UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN
FACULTAD DE INGENIERIA
ESCUELA PROFESIONAL ACADEMICA EN INFORMATICA Y SISTEMAS
PRCTICA 1
AUTORES:
RESUMEN: Se realiz el anlisis de las
definiciones importantes que se debe tener en cuenta en
el mbito de la seguridad informtica.
PALABRAS CLAVE: Riesgo, Vulnerabilidad,
Amenaza, Impacto.
1 INTRODUCCIN
Los compiladores son traductores de cdigo
fuente que puede reportarnos mensajes de salida
usando un lenguaje de programacin, adems ya que
estos son importantes en nuestro uso de ejecutar un
programa que queremos tener y obtenerlo. La facilidad
de estas herramientas nos facilita la comprensin de la
composicin y detalles de los cuales nos ayudan a
examinar la salida de las entradas que realizamos en
estos compiladores.
2 CONCEPTOS BSICOS
2.1 RIESGO
Combinacin de la probabilidad de un evento y su
ocurrencia.
El riesgo es la posibilidad de que una amenaza se
produzca, dando lugar a un ataque al equipo. Esto no es
otra cosa que la probabilidad de que ocurra el ataque
por parte de la amenaza.
El riesgo se utiliza sobre todo el anlisis de riesgos
de un sistema informtico. Est riesgo permite tomar
decisiones para proteger mejor al sistema. Se puede
comparar con el riesgo lmite que acepte para su equipo,
de tal forma que, si el riesgo calculado es inferior al de
referencia, ste se convierte en un riesgo residual que
podemos considerar cmo riesgo aceptable.
2.2 VULNERABILIDADES
La debilidad de un activo o grupo de activos que
puede ser explotada por una o ms amenazas.
Una vulnerabilidad es una debilidad del sistema
informtico que puede ser utilizada para causar un dao.
Las debilidades pueden aparecer en cualquiera de los
elementos de una computadora, tanto en el hardware, el
sistema operativo, cmo en el software.
1
Septiembre 2016
Como ejemplo de vulnerabilidad podemos
comentar el siguiente: En su casa hay una computadora
conectada a Internet, dnde adems tiene configurada
una cuenta de correo electrnico a travs de la que
recibe mensajes diariamente. Tambin tiene instalado un
antivirus que es capaz de chequear los mensajes
electrnicos, incluidos los archivos que estn adjuntos.
Pero el antivirus lo instalo cundo compr el equipo
hace ms de un ao y no lo ha vuelto a actualizar. En
est caso su equipo es vulnerable a los virus ms
recientes que puedan llegar mediante su correo
electrnico, ya que el antivirus no est actualizado y no
sabe que stos nuevos virus existen.
Pero una cosa s que es cierta, que exista una
vulnerabilidad no significa que se produzca un dao en
el equipo de forma automtica. Es decir, la computadora
tiene un punto flaco, pero no por eso va a fallar, lo nico
que ocurre es que es posible que alguien ataque el
equipo aprovechando ese punto dbil.
2.3 AMENAZAS
Una causa potencial de un incidente no-deseado,
el cual puede resultar en dao a un sistema u
organizacin.
Una amenaza a un sistema informtico es una
circunstancia que tiene el potencial de causar un dao o
una prdida. Es decir, las amenazas pueden
materializarse dando lugar a un ataque en el equipo.
Como ejemplos de amenaza estn los ataques por
parte de personas, al igual que los desastres naturales
que puedan afectar a su computadora. Tambin se
pueden considerar amenazas los fallos cometidos por
los usuarios al utilizar el sistema, o los fallos internos
tanto del hardware o cmo del software.
2.4 IMPACTO
Es la fase del analizador que se encarga de
chequear el texto de entrada en base de una gramtica
dada. Por lo general, las frases gramaticales del
programa fuente se representan mediante un rbol de
anlisis sintctico.
Se puede definir el impacto como:
medir la consecuencia al materializarse una
amenaza.
UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN
FACULTAD DE INGENIERIA
ESCUELA PROFESIONAL ACADEMICA EN INFORMATICA Y SISTEMAS Septiembre 2016

medicin de las consecuencias de la que implementen y gestionen de manera eficaz sus

materializacin de un riesgo o amenaza sistemas.

3 CASO DE ESTUDIO 5 RECOMENDACIONES

Sistemas Inteligentes de Mxico, S. A. de C. V. (SIM) es
una empresa con ms de 10 aos de experiencia
colaborando en tareas como: Antivirus, FireWall, VPN,
Filtrado de Contenido, AntiSpam ,Deteccin de Intrusos
(IDS) ,Voz por IP ,Anlisis de Vulnerabilidades
,Monitoreo de REDES CORPORATIVAS en tiempo
real ,Consultoria en Seguridad ,Servicio de Instalacin y
Configuracin de Linux desde Cero, Capacitacin de
Seguridad Logica, Cursos de DISEO DE REDES
SEGURAS, Capacitacin de ( LINUX ), Curso de Linux I
Basico ,Curso de Linux ll Avanzado, Capacitacin de
Virus, Curso de Taller de Virus en Vivo, entre otras
tareas.
Debe activar todos los niveles de seguridad para
evitar riesgos informticos tales como: virus, ataques de
hackers, y otras vulnerabilidades que el sistema pueda
sufrir.
6 REFERENCIAS
[1] 17799-1:2005, I. (2005). Tecnologa de la Informacin
Tcnicas de seguridad - Codigo para la practica de la
Gestin de la Seguridad de la informacion.
[2] Vargas Beltrn, J. (15 de Agosto de 2014). EcuRed.
Obtenido de https://www.ecured.cu/Seguridad_Inform
%C3%A1tica

La experiencia de nuestro personal que ha laborado en

puestos clave de Auditoria en Seguridad Informtica,
Administracin de Proyectos, Consultora y Manejo de
reas de Negocio, nos da el conocimiento superior para
realizar tareas como Auditoria Informtica,
Asesoramiento de Riesgos Informticos, Pruebas de
Intrusin, Anlisis Forense, etc.
Adems de esto, SIM esta especializado en
programacin de sistemas utilizando tecnologas
actuales como PHP, MySQL, HTML dinmico, etc., lo
que nos ayuda a proporcionar servicios competitivos en
el mercado moderno as como productos de alta calidad.
SIM es una empresa que valora y fomenta las relaciones
basadas en honestidad y mutuo beneficio con nuestros
clientes. Con esto en mente, nuestro personal siempre
va ms all de lo requerido, con el fin de brindar el
apoyo que las empresas necesitan, ya que queremos
ser sus Aliados de Negocio.
Con nosotros, usted ha encontrado no solo una empresa
seria que le brinda los servicios que requiere, con un alto
nivel de calidad; sino tambin ha encontrado un socio
con el que puede contar para todos sus requerimientos
de Internet, Desarrollo de Sistemas y ms.

3.1 VISUAL STUDIO 2012

Es un entorno de Desarrollo de Software. Permite a
los desarrolladores crear aplicaciones, sitios y
aplicaciones web.

4 CONCLUSIONES
Actualmente, las organizaciones modernas que
operan o centran gran parte de su actividad en el
negocio a travs de Internet necesitan dotar sus
sistemas e infraestructuras informticas de las polticas y
medidas de proteccin ms adecuadas que garanticen
el continuo desarrollo y sostenibilidad de sus
actividades; en este sentido, cobra especial importancia
el hecho de que puedan contar con profesionales
especializados en las nuevas tecnologas de seguridad