Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MirandaJimmy DSI L03
MirandaJimmy DSI L03
2.- En una cierta empresa, un alto directivo manifestó el siguiente comentario: “ya estamos
protegidos al ciento por ciento físicamente; por tanto, NO necesitamos la implementación de
controles o medidas de Seguridad Lógica”. ¿Usted está de acuerdo con el comentario anterior?
¿Cuál es su opinión?
La empresa para la cual usted labora actualmente, le ha contratado para llevar a cabo el
proyecto de implementación de medidas y controles referentes a la Seguridad Física y Lógica.
Desde su punto de vista y teniendo en cuenta los activos de información, ¿cuáles serían las
medidas a implementar (mencione mínimo dos de ellas) en el largo, mediano y corto plazo?
Elabore un breve resumen del estado actual en que se encuentra la entidad – para la cual Ud.
trabaja- en materia de Seguridad Física y Lógica.
NOTA1: El objetivo adicional de este es ejercicio es con fines académicos. El docente garantiza
la total confidencialidad de la información suministrada por el estudiante. Siendo éste,
responsable de dicha información.
NOTA2: Usted podría tomar como referencia, otra entidad ficticia o en donde haya laborado
anteriormente. NO NECESITA suministrar información de la entidad que haya tomado como
ejemplo, y tampoco es necesario manifestar razón social, objeto social, etc.
el corto y mediano plazo es la afinación y finalización del DRP, dado que es un tema
que consume muchos recursos económicos se está llevando por partes, aunque ya
se tiene en un 80% o 90% y para los proyectos que están a largo plazo, es el
proyecto de red segura o control de acceso a la red LAN y en conjunto con el CISO
estamos trabajando en poder implementar un DLP, pero por costos esto es un
proyecto a largo plazo.
Preguntas iniciales:
(Valor 0.25 puntos) La mayoría de los sistemas hacen uso de los “shadowed passwords”.
¿Cómo se almacena la contraseña en estos sistemas? (breve resumen de no más de 100
palabras)
b) (Valor 0.25 puntos) Porqué se utiliza el “salt” en los “shadowed passwords”? (breve resumen
de no más de 100 palabras)
Actividad práctica:
Los scripts suministrados para esta práctica, deben ser ejecutados en una consola de
comandos y utiliza Open SSL. En el caso de las máquinas Linux o Mac OS, esta herramienta
ya se encuentra instalada; en cambio, para el sistema operativo Windows, es necesario
instalarla. A continuación, se describen los pasos para la preparación del ambiente.
Alfabeto / Número de Salt Contraseña Contraseña Tiempo Plataforma
PROGRAMA DE INGENIERÍA DE SISTEMAS EDUCACION CONTINUADA
Alfabeto 2
Emite tus conclusiones con respecto al ejercicio realizado. Qué puedes comentar sobre el
diseño de contraseñas? Consideras que es necesario implementar una política al interior de
tu empresa para el diseño de las contraseñas?
Referencias
Arias, D. (2018). auth0.com. Obtenido de https://auth0.com/blog/adding-salt-to-hashing-a-
better-way-to-store-passwords/