Datos del estudiante

Nombre:
Matrícula:
Nombre de la Evidencia EA6. Propuesta de plan de seguridad informática
de Aprendizaje:
Fecha de entrega: 15/03/2019

Nombre del Módulo: Seguridad informática v1

Nombre del asesor: Miguel Cruz Pineda

Introducción.
En las últimas décadas la tecnología ha ido avanzando constantemente, se ha visto reflejado
en la vida cotidiana de las personas, por ejemplo, al momento de realizar un pago, consultar
estados de cuenta, realizar compras, consultar información de interés personal, entre otros.
Todo esto ahora se realiza a través de Internet, que se ha convertido en la herramienta de
uso común en las personas debido a la facilidad que brinda para comunicarse a cualquier
parte del mundo a un costo muy bajo. Por lo antes mencionado es conveniente concientizar a
las empresas sobre la importancia de mantener un buen sistema de seguridad en los
equipos de comunicación que almacenan y distribuyen información a cualquier parte del
mundo, derivado de la existencia de amenazas que van desde ataques por suplantación de
servicio de páginas web, robo de información confidencial, ataques masivos a páginas web,
entre otros. Si no se toman las medidas pertinentes, se está poniendo en riesgo, tanto los
activos de la empresa como su reputación, lo que puede causar grandes pérdidas
económicas. Esta actividad es la continuación de la actividad anterior, solo que esta vez es el
complemento, porque ahora debemos de dar propuestas para prevenir y corregir las
vulnerabilidades de la actividad anterior. El objetivo es poner en práctica los conocimientos
adquiridos en la unidad 2, que consiste en aplicar de forma correcta los pasos para una
buena auditoria y proponer medidas seguras y viables para su solución.

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 Medidas preventivas para vulnerabilidades de la seguridad física.
1. Recomendar a la empresa que una aplicación de impermeabilizante al techo del
departamento es una medida para prevenir las goteras, y un aparato deshumidificador
para quitar la humedad presente en el departamento, con el fin de evitar el desgaste
de los equipos de cómputo.
2. Instalación de aparatos de alimentación ininterrumpida (más conocidas en el mercado
como No Break) que además cada día están más equipados, pueden regular para que
no existan picos en el suministro de energía y almacenar energía para que siga
funcionando en caso de un apagón.

Medidas preventivas para vulnerabilidades en la navegación por Internet.

1. Modificar el router y software especializado para bloquear páginas ajenas a los
propósitos del departamento.
2. Capacitar a los empleados del departamento para que conozcan cómo identificar y
descartar archivos que parezcan sospechosos de estar infectados (como pueden ser
archivos con una extensión .EXE o alguna otra desconocida).

Medidas preventivas para vulnerabilidades con las copias de seguridad y actualización

de software
1. Utilizar antivirus y buscar actualizaciones cada mes (en el caso de los antivirus
gratuitos, los de pago se actualizan solos).
2. Generar respaldos de información cada dos semanas, el constante movimiento de
personal genera cambios repentinos en los datos, de ahí la generación de respaldos
en cortos periodos de tiempo.

Medidas preventivas para vulnerabilidades y fallas en relación con acceso a datos,

contraseñas, permisos y privilegios
1. Dar a conocer a los empleados del departamento que es peligroso que todos sepan
las contraseñas de todos y explicar las futuras consecuencias que eso conlleva.
2. Dar a cada usuario un usuario único y una contraseña única como también pedir que
no compartan esa información.
3. Crear multas o penalizaciones para toda persona que altere la información de manera
accidental o con mala intención.

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
 Medidas correctivas para vulnerabilidades y fallas en relación con acceso a datos,
contraseñas, permisos y privilegios
1. Generar contraseñas un poco más grandes, pero con una mezcla de números, letras
mayúsculas y minúsculas, como también evitar que sean palabras conocidas para
evitar ataques por fuerza bruta o de diccionario.
2. En la base de datos, crear privilegios a ciertos empleados para que no puedan
modificar en secciones que no les corresponde.
3. A los empleados que se van de la universidad, de inmediato borrar su información en
el sistema con el fin de evitar que accedan y puedan realizar modificaciones mal
intencionadas.

Conclusión
Para ofrecer medidas preventivas y correctivas es necesario realizar una investigación a
fondo de todas las opciones que se pueden hacer, ya que es importante saber que no todas
las opciones son buenas, ya que un error y puede resultar en daños más graves.
La importancia de la implementación de un plan de seguridad es para que la información
guardada de manera digital sea protegida y actualizada, para que en el lugar donde se
encuentren puedan tomar decisiones con esa misma información.

Referencias
Castro Ruz , R. (s.f.). Plan de Seguridad Informática. Obtenido de Plan de Seguridad
Informática: https://instituciones.sld.cu/faenflidiadoce/files/2014/04/Plan-de-Seguridad-
Inform%C3%A1tica-1.pdf

Collazo García, A. (05 de 2013). Plan de Sguridad Informática. Obtenido de Plan de Sguridad
Informática:
https://www.researchgate.net/publication/318211820_Plan_de_Seguridad_Informatica

Plan de seguridad informática para una empresa. (22 de 06 de 2018). Obtenido de Plan de
seguridad informática para una empresa: https://uss.com.ar/corporativo/plan-de-
seguridad-informatica-para-una-empresa/

© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.