Seguridad y Alta Disponibilidad: UD01 ASIR2 Práctica1

1 Define los siguientes conceptos:

a Sistema de Información
Conjunto de elementos organizados, relacionados y coordinados entre sí, encargados de facilitar el funcionamiento
global de una empresa o de cualquier otra actividad humana para conseguir sus objetivos.
b Sistema Informático
Conjunto de elementos físicos (hardware, dispositivos, periféricos y conexiones), lógicos (sistemas operativos,
aplicaciones, protocolos..) y humanos (personal experto en e manejo de software y hardware).
c Seguridad Informática
Disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un
sistema de información seguro y confiable.

2 Enuncia y detalla los elementos de un sistema de Información

Recursos: Pueden ser físicos (ordenadores, componentes, periféricos, conexiones, recursos no informáticos) y lógicos
(sistemas operativos y aplicaciones informáticas).
Equipo humano: Compuesto por personas que trabajan para la organización.
Información: Conjunto de datos organizados que tienen un significado. La información puede estar en cualquier tipo de
soporte.
Actividades que se realizan en la organización relacionadas o no con la informática.

3 Tipos de Seguridad
Activa: Conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan al sistema.
Pasiva: Medidas para una vez producido el incidente de seguridad minimizar su repercusión y facilitar la recuperación
del sistema.

4 La biblioteca pública de una ciudad tiene mobiliario, libros, revistas, microfilms, varios ordenadores para los usuarios en
donde pueden consultar libros electrónicos, y un ordenador en el que la bibliotecaria consulta títulos, códigos, referencias
y ubicación del material bibliográfico.

Indica a continuación de cada elemento con un sí, si forma parte del sistema informático de la biblioteca y con un no si
no forma parte de él:
a) Libros y revistas colocados en las estanterías. NO
b) Mobiliario. NO
c) Ordenadores de los usuarios. SI
d) Ordenador de la bibliotecaria. SI
e) Datos almacenados en el ordenador de la bibliotecaria. SI
f) Bibliotecaria. NO

5 De los elementos relacionados en la pregunta anterior, ¿cuáles pertenecen al sistema de información de la biblioteca?

Sergio Romero Cruz 2ºASIR

Seguridad y Alta Disponibilidad: UD01 ASIR2 Práctica1
Libros y revistas colocados en las estanterías, ordenadores de los usuarios, ordenador de la bibliotecaria, datos
almacenados en el ordenador de la bibliotecaria y la bibliotecaria (en el caso de ser experta en el programa de la
biblioteca).

6 Un incendio fortuito destruye completamente todos los recursos de la biblioteca. ¿En qué grado crees que se verían
comprometidas la integridad, la confidencialidad y la disponibilidad de la información?
Se verían gravemente comprometidos la disponibilidad y la integridad no si se han realizado backups en la nube.
La confidencialidad no se vería perjudicada ya que todo ha sido destruido.

7 El informático que trabaja para la biblioteca, ¿forma parte del sistema informático de la misma?¿y la bibliotecaria?
El informático si, la bibliotecaria no, salvo si es experta en el manejo de software de la biblioteca.

8 El ordenador de la biblioteca tiene un antivirus instalado, ¿esto lo hace invulnerable?

No, pero ayuda a mitigar riesgos de forma activa.

9 ¿A qué se deben la mayoría de los fallos de seguridad? Razona tu respuesta.

Al factor humano, ya que somos las personas quienes cometemos la mayoría de errores ya sea por descargas que no
deben hacerse, no actualizar el antivirus...

10 Podrías leer un mensaje encriptado que no va dirigido a ti, ¿a qué propiedad(es) afectaría al sistema de información?.
Busca en internet y detalla(de qué va) al menos 3 programas de encriptación de la información.
Afectaría sobre todo a la confidencialidad ya que estás viendo datos que no tienes autorización de ver, pero también
podría afectar a la integridad si tu tienes la capacidad de alterar dichos archivos.
Existen diversos programas, por ejemplo: BitLocker, VeraCrypt o AES Crypt.

11 Define Seguridad Activa y Pasiva. Enuncia 5 medidas de seguridad activa y 5 de seguridad pasiva en un vehiculo.
Activa: Conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan al sistema.
Parachoques, claxon, limpiaparabrisas, luces de posición, intermitentes.
Pasiva: Medidas para una vez producido el incidente de seguridad minimizar su repercusión y facilitar la recuperación
del sistema. Airbags, cinturón, alarma anti-robo, chasis y reposacabezas.

12 Enuncia y explica las propiedades básicas que debe cumplir un sistema seguro
Integridad: Garantiza la autenticidad y precisión de la información, es decir, que los datos no han sido alterados ni
destruidos de modo no autorizado.
Confidencialidad: Se trata de que los datos no lleguen a ser conocidos por otras personas, entidades o mecanismos que no
estén autorizados.
Disponibilidad: Que la información esté disponible exactamente en el momento que la necesite el usuario autorizado.

13 ¿Qué tipo de medida de seguridad es una “copia de seguridad”?. Razona la respuesta.

Se trata de un tipo de medida de seguridad activa, ya que con dicha copia prevenimos riesgos de perder esa información
en caso de que pasase cualquier incidente.

Sergio Romero Cruz 2ºASIR