Nombre: Jos Arauz

CASO PRCTICO INICIAL: Clnica Dental

Una clnica dental se dirige a una empresa de servicios informticos solicitando un
estudio de sus equipos e instalaciones para determinar el grado de seguridad
informtica y los ajustes que se consideren necesarios.
Un trabajador de la empresa informtica se dirige a la clnica y mantiene una
entrevista con el titular de la misma, quien le informa de los siguientes aspectos:
El personal de la clnica est formado por: el titular, mdico especialista en
odontologa. Como contratados: otro odontlogo, dos auxiliares de clnica y un
auxiliar administrativo, que tambin ejerce como recepcionista, y una persona para
la limpieza.
La clnica cuenta con dos consultas, cada una de ellas con un especialista en
odontologa. En cada consulta hay un ordenador desde el que pueden consultar la
base de datos de pacientes tanto el especialista como el auxiliar de clnica que
trabaja en esa consulta. En recepcin hay otro ordenador con un programa de tipo
agenda para consultar las horas libres y anotar las citas. En un despacho aparte
estn los archivos en soporte papel y donde se encuentra el servidor.
Todos los ordenadores tienen sistema operativo Windows, excepto el servidor que
es Linux.
El objetivo de la clnica es proteger la informacin, especialmente la relativa a los
historiales mdicos de sus pacientes.
Para llevar a cabo el estudio de este caso, deberemos realizar las siguientes
actividades:
1.- Elabora un listado de los activos de la clnica

Cules son los activos?

Dos ordenadores

Un servidor

2. Observa qu sistemas de seguridad fsica y lgica estn protegiendo

actualmente el sistema. Si estn revisados y actualizados.

Qu es seguridad fsica y lgica?

Esta clnica no presenta ninguna seguridad fsica ni lgica

Y no estn revisados ni actualizados los sistemas

3. Comprueba cules son las vulnerabilidades del sistema informtico, tanto en

el software, como en el hardware, el personal y las instalaciones.

Qu propiedades debe tener el sistema informtico para ser seguro?

Debe tener:

Poltica de seguridad

Los mecanismos de seguridad se dividen en tres grupos:

Prevencin
Deteccin
Recuperacin

Mecanismos de prevencin

Mecanismos de identificacin e autenticacin

Mecanismos de control de acceso

Mecanismos de seguridad en las comunicaciones

Qu amenazas y riesgos existen?

Riesgo de prdida de informacin

Riesgo a robo informtico.

Debilidad en el diseo de protocolos utilizados en las redes.

Polticas de seguridad deficiente e inexistente.

Amenazas como virus informticos, hacker

Qu vulnerabilidades tiene el sistema?

El sistemas es vulnerable a:
-

Virus
Vulnerabilidades de Cross Site Scripting
Vulnerabilidades de denegacin del servicio.
Vulnerabilidades de ventanas engaosas
Desconocimiento y falta de sensibilizacin de los usuarios y de los
responsables de informtica.

.- Elabora una lista de servicios y mecanismos que incrementaran la

seguridad de la informacin.

Se puede establecer la cantidad de polticas de seguridad que se desee de

con lo que se busca proteger y de qu se va a proteger.

acuerdo

4. Qu servicios de seguridad se necesitan y qu mecanismos son necesarios

para asegurar esos servicios?
Mecanismos preventivos.
Mecanismos detectores
Mecanismos correctivos
Mecanismos disuasivos

5. Investiga si la clnica dispone de una poltica de seguridad o de

un plan de contingencias.
La clnica no cuenta con polticas de seguridad ni con plan de
contingencias

Est informado todo el personal de la poltica de seguridad?

No est informado porque no tienen polticas de seguridad.

Se realizan ensayos y simulacros segn el plan de contingencias?

No