Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facilitador
VICTOR HUGO RAMIREZ SALAZAR.
Grupo: DS-DSEI-1801-B2-001
Asignatura
Seguridad de la informática
Periodo semestral 2017 bloque 2
Estudiante
Julio Cesar García Hernández.
Matrícula
ES1410902943
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
Es propósito de esta actividad es que apliques algunos mecanismos de seguridad en los sistemas de
información. Para ello, tu Docente en línea te hará llegar las instrucciones necesarias; una vez que
cuentes con ellas, sigue estos pasos:
Algoritmos criptográficos.
Caso de estudio
La biblioteca de la Universidad Regional, que es una de las instituciones más grandes de la universidad
ha detectado diferentes fallas y vulnerabilidades que desean controlar y corregir lo antes posible. Si
bien, se cuenta con cierta infraestructura tiene en general los siguientes problemas:
1) No se llevan a cabo respaldos de información
2) No se trabaja en un esquema de carpetas compartidas ni un servidor en el que se puedan
compartir archivos.
3) No cuenta con sistemas de respaldo de energía. No tiene nobreaks, UPS o planta de energía.
4) No se cuenta con un plan de contingencia en caso de desastres naturales sobre todo para la
protección de la información.
5) Parte de los fondos de la biblioteca es gracias a que en sus instalaciones se pueden consultar
acervos federales. El gobierno federal da un apoyo económico siempre y cuando siempre esté
disponible la consulta de dichos acervos.
6) Hay personas que solo ellas saben cómo realizar los procedimientos por lo que nadie más tiene
conocimiento de cómo hacerlo.
7) ¿Qué planes y acciones se tienen que tomar para solucionar y prever las vulnerabilidades?
8) ¿Qué pasaría si no se tuviera una protección de los sistemas de información?
Debido a lo anterior se te solicita que realices un análisis de riesgo en el cual identifiques las
vulnerabilidades antes descritas, así como las no visualizadas por la mesa directiva, para que de ahí se
proponga una solución para cada una de ellas, por lo cual se debe de realizar lo siguiente:
Investigue como está conformado un sistema de información de una biblioteca y generalizando esto
serían sus módulos:
Insertar, Modificar, Eliminar, Listar, Imprimir todo lo relacionado con servicios de las
salas.
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
Mecanismos de seguridad
Ante la cantidad de información que se maneja dentro de una biblioteca podemos hacer:
Previsión.
Control de acceso a discreción, garantizar privilegios a usuarios, incluyendo la capacidad para acceder a
archivos específicos.
Encriptado de datos, seguimiento del rastro, a que datos se accedió y que se hizo con ellos.
En sistemas multiusuarios, donde varios usuarios tengan acceso a la misma información, tener un
mecanismo para controlar la concurrencia.
Detección
Se realizan auditorías internas, para controlar el estado del sistema, y así poder llevar un control,
detectar intrusiones, fallas, falta de protocolos o implementar nuevos, en caso necesarios cambiar
estrategias y reforzar los puntos débiles.
Respuesta
Determinar el estado del sistema, como se había mencionado anteriormente, mediante el análisis
forense de software.
Algoritmo criptográfico
Sistema criptográfico con clave pública RSA, algoritmo asimétrico cifrador de bloques, que utiliza una
clave pública, la cual se distribuye (en forma autenticada), y otra privada, la cual es guardada en secreto
por su propietario.
Se utilizaría un cifrado seguro de contraseña.
Los archivos pueden protegerse con el cifrado seguro.
No se trabaja en un Al quedarse sin luz, se tiene perdidas. Instalar una planta de energía, una
esquema de carpetas UPS que es una fuente de energía
compartidas ni un eléctrica que dará energía por unos
servidor en el que se minutos más para dar tiempo de
puedan compartir guardar archivos y apagar el
archivos. ordenador de forma correcta y no
breaks que protejan el sistema
operativo proveyendo de energía
regulada a la computadora contra
picos y variaciones de voltaje.
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
Hay personas que solo En caso de cualquier emergencia o necesidad Formar a los empleados en los
ellas saben cómo dentro de la biblioteca y no se encuentre el principios básicos de seguridad.
realizar los personal que tiene el conocimiento no habría Capacitación.
procedimientos por los disponibilidad en la información.
que nadie más tiene
conocimiento de cómo
hacerlo.
Existen muchos riesgos al no tener nuestro plan de protección, y eso generaría, aparte, perdidas
económicas, perdidas de información, manipulación de la misma que ocasionaría caos dentro de la
biblioteca.
Conclusión
Es importante saber cómo crear un plan de seguridad informático, pues no solo abarca la información
almacenada en medios electrónicos, tenemos que ver los múltiples escenarios que se nos presentan,
procesos, tecnología, personas y eventos, por lo tanto la estrategia a utilizar para la planificación y
desarrollo de la metodología será la adecuada al conocer el todo que conforma la seguridad dentro de
una empresa u cualquier tipo de organización.
Fuentes de consulta
Voutssas M., Juan. (2010). Preservación documental digital y seguridad informática. Investigación
bibliotecológica, 24(50), 127-155. Recuperado en 28 de mayo de 2017, de
http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0187-
358X2010000100008&lng=es&tlng=es.
Microsoft. (2003). Seguridad de bases de datos. 28 de mayo del 2017, de Microsoft Sitio web:
https://msdn.microsoft.com/es-es/library/cc434708%28v=vs.71%29.aspx
Oracle. (2011). Guía de administración del sistema: servicios de seguridad. 28 de mayo del 2017, de
Oracle Sitio web: https://docs.oracle.com/cd/E24842_01/html/E23286/concept-50.html#scrolltoc
Microsoft. (2010). Restricciones y advertencias de carpetas compartidas. 28 de mayo del 2017, de
Microsoft Sitio web: https://support.office.com/es-es/article/Restricciones-y-advertencias-de-carpetas-
compartidas-en-SharePoint-Workspace-2010-27260d19-1899-4daa-bcf2-e0faff325dff
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática