ardas #ara $ono$er+ #revenir+ i&#edir+ red)$ir o $ontrolar los riesgos NOMBRE: Roberto Álvarez Granados MATR!U"A: AL12501836 !ARRERA: Ingeniería en Desarrollo de Sot!are

@1


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica identi'$ados/ 



*ntegridad &anteni&iento de las $ara$terísti$as de $o&#letit)d , $orre$$i.n de los datos/ ontra la integridad+ la inor&a$i.n #)ede a#are$er &ani#)lada+ $orr)#ta o in$o&#leta/ La integridad ae$ta dire$ta&ente al $orre$to dese&#eo de las )n$iones de )na rganiza$i.n/ *$pactos: las $onse$)en$ias de la o$)rren$ia de las distintas a&enazas son sie&#re negativas/ Las #-rdidas generadas #)eden ser 'nan$ieras+ no 'nan$ieras+ de $orto #lazo o de largo #lazo/ 









Ma#Care in3or$2tico: es el t-r&ino #ara el $.digo &ali$ioso diseado #ara &olestar o destr)ir )n siste&a inor&*ti$o/

Magerit: es )na &etodología de An*lisis , Gesti.n de Riesgos de los Siste&as de Inor&a$i.n elaborada #or el onse%o S)#erior de Ad&inistra$i.n 7le$tr.ni$a #ara &ini&izar los riesgos de la i&#lanta$i.n , )so de las :e$nologías de la Inor&a$i.n+ eno$ada a las Ad&inistra$iones 94bli$as Pro+a+i#idad: #redi$$i.n $al$)lada de la o$)rren$ia de )n a$$idente en )n $ierto #eriodo de tie&#o/ Riesgo: esti&a$i.n del grado de e#osi$i.n a ()e )na a&enaza se &ateriali$e sobre )no o &*s a$tivos $a)sando daos o #er%)i$ios a la rganiza$i.n/

,eguridad: es la $a#a$idad de las redes o de los siste&as de inor&a$i.n #ara resistir+ $on )n deter&inado nivel de $on'anza+ los a$$identes o a$$iones ilí$itas o &alinten$ionadas ()e $o&#ro&etan la dis#onibilidad+ a)tenti$idad+ integridad , $on'den$ialidad de los datos al&a$enados o trans&itidos , de los servi$ios ()e di$as redes , siste&as ore$en o a$en a$$esibles/ 

)irus in3or$2tico: es )n #rogra&a de ordenador ()e #)ede ine$tar otros #rogra&as &odi'$*ndolos+ #ara in$l)ir )na $o#ia de si &is&o ta&bi-n 9rogra&a ()e se d)#li$a a sí &is&o en )n siste&a inor&*ti$o in$or#or*ndose a otros #rogra&as ()e son )tilizados #or varios siste&as/


@9


Unidad 1. Evidencia de aprendizaje. Proyecto de seguridad in3or$2tica 

)u#nera+i#idades' son $iertas $ondi$iones inerentes a los a$tivos o #resentes en s) entorno ()e a$ilitan ()e las a&enazas se &ateriali$en llevan a esos a$tivos a ser v)lnerables/ ediante el )so de las debilidades eistentes es ()e las a&enazas logran &aterializarse+ o sea+ las a&enazas sie&#re est*n #resentes+ #ero sin la identi'$a$i.n de )na v)lnerabilidad no #odr*n o$asionar ning4n i&#a$to/

B*B"*ORA?*A. Enlaces 2i2liorá-cos, 

Web del Ministerio de Administraciones Públicas. Consejo Superior de Informtica!

!!!/&a#/es$si$si/t& 

"as Siete #u$as Metodol%&icas!

!!!/&a#/es$sierra&ientasG)iasager it/ee 

'erramienta MA#I*!

!!!/&a#/es$sierra&ientas
+oro MA#I*!

tt#oro/&a#/es ".3S, 

http#[[777.csi.map.es[csi[pg9m=O.htm

http#[[777.enisa.europa.eu[rmra[methodstools[mmagerit.html


@?

DSEI_U1_EA_ROAG

Recommend Documents