FACULTAD DE INGENIERÍA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

INFORME ACADÉMICO

“Análisis de riesgo del caso RTT Ibérica”

AUTOR/ES:

Abanto Chávez, Regner

Ponte Huamán, Dumas Darwin

Rondo Llajaruna, Pamela Natali

Villa Flores, Jhon Alex

Zapata Moncada, Brayan Junior

ASESOR:

Ing. Carretero Obando, Marcelino Waldemar

TRUJILLO – PERÚ

2021
 ÍNDICE

I. INTRODUCCIÓN..........................................................................................................3
II. DESARROLLO..........................................................................................................4
2.1. Análisis de negocio..................................................................................................4
2.2. Evaluación de riesgos..............................................................................................5
2.3. Medidas preventivas................................................................................................5
2.4. Estrategia de recuperación.......................................................................................6
III. CONCLUSIONES......................................................................................................6
I. INTRODUCCIÓN

El presente informe describe el análisis de riesgo del caso RTT Ibérica

considerando el inventario de activos, en este caso se analizará tres activos,
Aplicaciones comerciales CPLUS y FPLUS, Servidor de Dominio y
Ordenadores, se realizarán el análisis de negocio, la evaluación de riesgos para
posteriormente listar las medidas preventivas necesarias y luego una estrategia
de recuperación
II. DESARROLLO

CASO RTT- Ibérica

RTT- Ibérica es una empresa dedicada a la prestación de servicios de venta y
alquiler de vehículos para empresas y particulares. Ha firmado acuerdos con
estaciones de servicio y gasolineras para ofrecer mejores ventajas a sus clientes
cada que realizan una compra. Consta de un portal web para un mejor acceso a
las promociones, cuenta con un sistema de puntos para ser canjeados en las
diferentes estaciones de gasolinera afiliadas a la empresa.
II.1. Análisis de negocio

La venta y alquiler de automóviles de manera física como online es uno de

los principales procesos de negocio de Ibérica lo cual ayuda a mantenerse en
el mercado manteniendo sus utilidades como empresa.
Ibérica para aumentar su cartera de clientes ha realizado contratos con
estaciones de servicios para que sus clientes tengan descuentos y
promociones.
Para asegurar la venta online la página web debería estar funcionalmente
operativa con mantenimientos constantes, a sí mismo los datos de los
clientes adquiridos desde la página debería almacenarse en un lugar seguro
ante posibles eventos naturales o provocados.
La empresa dispone de un servidor local que semanalmente se realizan
copias de seguridad y se almacenan en 4 cintas magnéticas que van rotando.
II.2. Evaluación de riesgos

B= BAJO A = ALTO M = MEDIO E = EXTREMO

II.3. Riesgo Inherente Respuesta al riesgo

Respuestas/

Probabilidad
Eventos de
actividades de

Eliminar

Transferir
Nivel de
Impacto

Mitigar

Asumir
riesgo

riesgo
control

Contactarse con
un equipo
Ataque DoS 2 2 M X
especializado
anti-fraude
Realizar
Caída del evaluaciones
servidor
1 3 B X
periódicas al
servidor
Capacitar a los
usuarios, contar
Error de uso 3 5 A X
con una manual
de usuario
Implementar
Corrupción de
2 5 E X verificaciones de
datos
usuario
Perdida de
Implementación
suministro 2 5 A X
eléctrico
de UPS
Firewall
Infección por empresarial a
virus/troyano/spy 3 4 E X nivel de servidor
ware y a nivel de
router’s

Medidas preventivas

A continuación, se realiza una lista de algunas medidas preventivas con el

fin de prever algún tipo de incidente u ocurrencia no deseados:
 Implementar un sistema de detección y prevención de intrusiones
(IDS/IPS) que monitorizan las conexiones y nos alerta si detecta
intentos de acceso no autorizados o mal uso de protocolos
 Para evitar la caída del servidor sería necesario identificar el
problema y a partir de allí se protege la infraestructura
 Usar protección con contraseña para todas los ordenadores y
dispositivos comerciales y exigir a los usuarios que tengan nombres
únicos y contraseñas seguras que cambien regularmente.
 Para evitar pérdidas por corte de electricidad serían los generadores
de emergencia para ayudar a solventar estos apagones, ya que, al no
depender de la red eléctrica pública, permiten el funcionamiento
 temporal autónomo de la instalación informática, evitando la
interrupción del servicio.
 Instalar las herramientas de antimalware para el control de los
equipos, que no se infecten con algún virus, troyano o spyware.
II.4. Estrategia de recuperación

Teniendo en cuenta los resultados del Análisis de impacto de Negocio

(BIA), la evaluación de los riesgos y la importancia del proceso realizado
por RTT Ibérica, se estableció que la estrategia más adecuada para su
recuperación es contar con un Hot Site debido a que la caída del servidor o
el secuestro de los datos (ransonware) impacta de forma directa al servidor,
debido a que las páginas web y sistemas que utilizan datos del servidor.

III. CONCLUSIONES

 Cuando analizamos la evaluación de riesgos, nos dimos cuenta que hay

2 riegos con nivel E, de EXTREMO, para posteriormente aplicar
medidas preventivas junto con una estrategia de recuperación de datos,
simulando que impacto tendría en la empresa si es que se dan ambos
casos.