UNIVERSIDAD TEGNOLOGICA DE HONDURAS

Catedrático: Ana Posas

Alumna: Keyli Mariela Vásquez Alvarenga

Número de Cuenta: 201810120084

Modalidad: Online

Asignatura: Informática Aplicada

Fecha de entrega: 4/03/2020

1
 INTRODUCCION

El siguiente trabajo es realizar un informe investigativo sobre los procedimientos

argumentos a favor y en contra de subcontratar la seguridad computacional para su
compañía, esperando que sea de total utilidad a las personas que lo lean.

2
 OBJETIVOS GENERALES Y ESPECIFICOS

En la actualidad las empresas tienen la opción de subcontratar la

función de seguridad o de mantener su propio personal para este
propósito. Esta tarea le ayudara a desarrollar sus habilidades de
Internet en cuanto a usar el servidor Web para investigar y evaluar los
servicios de subcontratación de seguridad.

Como experto de sistemas de información de su firma, le han pedido

que ayude a la gerencia a decidir si es mejor subcontratar seguridad o
mantener la función de seguridad dentro de la firma. Use el servicio
Web para buscar información que le ayude a decidir si es conveniente
subcontratar la seguridad, localice servicios de subcontratación de
seguridad. (El informe debe contener cuatros páginas de Word más la
portada)

Presente un breve resumen de 1 página de los argumentos a favor y en

contra de subcontratar la seguridad computacional para su compañía.

Seleccione dos firmas que ofrezcan servicios de subcontratación de

seguridad computacional; compare los servicios que ofrecen. (1 página
de Word)

Prepare un informe para la gerencia en donde sintetice sus hallazgos.

Su reporte deberá defender su postura en cuanto a si su compañía debe
subcontratar la seguridad computacional o no. Si cree que su compañía
debe subcontratar, el informe debe identificar qué servicio de seguridad
hay que seleccionar y justificar su selección. (2 páginas de Word)

3
 DESARROLLO

Argumentos a favor y en contra de subcontratar la seguridad computacional para su

compañía.

Considero que una de las ventajas es la especialización y calidad, en la ciberseguridad,

en se persigue obtener unos servicios de calidad superior a la que seríamos capaces de
poder utilizar recursos propios, el incremento en la calidad se debe principalmente a que
en la provisión del servicio intervienen profesionales expertos en una materia
determinada como el proveedor dispone de recursos específicos y adecuados para
proporcionar el servicio, es especialmente importante cuando se trata de servicios de
ciberseguridad ya que es fundamental conocer las tendencias de las amenazas y riesgos
de la seguridad para actuar en consecuencia.

Otro seria la Reducción de costos, argumentamos que a la hora de subcontratar servicios

de ciberseguridad por norma general es más económico y es un servicio experto por
parte de terceros que adquirir los recursos necesarios para proveer internamente dicho
servicio, deja de ser menos obsoleto el sistema, los servicios de ciberseguridad son
grandes revelaciones que tienen que ver con la tecnología, en los últimos tiempos ésta
avanza y evoluciona a gran velocidad lo que hace que las infraestructuras queden
obsoletas rápidamente, digamos que los servicios de ciberseguridad se reduce
considerablemente el impacto derivado de la obsolescencia, también la atención a los
procesos de negocio es otro de las ventajas.

Los servicios de ciberseguridad son servicios que soportan los procesos de negocio de la
organización pero no son en sí mismos el objetivo , Por último la Flexibilidad, es más
sencillo adaptar un servicio externalizado ampliando su alcance, funcionalidad,
incrementando la capacidad que reorganizar la propia empresa. Por ejemplo,
imaginemos que disponemos de un servicio externo para el análisis del tráfico que
circula desde nuestra red corporativa a Internet y, tras una fusión de compañías, estamos
interesados en ampliar el alcance para que incluya las comunicaciones de la nueva
infraestructura. Ante esta situación, únicamente cabría solicitar una ampliación del
servicio al proveedor externo

Las desventajas creo que serían, Dependencia de terceros, al externalizar servicios

estamos generando dependencias con proveedores.

Esto puede tener implicaciones negativas desde el punto de vista de la seguridad de la

información en cuestiones tan importantes como la continuidad de negocio, en este
sentido, la interrupción del servicio podría tener graves implicaciones para la actividad
de nuestra empresa, Contacto con el cliente final, si se externaliza un servicio dirigido al

4
cliente, se pierde la comunicación directa con estos, esto puede suponer un problema ya
que corremos el riesgo de no recibir opiniones, quejas y sugerencias que son de gran
valor para poder mantener los clientes, mejorar la provisión del servicio e incrementar la
seguridad en nuestra empresa, acceso a la información corporativa, es probable que el
proveedor tenga acceso a información de nuestra empresa, incluso que maneje nuestra
información corporativa con sus sistemas propios sistemas ubicados en instalaciones
externas. También considero que sería el Potencial pérdida de control sobre el servicio,
al delegar la provisión de un servicio de ciberseguridad en un proveedor, perdemos el
control directo sobre dicho servicio.

Seleccione dos firmas que ofrezcan servicios de subcontratación de

seguridad computacional; compare los servicios que ofrecen. (1 página
de Word)

Olimpia

Olimpia es una compañía del Grupo Empresarial Colpatria, especializada en soluciones

de Ciberseguridad, Seguridad Biométrica, Soluciones Tecnológicas y Comercio
Electrónico con 10 años de trayectoria en el mercado Colombiano. Miembro del
prestigioso Forum for Inncident and Response Security Teams (FIRST), grupo élite
mundial dedicado a promover la lucha conjunta contra las ciberamenzas.

Especialidades, Biometría, Firma digital, Comercio Electrónico, Guardium, Soluciones

TI, IBM, Sistema de Control y Vigilancia (SICOV), SIEM, ISO 27001, DLP,
Penetration Test, Ethical Hacking, SOC, Ofuscamiento, OSSIM, Q1Labs, IAM,
Ciberdefensa, MFT, Ciberseguridad

Net secure Netsecure

Tiene alianzas con compañías certificadas como Asesora Calificada de Seguridad

(QSA) por el Consejo de Seguridad PCI. En conjunto con nuestros socios QSA,
contamos con el conocimiento y la experiencia para ayudar a instituciones financieras y
comerciales de todos los niveles a prevenir los riesgos asociados con el manejo de
datos, evaluar la seguridad de su sistema de almacenamiento de datos de pago, y
alcanzar el cumplimiento de la norma PCI-DSS.

5
El experimentado equipo de seguridad en conjunto con nuestros asociados QSA han
ayudado a organizaciones grandes y pequeñas a cumplir y mantener los estándares de
PCI y otras regulaciones, así como a mitigar otras amenazas electrónicas como
phishing, pharming, robo de identidad y fraude transaccional.

El objetivo principal de este servicio de Consultoría especializado en Seguridad de la

Información consiste en la Implementación de un Sistema de Gestión de Seguridad de la
Información (SGSI) para los Procesos Operacionales de nuestros clientes, el cual está
alineado según los requerimientos del estándar ISO/IEC 27001.

El servicio de Outsourcing de Oficial de Seguridad de la Información, consiste en

proporcionar a los clientes, un consultor en seguridad bajo el rol de Oficial de
Seguridad Interno, el cual por medio de las mejores prácticas de seguridad logrará
aplicar y ejercer un control efectivo en materia de seguridad de la información al
interior de la compañía.

La instalación o la administración de los sistemas, el modelo de subcontratación se

puede materializar de diversas formas, dependiendo de los servicios, en algunos casos
se debe instalar un programa que conecte al usuario o al servidor con el centro de
gestión desde donde se ejerce la administración es posible, que se realicen copias de
seguridad automáticas de la información del PC o el portátil de forma remota, una
necesidad básica de la que el usuario suele despreocuparse, las copias de seguridad
creadas se guardan en centros redundantes, situados en dos ciudades diferentes, para
evitar perder la información en caso de cualquier fallo o accidente, otra posibilidad
consiste en centralizar todas las aplicaciones de protección en un único dispositivo,
como sucede con las plataformas digitales de televisión, de esta forma, el usuario sólo
tiene que conectar el periférico a su PC y elegir, ante una sencilla pantalla, a qué
servicios suscribirse, una de estas plataformas es S-Box Defender, que ofrece la
multinacional, se conecta al módem enlazando uno o varios PC y sin necesidad de
mantenimiento, permite asegurar las conexiones a través de banda ancha ADSL y cable.

El usuario puede elegir uno o varios de los servicios ofrecidos, como antivirus,
cortafuegos, filtrado de páginas web, autenticación de usuarios, además de las pymes, se
trata de un servicio de utilidad para los profesionales liberales y las oficinas remotas, los
responsables son cada vez más conscientes de la importancia de la seguridad para su
negocio, el problema es que la mayoría de las empresas carecen de expertos en
seguridad en su plantilla o no disponen del capital necesario para adquirir las últimas

6
tecnologías en sistemas de protección', explica Pedro Galatas, director de estrategia de
negocio de Afina, 'con los servicios gestionados, tanto pymes como oficinas remotas de
grandes empresas pueden asegurar sus sistemas con menor coste y dedicación

Ni recursos ni personal cualificado en materia de seguridad, sobre estas dos premisas se

cimenta la carencia de protección de las pymes, para las que acometer inversiones en
este terreno es aún más difícil en época de crisis, con el fin de adaptarse a sus bolsillos,
varias firmas ofrecen servicios gestionados, de forma que las empresas pueden disponer,
entre otros, de antivirus, cortafuegos, sistemas de detección de intrusos o copias de
seguridad de forma remota, sin encargarse de su gestión y son cuotas que no son tan
caras.

Cada vez más empresas subcontratan la seguridad de su red. Esta tendencia se rige por
una obviedad: no existe otra manera de afrontar la escasez de expertos especializados en
seguridad informática, la mayor necesidad de que las empresas abran sus redes y el
entorno de amenazas cada vez más peligrosas. Para que Internet tenga éxito como
herramienta empresarial, es necesario ampliar la seguridad. La subcontratación es la
manera de lograrlo.

Además, es indudablemente más barato y más eficaz.

7
 CONCLUSIONES

La ciberseguridad es una práctica en continua evolución, ya que cada día aparecen

nuevos ataques, retos, e incluso requerimientos legales, es imprescindible contar con un
partner potente en ciberseguridad, que esté bien rodeado, enterado, y que te apoye y de
soporte en cada una de los nuevos champiñones que te surjan en el día a día.

La estrategia en la compañía no se puede basar en la restricción a la información a los

empleados, ya que la tecnología les va a permitir siempre encontrar alternativas para
saltarse siempre estas barreras que estás intentando imponer, hay que pensar en modelos
no basados en el bloqueo sino en la concienciación, o como está de moda ahora todo
ponerlo todo en inglés.

8
 BIBLIOGRAFIA

Los pros y los contras de los Proveedores de Servicios de ...

https://www.kaspersky.es › Blog oficial de Kaspersky › Empresas