EVALUACIÓN FINAL

ASIGNATURA

GESTION SEGURIDAD INFORMACION

INSTRUCCIONES:

• El desarrollo de la evaluación es grupal (max. 4 personas) y está permitido usar,

sus apuntes, material de clase ú otro material o medio de consulta.
• Para todos los casos, sea lo más específico posible.
• Solo se deben subir las respuestas y deben estar en MS-Word
• Cuide en todo momento su redacción.
• No olvide estas instrucciones
•

Integrantes:
1

Caso 1: Su propia empresa (6 ptos)

Entre los integrantes del grupo deben seleccionar una de las empresas en la que se labora.

Describa los objetivos estratégicos de la Empresa, la misión de la Empresa y en función a ello, responda lo más
detalladamente posible las siguientes preguntas:
¿Qué se debe proteger?
¿De quién se desea proteger?
¿Qué vulnerabilidades se tiene?
¿Cuáles son los riesgos?
¿Qué medidas se deben implementar?
¿Cuánto se debe invertir?
 SEGURIDAD INFORMATICA

Caso 2: San Fregando (7 ptos)

El área de TI de la Compañía de alimentos ha sufrido ataques de inyección SQL a la base de datos de la

Aplicación Web de Ventas y los atacantes lograron acceder a las tablas de la Bases de Datos de las
condiciones comerciales y los descuentos que San Fregando ofrece a sus clientes.
Los atacantes han hecho pública la información obtenida en la Dark Web, y producto de ello, San Fregando
ha recibido decenas de quejas de los clientes al enterarse de las condiciones comerciales más beneficiosas
que San Fregando otorgaba a otros clientes.
Al hacer una revisión de Seguridad de la BBDD, se encontró las siguientes situaciones:
• La Aplicación no valida el ingreso de datos
• La Base de datos no cuenta con encriptación
• Existen cuentas de BBDD creadas durante la implementación y no borradas
• No existe auditoria a las cuentas de BBDD

Describa los controles/tecnologías a implementar para cada una de las situaciones. Sea lo más especifico
posible.

Caso 3 Banco Quichinca (7 ptos)

El Banco Quichincha sufre un ataque de ransomware que inhabilitó sus servicios entre el 10 y 16 de octubre
del 2021. El ataque afectó la red de agencias, la red de cajeros ATM, la App móvil, el correo electrónico y las
aplicaciones internas.

El atacante fue el grupo criminal Vice Society que ataco a un proveedor que presta servicios de
administración de infraestructura del Banco, para lo cual contaba con cuentas privilegiadas de acceso.
El ransomware afecto 2 servidores críticos del Banco, lo que afecto a los sistemas del banco en los días
mencionados.
Esto ha originado 190 medidas de remediación económicas para sus clientes, ha impactado negativamente la
reputación y ha originado la pérdida de 2000 clientes.
Asimismo, diversos atacantes locales aprovecharon para enviar ataques de phishing a partir del 17 de
octubre a los trabajadores del Banco.

En función al caso presentado, describa las tecnologías que implementaría para minimizar que los riesgos
vuelvan a materializarse. Sea lo más específico posible.

***

EVALUACIÓN FINAL 2022 Página 2