Administración y Gerencia de Empresas

Materia:
Auditoría de Sistemas

Tema:
Tarea de Análisis de película “Snowden”

Profesor:
Iván Molina G.

Alumnos:
Roland Medrano Valerín
Susan Bermúdez Marín
Haisel Mora Campos
Mayboll Mejía Espinoza

III Cuatrimestre 2021

Contenidos
Seguridad informática.....................................................................................................................3
Importancia de invertir en la seguridad informática....................................................................4
Observaciones.................................................................................................................................6
Seguridad informática

La seguridad informática es el proceso que se realiza para prevenir y detectar un

ataque malicioso a los recursos informáticos de una empresa, la seguridad
informática se presenta como la mejor aliada de compañías, organizaciones y
grupos con presencia online para proteger su información y mantener su prestigio
e imagen, también es conocida como ciberseguridad lo cual se refiere a la
protección de la información, la cual es usada para identificar y eliminar
vulnerabilidad y así protegerse contra intrusos evitando que la información
confidencial y datos personales lleguen a manos ajenas a la organización para
evitar pérdidas económicas y de información, la cual es su objetivo.
Importancia de invertir en la seguridad informática

En la película Snowden se muestra la importancia de que las empresas inviertan

en la seguridad informática, dado a que una mala utilización o utilización maliciosa
de los sistemas informáticos internos de las organizaciones pueden provocar
consecuencias completamente dañinas que afectan el área productiva y
financiera. Adicionalmente, es importante debido a que los ataques cibernéticos
ocurren con más frecuencia y los hackers cada vez descubren más formas de
robar información, estafar gente y, además, como empresa debemos tener en
cuenta que nuestra información es muy importante y los datos que guardan cada
usuario.

La información en las empresas tiene un papel muy importante porque es uno de

los recursos más esenciales para poder unificar los procesos y además guiar a los
departamentos para el cumplimiento de los objetivos esperados, por lo tanto, debe
ser protegida de manera adecuada, en aras de evitar el robo de la documentación
y de esta manera prevenir amenazas y riesgos en los sistemas informáticos
internos.

Por tal motivo, se recomienda que en las empresas se emplee la auditoria de TI

para apoyo en la seguridad informática, dado a que estas auditorias son la
herramienta principal para poder conocer el estado de seguridad en los que se
encuentra una organización en relación con los sistemas informáticos, de
comunicación y acceso de internet, además analizan los procesos y comprueban
si las políticas están siendo aplicadas. Así mismo, tiene como objetivo detectar
vulnerabilidades y debilidades de la seguridad que pueden ser utilizadas por
terceras personas con la intención de robar información y causar daños de gran
impacto a la empresa. Además, ayuda a las empresas a identificar hallazgos,
mitigar riesgos e implementar controles adecuados que permitan proteger su
información crítica y valiosa.
La auditoría en seguridad informática aporta los siguientes beneficios a las
empresas:

 Mejora los controles internos de seguridad de la empresa.

 Detecta debilidades en los sistemas de seguridad como errores, omisiones
o fallos.
 Identifica posibles actuaciones fraudulentas (acceso a datos no autorizados
o robos a nivel interno).
 Ayuda a eliminar los puntos débiles de la empresa en cuestión de seguridad
(webs, correo electrónico o accesos remotos, por ejemplo).
 Permite controlar los accesos, tanto físicos como virtuales (revisión de
privilegios de acceso).
 Permite mantener sistemas y herramientas actualizadas.

Lo mejor sería identificar cuál es el problema, buscar soluciones y escoger la que

arregle el riesgo antes de que se materialice y ocasione un daño a la empresa.
Falta de controles estrictos para acceder a la información que la compañía tenia,
quiere decir que todos tenían acceso a todo, ni había una limitante según su perfil
de funciones, lo cual es un riesgo muy alto por la sensibilidad de la información
que se maneja.

Un ejemplo de cómo poder mitigar este tipo de riesgos es que, si una persona es
del departamento de contabilidad o finanzas, que solo pueda tener información
sobre su área de trabajo. También tener o invertir un programa de software que
logre encriptar o bloquear la información en las redes internas de la compañía o
bien en las computadoras de la empresa, lo cual ayudaría bloqueando ciertas
páginas.
Observaciones

Cuando Snowden se da cuenta que espían a las personas por las cámaras de las
computadoras con programas ilegales.

Cuando los jefes trataban de cambiar la información desde adentro para que
cuando investigaran no encontraran datos.

El creó o desarrolló un sistema llamado haven beat que lograba saber cual era el
país que mas llamadas y mensajes de textos hacían.

La escena que él lleva una memoria en la que él la oculta en un cubo, debido a la

alta confianza que tenía con los agentes de seguridad, pues ellos simplemente
confiaron y no pasaron el mismo por el scanner.

Cuando el jefe lo llama y le dice que la novia no sale con el amigo fotógrafo, para
que estuviera tranquilo.

Es importante ver el uso de recurso humano en personas especializadas en

informática.

El uso de varios programas especializados en lo que se seria recuperación de

datos, almacenamiento de los mismos, como XKEYSCORE, PRISM, MYSTIC en
los cuales actualmente somos usuarios.