Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia2 PDF
Guia2 PDF
GUA DE APRENDIZAJE N 2
2. INTRODUCCIN
La informacin es un activo que, como otros activos importantes del negocio, es esencial
para las actividades de la organizacin y, en consecuencia, necesita una proteccin
adecuada. La informacin puede existir en diversas formas.
Cualquiera sea su forma o medio por el cual se comparte o almacena, siempre debera
tener proteccin adecuada. La seguridad informtica es la proteccin de la informacin
contra una gran variedad de amenazas con el fin de asegurar la continuidad del negocio,
minimizar el riesgo para el negocio y maximizar el retorno de inversiones y oportunidades
de negocio (vistos en la semana 1).
1. Cul cree usted son los delitos que ocurren con mayor frecuencia en la red
interna o externa de la organizacin?
Pgina 2 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
Recuerde que debe retroalimentar la participacin de mnimo dos compaeros con ideas
suficientemente soportadas.
Este foro estar disponible en la opcin del men del curso Actividades, en la ruta:
Pgina 3 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
Amenazas internas
Algunos tipos de ataques informticos en redes
CONSECUENCIAS DE LA FALTA DE SEGURIDAD
El cuestionario estar disponible en la opcin del men del curso Actividades, en la ruta:
Carpeta Actividad de aprendizaje 2: Identificar los elementos vulnerables en el
sistema de informacin teniendo en cuenta las amenazas internas y externas en la
organizacin
Subcarpeta Evidencias Actividad de Aprendizaje 2
Enlace Cuestionario: Seguridad informtica
Por qu son tan vulnerables las bases de datos? Las empresas no invierten en la
proteccin de stas. Los piratas informticos acceden a datos sensibles y pueden
extraer valores, causar daos o afectar las operaciones comerciales causando prdidas
financieras.
En el ao 2015, la OTA (Online Trust Alliance) menciona que ms del 97% de estos
ataques podran haberse evitado si se aplicaban medidas simples, siguiendo mejores
prcticas y controles internos.
Ranking Amenaza
1 Privilegios excesivos y privilegios no utilizados
2 Abuso de privilegios legtimos
Pgina 4 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
3 Inyeccin SQL
4 Malware
5 Proceso de auditora dbil
6 Exposicin de los medios de almacenamiento
7 Explotacin de vulnerabilidades y bases de datos mal
configuradas
8 Datos sensibles no administrados
9 Negacin o denegacin de servicios
10 Educacin y experiencia limitada en seguridad
Usted como representante de la organizacin, debe dar a conocer al menos dos de las
amenazas que se muestran en la tabla y sus posibles controles o la disminucin de estos
riesgos. Para ello, realice lo siguiente:
Pgina 5 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
Pgina 6 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
internacional.
Material requerido:
5. GLOSARIO DE TRMINOS
Pgina 7 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
COMPUTADOR: Tambin denominado ordenador (del francs ordinateur, y este del latn
ordinator), es una mquina electrnica que recibe y procesa datos para convertirlos en
informacin til.
DATOS: Es un valor o referente que recibe el computador por diferentes medios, los
datos representan la informacin que el programador manipula en la construccin de una
solucin o en el desarrollo de un algoritmo.
ORGANIZACIN: Son estructuras sociales diseadas para lograr metas o leyes por
medio de los organismos humanos o de la gestin del talento humano y de otro tipo.
Pgina 8 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
6. BIBLIOGRAFA/ WEBGRAFA
http://arco.esi.uclm.es/~david.villa/seguridad/pautas.2x4.pdf
Pgina 9 de 10
SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual
http://www.fedora-es.com/manuales/redes/tanenbaum.pdf
Asesores pedaggicos
Elsa Cristina Arenas Martnez
Juan Jos Botello Castellanos
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015
Pgina 10 de 10