Nombre:

Matrícula:
Nombre de la Evidencia de EA5. Vulnerabilidades detectadas en la
Aprendizaje organización
Fecha de entrega: 21 de Marzo de 2020
Nombre del Módulo: Seguridad Informática v1
Nombre del asesor:

 Introducción. el objetivo de esta evidencia es aprender a identificar los diferentes tipos

de amenza a los que se enfrenta este caso que nos expone la UVEG sin embargo lo mas
importante es que aprensamos a identificar cada una de estas amenzas para que en nuestro
ejercicio como Ingenieros en TI sepamos como soucionar cada una de estas de manera
eficaz poniendo en practica nuestras habilidades aprendidas en el curso que refuerza los
 Desarrollo. Indica las vulnerabilidades detectadas en el caso de estudio de acuerdo a lo
siguiente:

2 vulnerabilidades de la seguridad física.

1. Goteras en el Edificio
2. Interrupciones subitas de energia

2 vulnerabilidades en la navegación por internet.

1. acceso sin restricciones se puede acceder a sitios con: malware, troyanos,

gusanos, etc.
2. se pueden descargar archivos de cualquier tipo lo cual tambien puede ocasionar
descarga de Virus, malware, etc.

2 vulnerabilidades con las copias de seguridad y actualización de software.

1. Las copias de seguridad se realizan cada 6 meses lo cual es mucho tiempo ya

que entre un periodo tan largo y otro se puede perder una gran cantidad de
informacion lo ideal es que se hagan backups diarios durante la madrugada para
garantizar el resguardo de la misma
2. Todo el personal del departamento tiene acceso a todos los módulos, es decir, el
área de contratos puede manejar, si lo desea, el módulo de nóminas.
4 vulnerabilidades con acceso a datos, contraseñas, permisos y privilegios.

1. El acceso al sistema se realiza mediante una única cuenta y contraseña que todo el
personal conoce.

2. Las contraseñas para acceder a la computadora están generadas con ciertas

características, por ejemplo: si es del doctor la contraseña comienza con DR y si es
de la secretaria comienza con SC y luego le sigue un número que corresponde a un
consecutivo que se generó con todas las personas del quinto piso, como resultado se
tienen contraseñas como DR01, DR02, SC01, etc.

3. Las credenciales de acceso son conocidas por todos.

4. Cada computadora tiene cuenta de usuario, la cual es igual al nombre del usuario,
pero con mayúsculas.

 Conclusión. duarante el desarrollo de esta actividad me doy cuenta de la importancia en

el analisis de procesos para la identificacion de la vulnerabilidad informatica ya que como
el caso que nos exponen es un caso muy comun en nuestro Pais donde no existe ninguna
restriccion en la navegacion, los antivirus no son actualizados, todo mundo comoce las
credenciales de acceso, los modulos no estan restringidos dependiendo el
departamento/rango de usuario, y un sinfín de errores en la administracion de la misma que
en el te,a del software puede llevara perdidas economicas ya que la informacion que se
maneja en las mismas puede ser robada muy facilmente por piratas ciberneticos (hackers,
crackers) aunado a los errores fisicos ya que estan expuestos los equipos a humedad, fallos
en la energia electrica, no tienen ningun tipo de msntenimiento preventivo y todo ello
repercute en perdidas de infromacion y economicas para las empresas, lo cual nos debe
alertar para cuando tengamos un proyecto de mantenimiento presentar un programa integral
para la correccion de fallas detectadas.

 Referencias. Agrega al menos tres referencias bibliográficas en formato APA.

Equipo editorial. (2017, 8 septiembre). La Importancia del Software Antivirus. Recuperado

21 marzo, 2020, de https://blog.neothek.com/la-importancia-del-software-antivirus/

¡Sigue sin actualizar y mira lo que te puede ocurrir! (2015, 8 junio). Recuperado 21 marzo,
2020, de https://www.osi.es/es/actualidad/blog/2015/06/08/sigue-sin-actualizar-y-mira-lo-
que-te-puede-ocurrir

Xavitst. (2013, 13 enero). Cosas que debes de saber de Windows Update [Archivo de vídeo
]. Recuperado 21 marzo, 2020, de https://www.youtube.com/watch?v=WPZXDF1dAs8