ACTIVIDAD 7

ESTUDIO DE CASO

INFORMATICA EMPRESARIAL

NRC: 8909

DUBAN NICOLAS LOPEZ MANRIQUE ID 765449

DONCENTE: YOLIMA RIVERA RIVERA

ADMINISTRACION DE EMPRESA

CORPORACION UNIVERCITARIA MINUTO DE DIOS

NEIVA HUILA

2020
 INTRODUCCION

Se entiende por seguridad informática al conjunto de normas, procedimientos Y

herramientas, que tienen como objetivo garantizar la disponibilidad, integridad,

confidencialidad y buen uso de la información que reside en un sistema de información.

Cada día más y más personas mal intencionadas intentan tener acceso a los datos de

nuestros ordenadores. El acceso no autorizado a una red informática o a los equipos que en

ella se encuentran pueden ocasionar en la gran mayoría de los casos graves problemas
 SEGURIDAD INFORMATICA

La seguridad informática es la disciplina que se Ocupa de diseñar las normas,

procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables,

para el procesamiento de datos en sistemas informáticos. consiste en asegurar que los

recursos del sistema de información (material informático o programas) de una organización

sean utilizados de la manera que se decidió y que el acceso a la información allí contenida,

así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y

dentro de los límites de su autorización. Hoy en día la seguridad informática se ha

convertido en una de las principales preocupaciones de las empresas. Por otro lado el uso

de las tecnologías de la información y comunicaciones (TIC), es cada vez más extenso por lo

que los activos a proteger y las vulnerabilidades aumentan; y por otro lado los ciberataques

son más frecuentes y complejos, llegando a tener consecuencias muy graves como como la

revelación de información entre otras, por lo que disponer de profesionales en seguridad

TIC que puedan proteger los activos en la red se hace imprescindible en todas la empresas

por pequeñas o grandes que estas sean. Para lograr sus objetivos la seguridad informática se

fundamenta en tres principios, que debe cumplir todo sistema informático:

Confidencialidad: Se refiere a la privacidad de la información almacenada y procesada en un

sistema informático, las herramientas de seguridad informática deben proteger el sistema

de intrusos y accesos por parte de personas o programas no autorizados. Este principio es

importante en aquellos sistemas en los que los usuarios, computadoras y datos residen en

lugares diferentes, pero están física y lógicamente interconectados.

Integridad: Se refiere a la validez y consistencia de los elementos de información

almacenados y procesador en un sistema informático. Basándose en este principio, las

herramientas de seguridad deben asegurar que los procesos de actualización estén bien

sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen

adecuadamente los mismos datos. Este principio es importante en aquellos sistemas en los

que diferentes usuarios, computadoras y procesos comparten la misma información.

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información

almacenados y procesados en un sistema informático. Basándose en este principio, las

herramientas de seguridad informática deber reforzar la permanencia del sistema

informático, en condiciones de actividad adecuadas para que los usuarios accedan a los

datos con la frecuencia y dedicación que requieran.

Algunas de las acciones que las empresas deben tomar en cuenta para una mejor seguridad:

 Crear e implementar una estrategia de seguridad completa – desde la predicción de

posibles peligros y riesgos a la Prevención de las amenazas en curso, todo ello

apoyado por detección y una respuesta eficaz.

 La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades

TI. Se debería considerar la creación de un Centro de Operaciones de Seguridad

dedicada.
 CASO VULNERABILIDAD EN SU CONEXIÓN A INTERNET

Una vulnerabilidad en un router deja a casi un millón de alemanes sin conexión a Internet

Un ataque contra casi un millón de routers de la operadora alemana Deutsche Telekom dejó

hace un par de días sin Internet a usuarios alemanes.

¿Qué ocurrió?

El ataque comienza el domingo 27 de noviembre a las 17 horas. Los routers de casa

conectados a la operadora alemana Deutsche Telekom (DT) no funcionan y se reinician cada

15/20 minutos. El ataque continúa el lunes a las 08:00 horas. A las 12 horas de la mañana,

parece que se ha restablecido el sistema. Las primeras 72 horas son cruciales para que la

empresa determine el origen del hecho y pueda ofrecer una respuesta.

Un gusano en tu router

Después del suceso Parece que ya se van sabiendo más datos. Los routers de casi un millón

de hogares en Alemania presentan una vulnerabilidad que fue aprovechada y explotada

por, aparentemente, la "Botnet #14", de la red Mirai. Parece que esta red sigue buscando

dispositivos con vulnerabilidades que den sustento a sus ataques y ahora ha encontrado a

estos routers.
Cuando te das de alta en una operadora de telefonía/internet o proveedor de servicios de

redes y comunicaciones (ISP), la operadora te proporciona conexión a Internet. Esa conexión

lleva implícita la asignación de un rango determinado de IP, es decir, siempre que tus

dispositivos, móvil, PC, Tablet, etc. de casa necesiten conexión a la Red, se les asignará una

IP local o privada, siempre dentro del rango que tienes contratado para que salgan al

exterior a través de una IP pública, diferente. Los routers forman parte del IoT (Internet of

Things) así que dependen de la conectividad a la Red para funcionar. El router es el que se

encarga de redirigir y ordenar el tráfico de Red de nuestros hogares y/o empresas a los

dispositivos que le conectamos por wifi para que nuestros dispositivos en casa tengan

asignada su correspondiente IP privada.

El router incorpora un firmware (o lo que equivale a decir el sistema operativo) que le da las

instrucciones de funcionamiento. Normalmente está actualizado pero puede ser que no se

haga de forma automática sino manual. Un firmware desactualizado conlleva una serie de

bugs o agujeros en su desarrollo que dejan expuesto el router al exterior.

¿Qué ha ocurrido?

Están examinando el tráfico de los routers infectados de la marca Zyxel para saber hacia

dónde apunta el ataque y cómo se ha generado. La empresa Deutsche Telekom utiliza un

protocolo X (el real, es un protocolo denominado TR-064) para acceder a tu router a través

de uno de los puertos, en este caso 7547 (que está sospechosamente abierto en el router).

A través de ese protocolo y puerto se le dan las instrucciones precisas al firmware, con el

que nos podemos comunicar, para que haga determinadas acciones. El malo hace un

escaneo de puertos de toda la Red (incluido nuestro router) y detecta el puerto 7547

abierto cuyo protocolo X presenta la vulnerabilidad del firmware que usa Deutsche

Telekom. A través de ese protocolo, se pueden introducir en nuestro router y cambiar las

DNS hacia donde apunta de forma que, el router, en vez de conectarse de forma remota al

operador Deutsche Telekom, se conecta al host, al servidor del malo.

Para que se produzca esa conexión entre tu router y el Máster malo hace falta un código, un

gusano, que se ejecuta cuando detecta esa vulnerabilidad. El gusano de la botnet se

introduce por ese puerto y elimina toda comunicación con el ISP alemán para intentar

comunicarse con el C&C del atacante, la botnet, por eso el router se reinicia varias veces.
 Lo que está haciendo el bicho es intentar establecer conexión remota con el atacante,

comunicándole con otro host, el del malo, a la espera de poder darle las instrucciones

precisas, ya sea entrar en nuestra Red de casa o incluirnos dentro de la bot infectada para

que siga lanzando ataques a otros objetivos (como el que se hizo a Dyn, que hizo caer las

webs de Twitter, Netflix,etc.).

ANALISIS RIESGOS INFORMATICOS Y SU ALTERNATIVA DE SOLUCION

Es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades

y amenazas a los que se encuentran expuestos, así como su probabilidad de ocurrencia y el

impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir,

transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o

administrativas a una empresa u organización, se tiene la necesidad de poder estimar la

magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de

controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto

formando una arquitectura de seguridad con la finalidad de preservar las propiedades de

confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

 CONCLUCIÓN

No se olvide que en las empresas la seguridad comienza por dentro. Capacitando al

personal, creando normas basadas en estándares, analizando brechas y puntos ciegos en la

seguridad lógica y en la seguridad de sistemas de información.

Es fundamental la creación de escenarios de conflicto en forma continúa participando la

gerencia de la empresa junto con un auditor en seguridad, a partir de estos escenarios

pueden lograrse medidas para evitar eventos de seguridad.

REFERENCIAS

https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/

https://dspace.ups.edu.ec/bitstream/123456789/5386/1/UPS-GT000497.pdf

https://www.dinero.com/opinion/columnistas/articulo/amenazas-ciberneticas-y-la-vulnerabilidad-
de-nuestro-negocio-por-raul-avila/231682