SENA – Servicio Nacional de Aprendizaje Edward Mauricio Rincon Hilarion
A4 - Conceptos básicos de seguridad
(Noviembre de 2020)
Edward Mauricio Rincon Hilarión, Instructor Sergio Arango Gonzales, SENA –
Servicio Nacional de Aprendizaje.
Resumen – Con la siguiente actividad obtendremos
conocimientos con respecto a los planes de seguridad en la red que
deberíamos implementar en una empresa.
I. INTRODUCCIÓN
C on el siguiente taller reconoceremos conceptos básicos de
seguridad con el objetivo de obtener habilidades para diseñar y
proponer planes de seguridad hacia las diferentes empresas,
teniendo en cuenta los aspectos básicos.
II. FORMULACION DE LAS ACTIVIDADES DE
APRENDIZAJE
A. Actividades de Reflexión Inicial.
¿Qué considera usted que faltó en la implementación de la
red para evitar que los daños a la red mencionados ocurrieran:
• Para evitar los riesgos, debieron de implementar un
Firewall, el acceso a la información debería ser acceso
autorizado, independientemente si es información relevante
y por otro lado preferiría implementar SSH a cambio del
Telnet.
¿Cuánto estima que la empresa perdió a raíz de los
inconvenientes que le ocurrieron? (No solo tener en cuenta las
pérdidas económicas)
•Como pérdidas económicas no solo es lo que ellos estiman,
debido a que para hacer una desinfección exhaustiva,
deberíamos eliminar o formatear los equipos contaminados,
adicional la recuperación de algunos archivos eliminados o
perdidos más los correos que fueron filtrados con
información crítica, las cuentas bancarias filtradas, y la
configuración de los dispositivos activos, si llegáramos a
plantear una solución en realidad la pérdida económica seria
de más de 200.000.000.
1
¿Considera que los servicios utilizados en la red fueron los
más indicados?
• En realidad no fueron los mas indicados debido a que se
presentaron muchas grietas de seguridad, en donde el
principal error es implementar un protocolo que ya no es
utilizado y no tiene seguridad el cual es Telnet, con este
protocolo pudieron acceder a la configuración de los
dispositivos activos y así mismo configurarlos para la
conveniencia, además considero que para los servicios de
almacenamiento compartido y FTP debía ser mas rigurosa la
seguridad debido a que la información es el activo mas
importante para las empresas.
B. Actividades de contextualización.
¿Cómo hubiera usted evitado que se presentaran los ataques
informáticos a la red de la empresa?
Primero cambiaria el protocolo de telnet por SSH en todos los
dispositivos activos, para los servidores de almacenamiento
seria mas estricto con las autorizaciones y acceso a la
información, esto lo haría verificando los permisos que
deberían tener los empleados por áreas y que así mismo las
contraseñas seas de mínimo 8 caracteres incluyendo letras
mayúsculas, minúsculas, números y un carácter especial. Y
para reforzar esta seguridad implementaría software de
monitoreo donde enviara las alertas de accesos no autorizados,
cambios realizados y fallas presentadas desde el momento que
se implemento la red.
¿Qué entiende por seguridad informática?
Es una Rama de tecnologías de la información que se encarga
de proteger y mantener la privacidad e integridad de la
información almacenada.
¿Qué principios considera que debería tener la seguridad
informática para que evitara que cosas
como las citadas en el caso anterior sucedieran en las redes?
Los principios que debería tener la seguridad es la integridad,
confidencialidad y disponibilidad.
 SENA – Servicio Nacional de Aprendizaje Edward Mauricio Rincon Hilarion
C. Actividades de apropiación del conocimiento.
¿Qué es la seguridad en la información?
Son las medidas preventivas y reactivas de las organizaciones
y sistemas tecnológicos que nos permite resguardar y proteger
la información teniendo presente siempre la confidencialidad,
disponibilidad e integridad.
¿Por qué es importante la seguridad en la información?
Porque debemos mantener siempre segura e intacta la
información de las empresas, sabiendo que es el activo más
valioso de estas.
¿Qué es un activo dentro de un sistema de información?
Son los elementos que busca proteger la seguridad de la
información partiendo desde donde se origina, por donde viaja
y hasta su destino, es decir la información, dispositivos de
tecnología y el personal.
¿Qué elementos conforman a los activos de una
organización?
• Información: Son el conjunto de datos generados por una
computadora con ayuda del humano.
• Dispositivos de Tecnología: Son los dispositivos que une
ciencia y tecnología, que emplea el ser humano para facilitar y
mejorar su calidad de vida y funcionamiento de la sociedad.
• Personal: Son los individuos que están en la facultad de
editar, leer o eliminar, la información generada y almacenada
en medios tecnológicos.
¿Qué es un usuario? ¿En que se enfoca la seguridad de los
usuarios en una organización?
Es el individuo que utiliza con una computadora o cualquier
sistema, que se utiliza para clasificar con diferentes
privilegios, permisos a los que tiene acceso, para interactuar o
ejecutar con la computadora y programas instalados.
Se enfoca en la organización de toma de decisiones y acciones
por parte de los empleados, en donde es fundamental tener un
tipo de estructura para asignar permisos y/o privilegios.
¿Que define la confidencialidad de la información?
Es un principio de la seguridad en donde su objetivo es
asegurar la información y que solo sea accedida por la persona
que sea destinada o indicada,
¿Que define la integridad de la información?
2
Es un principio de la seguridad el cual nos garantiza que la
información no sea editada o alterada por alguien mas que no
sea autorizado.
¿Que define la disponibilidad de la información?
Es un principio el cual nos garantiza que la información sea
accesible o disponible al momento de quien lo requiera
siempre y cuando este autorizado.
¿Qué es una amenaza de seguridad?
Son los agentes externos que se aprovechan de los fallos en la
seguridad o puntos débiles que pueden provocar perdidas o
daños a los activos.
Describa los tres tipos de amenazas que existen.
Amenaza Natural: Son los accidentes causados por la
naturaleza ya sean inundaciones, fuego, terremotos entre otros.
Amenaza intencional: Se entienden por invasiones, ataques,
vandalismo, robos o hurtos, es decir todo ataque con una
intención final.
Amenazas involuntarias: Estas amenazas son provocadas por la
falta de conocimiento de los usuarios, ya sea al momento de
manipular los activos, o realizar acciones como abrir correos
electrónicos sospechosos.
¿Qué es una vulnerabilidad?
Se considera vulnerabilidad a toda clase de debilitad que
presenta el sistema.
Describa los 7 tipos de vulnerabilidades que existen.
• Física: Esta debilidad se considera al no tener el espacio
adecuado, como no tener una organización en el cableado, no
contar con sistema de refrigeración y antiincendios.
• Natural: Esta debilidad se considera cuando algún cambio en
la naturaleza afecta directamente, ya sea desastre o clima, como
por ejemplo una tormenta eléctrica, humedad, inundaciones,
terremotos, etc.
• Hardware: Se considera debilidad a no estar preparados ante
alguna falla por defecto de fabrica o configuración que permitan
un ataque o alteración de estos.
• Software: Se considera al momento de realizar una mala
configuración o no realizar las debidas actualizaciones en
sistemas y aplicaciones.
• Medio de almacenaje: Son los medios físicos en donde se
almacena la información ya sea papel, CD, Discos Duros, etc.
Se considera debilidad debido a que en estos medios se esa
 SENA – Servicio Nacional de Aprendizaje Edward Mauricio Rincon Hilarion 3

resguardando toda la información de la empresa.
• Comunicación: Es la debilidad que se presenta en los medios
de transmisión, la cual debe tener seguridad.
• Humanas: Es la debilidad que se presenta por culpa de los
humanos ya sea por manipular indebidamente la información o
por daño de los sistemas.
¿Qué es un riesgo?
Software que nos alerte de las posibles amenazas presentes o
latentes.
¿Qué manejo debe darle un usuario a su información personal
en la red?
Los usuarios deberían darle mucha importancia a su
información, y con esto me refiero a que también sea privada
y confidencial, debido a que con un par de datos pueden
suplantar o incluso robar la identidad.

¿Qué herramientas debe tener un usuario en sus dispositivos

Es la probabilidad que tienen las amenazas al momento de
violentar un fallo o debilidad, causando perdidas o daños a los
activos.
¿Qué es una medida de seguridad?
Son las acciones dirigidas hacia las vulnerabilidades para
eliminarlas, mantenido el margen sin que esta se manifieste.
Describa las tres clases de medidas de seguridad que se
podrían tomar.
• Preventivo: Es la medida que previene el surgimiento de
nuevos puntos débiles y amenazas.
• Perceptivo: Es la medida que por medio de acciones revelan
los posibles riegos a la información.
• Correctivo: Es la medida correctiva, en donde se tiende a
solucionar los problemas presentados.
D. Actividades de transferencia del conocimiento.
como mínimo para proteger
adecuadamente su información?
Las principales herramientas son mantener el Sistema
operativo y aplicaciones actualizadas, antivirus en especial
con membresía paga, no recordar las contraseñas de algunos
sitios o aplicaciones.
¿Como mitigar las vulnerabilidades de una red empresarial?
Para mitigar las posibles vulnerabilidades debemos exponerlas
y llevar de inmediato las soluciones, así mismo llevar un
control de las posibles que pueden presentarse en un futuro
debido a que todos los días van actualizando o cambiando la
tecnología debemos mantenernos al día o ir un paso adelante.
Referencias
[1] https://drive.google.com/file/d/0B7gRQjDeaNtIUmJGR3BpVml0bzA/vi
ew?usp=sharing
[2] https://drive.google.com/file/d/0B7gRQjDeaNtIUmJGR3BpVml0bzA/vi
ew?usp=sharing

¿Qué prácticas debe seguir el usuario para minimizar los

riesgos de seguridad?

• Al momento de asignar contraseñas, utilizar letras

mayúsculas, minúsculas y números.

• Adecuar el espacio de trabajo y no dejar información donde

sea legible.

• Los espacios de trabajo estar adecuados con normas y

mitigación de riesgos.

• Capacitaciones frecuentes con respectos a las amenazas

informáticas presentadas en la actualidad.

¿Qué tipos de software se deberían utilizar por el usuario?

Software actualizado, si es licenciado mantener las licencias y

no utilizar Software pirata.

Software antivirus y anti-spyware con protección en tiempo

real.