Curso “Fundamentos e Introducción a la Norma ISOIEC

27001 - Sistema de Gestión de Seguridad de la Información

(SGSI)”
Unidad 4: Normas y guías relacionadas con un Sistema de Gestión de Seguridad de la
Información
Actividad Obligatoria
1. Revise el material complementario que encontrara en esta Unidad.

Tengan en cuenta los temas considerados en dicho material y aplíquelos en su

Caso Propuesto. A su criterio, que medidas preventivas podría aplicar la empresa
en el caso de tener alguno de estas situaciones. Dé ejemplos. Justifique.

Aplicado a mi caso propuesto:

Tema Ransomware, aplicaría estas medidas preventivas:

- Mantener el sistema actualizado con los últimos parches de seguridad, tanto

para el sistema operativo como para el software que hubiere instalado del
servidor de backups.
- Mantener actualizado el antivirus en su versión y firmas.
- No utilizar cuentas con privilegios de administrador, reduciendo el potencial
impacto de la acción de un ransomware.
- El empleo de máquinas virtuales evitará en un alto porcentaje de casos la
infección por ransomware. Debido a las técnicas anti-debug y anti-
virtualización comúnmente presentes en este tipo de código dañino, se ha
demostrado que en un entorno virtualizado su acción no llega a
materializarse. Por lo que el servidor de backup (donde está alojado el
software de backup) seria también un servidor virtual.

Tema Ciber-resiliencia definiría indicadores de vulnerabilidades del software de

backup, del sistema operativo, indicadores de tiempo de existencia y exposición
de los mismos a las vulnerabilidades y los relacionaría con los kpis %de backups
exitosos, %de pruebas de restauración exitosas.

2. Las siguientes son medidas preventivas:

• Mantener copias de seguridad periódicas (backups) de todos los datos

importantes. Es necesario mantener dichas copias aisladas y sin conectividad con
otros sistemas, evitando así el acceso desde equipos infectados.
• Mantener el sistema actualizado con los últimos parches de seguridad, tanto
para el sistema operativo como para el software que hubiere instalado.
• Mantener una primera línea de defensa con las últimas firmas de código dañino
(antivirus), además de disponer de una correcta configuración de firewall a nivel
de aplicación (basado en whitelisting de aplicaciones permitidas).
• Disponer de sistemas antispam a nivel de correo electrónico, de esta manera
reduciremos las posibilidades de infección a través de campañas masivas de
ransomware por mail.
• Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros
desde directorios comúnmente utilizados por el ransomware (App Data, Local
App Data, etc.). Herramientas como AppLocker, Cryptoprevent, o CryptoLocker
Prevention Kit, permiten crear fácilmente dichas políticas.

En qué situación ud. aplicaría estas medidas. Justifique.

1/3
Como hemos visto a lo largo de las unidades estas medidas junto con la
concientización en seguridad de la información forman parte de los tres pilares
para prevenir ataques por ransomware:

Capacitación para que los usuarios tomen conciencia de los peligros a los que está
expuesto al utilizar correo electrónico, ingreso a webs y se acostumbren a
distinguir mails maliciosos.
Actualizaciones para disminuir vulnerabilidades que pueda aprovechar el malware.
Backups para que, si el ataque sucede, poder volver a estar operativos en el
menor tiempo posible.

3. Plantee que aplicaría en el Caso Propuesto presentado en la Unidad 3. Aplique y

Justifique.

Dado que para realizar la actividad de mi caso propuesto que es la prueba de

restauración de backups que se realiza en ambiente de testing dentro de la
organización, de las tres mediadas planteadas en el artículo aplicaría a este caso la
del uso de conexiones vpn y contraseñas robustas para el router wifi del hogar.

2/3