ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LA CLASE 021. Qu consecuencias cree usted que trajo consigo la progresiva informatizacin de los procesos administrativos y del negocio, el despliegue de redes privadas de datos y el desarrollo de nuevos servicios on-line a travs de internet?

En el caso de las empresas, toda la informacin es almacenada en los equipos sus comunicaciones son realizadas mediante videoconferencias sin necesidad de desplazarnos numerosos kilmetras para hablar durante una sesin de trabajo. .La mayora de las actividades desarrolladas en las empresas se encuentran automatizadas mediante diversas aplicaciones informticas, por lo que la cada de sus sistemas puede suponer grandes prdidas econmicas; la prdida de informacin, a su vez, puede hacer parar la actividad de numerosas empresas (imaginad para una inmobiliaria lo que supondra perder la informacin).2.- Existe diferencias entre la seguridad de la informacin y la seguridad informtica?En muchas organizaciones se nota una clara confusin a la hora de asignar o distinguir las funciones que debe cumplir un rea de Seguridad Informtica versus el rea de Seguridad de la Informacin. En algunas organizaciones no existen como reas funcionales independientes; debido a que la mayora posee una infraestructura tecnolgica de seguridad instalada, ya sean herramientas de defensa perimetral o de profundidad, el gerente de tecnologa asume el rol de todo lo relacionado con la seguridad incluyendo la rea de seguridad de la informacin.La diferencia primordial podemos decir que la seguridad informtica es el conjunto de procedimientos, que apoyados en herramientas tecnolgicas proveen mecanismos de seguridad para la informacin que reside, se almacena o se transmite por medios telemticos.

3. A qu normas internacionales debe ceirse la Empresa Tenemos-Miedo, para implementar algunas polticas de seguridad.Estamos aumentando nuestra cuota de soluciones y tecnologa de seguridad para poder ofrecer un mayor valor para el accionista.El sector de la seguridad est experimentando un gran cambio, el ms apasionante al que se ha tenido que enfrentar desde hace mucho tiempo: la transformacin gradual, pero incesante, de la vigilancia tradicional. Pero lo que nos apasiona an ms es que Securitas est a la cabeza de este cambio de paradigma.- la normativa ISO 17799(27001)- la presente norma establece recomendaciones bsicas para establecer polticas de seguridad- desde seguridad fsica asta seguridad lgica.

4. La empresa Constructors Bob tienen la lnea de fabricacin de dispositivos de interconexin de redes. Debe seirse a algunos estndares internacionales para la construccin de estos dispositivos?

5.- Algunas secciones principales de las normas internacionales de seguridad.Las normas son un conjunto de lineamiento, reglas, recomendaciones y controles con el propsito de dar respaldo a las polticas de seguridad y a los objetivos desarrollados por estas, a travs de funciones, delegacin de responsabilidades y otras tcnicas, con un objetivo claro y acorde a las necesidades de seguridad establecidas para el entorno administrativo de la red organizacional:

Una norma de seguridad establece unos requisitos que se sustentan en la poltica y que regulan determinados aspectos de seguridad. Son por tanto, declaraciones a satisfacer. Una norma debe ser clara, concisa y no ambigua en su interpretacin. En cuanto a la estructura de un documento normativo, se recomienda estructurarlo en los siguientes apartados:Normas a aplicar:debe contener los requisitos de seguridad que se declaran de obligado cumplimiento. Podrn agruparse los requisitos por categoras, estableciendo apartados donde se agrupen los requisitos relacionados. Tambin los enunciados pueden numerarse para poder posteriormente referenciarlos. Documentos relacionados: se indican otros documentos del marco normativo que pudieran estar relacionados con el cumplimiento de la norma. El cumplimiento debe ser factible a nivel organizativo y tcnico. La redaccin debe ser clara y resumida. Las afirmaciones realizadas dentro del apartado Normas a aplicar deben ser taxativas, no ambiguas y deben permitir la revisin o auditora del cumplimiento del hecho reglado. El tiempo verbal de las normas debe ser presente de indicativo. La divulgacin se realizar entre las reas afectadas o implicadas en el cumplimiento. Su aprobacin debe estar formalizada, indicando los plazos de vigencia y de revisin de la norma. Debe estar bajo un control de versiones.Se ha creado un conjunto de estndares bajo el nombre de ISO/IEC 27000.

Las principales leyes relacionadas con la seguridad de la informacin:1.- La normativa que protege los datos personales.Su gestin est regulada por la ley de Proteccin de Datos de Carcter Personal (LO 15/1999), ms conocida como LOPD, que se desarrolla en el RD 1720/2007, y es supervisada por la Agencia Espaola de Proteccin de Datos.2.- La normativa de los sistemas de informacin y comercio electrnico.La comisin del mercado de las telecomunicaciones (CTM), que establece las normas y procedimientos de los mercados nacionales de comunicaciones electrnicas y de servicios audiovisuales.La ley 34/2002 de servicios de la informacin y el comercio electrnico regula el rgimen jurdico de los servicios de la sociedad de la informacin y la contratacin por via electrnica en las empresas que proporcionan estos servicios establecidos en Espaa o establecidos en estados miembros de la Unin Europea.Los aspectos importantes encontrados son los siguientes:Las empresas a las que afectan estn obligadas a proporcionar informacin sobre, nombre, domicilio, direccin de correo electrnico, nmero de identificacin fiscal y sobre el precio de los productos.Establece la validez de los contratos realizados por va electrnica. Para demostrar la existencia de dicho contrato jurdicamente es suficiente es suficiente con la presentacin del documento en formato electrnico.6. La UNSCH, utiliza un cortafuego fsico y lgico como mecanismo de proteccin de la seguridad de sus sistemas informticos?, le parece conveniente el nivel de seguridad que se maneja?, Tiene otras opciones?A nivel fsico-La universidad no cuenta con muchos mecanismos de seguridad que protejan la informacin o sus sistemas informticos.-se cuentan con extintores para incendios; pero deberan haber sistemas anti incendios que en la universidad no se cuenta con eso debido a los altos coste de su implementacin o a la falta de gestin de estos.-En funcin a la proteccin de inundaciones debido a lluvias no se cuenta con buena infraestructura que permita la correcta seguridad de todos los campos donde se maneja informacin, a manera de ejemplo se puede tomar lo sucedido en los ambientes de los laboratorios de fsica que debido alas grandes lluvias originadas por los efectos de nio los techos colapsaron ahora se perdi una buena cantidad de informacin.-Creo que la proteccin antirrobo no est bien implementada ya que solo se cuenta con wachimanes mas no con sistemas de video vigilancia que es el boom de la actualidad; tambin se puede implementar sistemas biomtricos.-Tambin se puede instalar sistemas magnticos que puedan aislar las interferencias en los centros de servidores para un adecuado funcionamiento.-Como sabemos en la UNSCH no se cuenta con un sistema que respalde el funcionamiento de diferentes dispositivos cuando la energa elctrica brindada por el proveedor se corta; para ese campo sera importante implementar el sistema SIA que apoya cuando la corriente elctrica se corta.-Tambin son importantes implementar sistemas que ayuden a estabilizar las seales elctricas o picos de tencin.-Para los desastres naturales habra que tomar medidas de precaucin solamente. A nivel Lgico-La UNSCH no cuenta con sistemas de encriptacin de su informacin debido ala antigedad de estos.-Cuenta con sistemas de autenticacin mas con clasificacin de quien pueda acceder asu informacin y no la que no le compete.-Es bueno que se realicen archivos backup para respaldar la posible prdida de informacin.-La universidad cuenta con un firewall que restringe la entrada de software malicioso pero este se desfasa y cada vez es ms vulnerable sus sistemas computarizados debido a la evolucin y mejora de software malicioso.7.- Cules cree ud. que son los objetivos de la seguridad informtica?La capacidad para valorar el grado en que una arquitectura de seguridad asegura la confidencialidad, integridad y disponibilidad de los activos de la informacin. Segn el ISO27002 la seguridad de la informacin se puede caracterizar por la preservacin de la confidencialidad, la Integridad y la disponibilidad de los activos de los sistemas de informacin, los cuales nos ayudan a deducir los principales objetivos:La confidencialidad.- Es el objetivo que garantiza la informacin almacenada en el sistema informtico, lo cual permite la disponibilidad para aquellas personas autorizadas a acceder a dicha informacin, tambin prevaleciendo la ley de proteccin de los datos personales.La disponibilidad.- Es el objetivo que permite garantizar la seguridad tanto del sistema como tambin de los datos que son disponibles en todo momento.La Integridad.- Es el objetivo que garantiza a los datos para que sean seguros y que no se modifiquen desde su creacin sin autorizacin. No repudio.- Este objetivo garantiza la participacin de las dos partes en una comunicacin como es el emisor y el receptor.Los objetivos especficos de la seguridad informtica que se persiguen son la adquisicin de competencias que permitan evaluar los riesgos de seguridad en la informacin de una empresa, conocer las medidas que los puedan contrarrestar, todo esto organizado mediante el desarrollo de un proyecto de gestin de seguridad de la informacin: Capacidad para localizar los principales elementos crticos de la red de una empresa y evaluar los principales riesgos de seguridad. Capacidad para identificar los riesgos de seguridad de un determinado flujo de informacin en un entorno. Conocer los mecanismos y tecnologas bsicas relacionados con la identidad digital y la proteccin de datos de carcter personal. Capacidad para saber decidir las medidas de seguridad ms apropiadas para aplicar ante un determinado escenario de riesgos. Conocer los principales pasos a seguir para elaborar un proyecto de gestin de seguridad de la informacin, la normativa y legislacin a aplicar. Capacidad para decidir qu tipo de servicio de consultora o auditora tcnica de seguridad de la informacin puede necesitar en una situacin concreta. Capacidad para dirigir el proceso de elaboracin y despliegue de polticas de seguridad.

8. La seguridad informtica es un producto que se puede comprar?S, porque en seguridad informtica existen dos tipos seguridad fsica y lgica, estos se pueden adquirir en el mercado especializado. La seguridad fsica se refiere a la proteccin del hardware y los soportes de datos, as como la seguridad de los edificios e instalaciones que los albergan. El auditor informtico debe contemplar situaciones de incendios, inundaciones, sabotajes, robos, catstrofes naturales, etc.Por su parte, la seguridad lgica se refiere a la seguridad en el uso de softwares, la proteccin de los datos, procesos y programas, as como la del acceso ordenado y autorizado de los usuarios a la informacin.

9. Podemos pensar en que existen sistemas informticos seguros?No, porque existen 2 tipos de amenazas (internas y externas) lo cual hace que esto no sea seguro.Amenazas internas: Generalmente estas amenazas pueden ser ms serias que las externas por varias razones como son: Los usuarios conocen la red y saben cmo es su funcionamiento. Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

a) Identificar las necesidades de aprendizaje relacionados relativamente al syllabus, seleccione los materiales de aprendizaje adecuadamente, basndose en bibliografa fsica (libros) o pginas de entidades educativas u organizacionales.

b) Buscar y sintetizar los temas de aprendizaje convenientes