Presentación

Nombre:

Wilson David Volquez Peguero

Matricula:

19-SISM-1-082

Materia:

Arquitectura y diseño de seguridad

Tema:

Asignación Practica—I-B

Profesor:

Fausto Antonio Batista

Sección:

1103
ASIGNACION PRACTICA I-B
Tecnología Y Comunicación de Información realizar las siguientes preguntas
las cuales debe realizar personalizando cada una de acuerdo a lo explicado en la
presentación.

Ejercicio I-B: Preguntas y Respuesta:

1. ¿Cómo podemos mitigar la fuga de información?

 Uso de contraseñas
 Cifrado de datos
 Utilizar defensa en profundidad.
 Mantener políticas y procedimientos claros
 Conocer a la propia gente
 Software/Hardware DLP
 MDM
 Filtros Firewall

2. ¿Qué debemos hacer si se produce una fuga de información en

nuestra empresa?
En el caso que se produzca, limitar el daño que pueda producir y actuar de la
manera más rápida posible.

3. ¿Cuáles son las causas? ¿Cómo prevenirlas?

La falta de una correcta clasificación de información, ausencia de procedimientos o la
falta de una correcta formación son las principales causas por las cuales se produce la
fuga de datos.
Para prevenirlas podemos seguir estos pasos:

1. Identifica datos críticos 

2. Monitorear el acceso y la actividad
3. Utilizar el cifrado
4. Bloquea la red
5. Seguridad en el equipo de cómputo del usuario final (endpoint)

4. ¿Gestión de la fuga de información?

 1. Fase inicial
2. Fase de lanzamiento
3. Fase de auditoría
4. Fase de evaluación
5. Fase de mitigación 6 Fase de seguimiento

6. ¿cómo prevenir la fuga de información?

Medidas organizativas
 Poner en marcha buenas prácticas para la gestión de fuga de la información. n
Definir una política de seguridad y procedimientos para todo el ciclo de vida de
los datos.
 Establecer un sistema de clasificación de la información, para ligarlo a roles y
niveles de acceso.
 Llevar a cabo acciones de formación e información interna en ciberseguridad. n
Implantar un sistema de gestión de seguridad de la información.

Medidas técnicas
 Control de acceso e identidad. n Soluciones anti-malware y anti-fraude,
seguridad perimetral y protección de las telecomunicaciones.
 Control de contenidos, control de tráfico y copias de seguridad.
 Control de acceso a los recursos, actualizaciones de seguridad y parches

Medidas legales
 Solicitud de aceptación de la política de seguridad y de la de conformidad por
parte de los empleados.
 Medidas relativas a la adecuación y cumplimiento de la legislación aplicable
(LOPD, LSSI, etc).
 Otras medidas de carácter disuasorio en base a la legislación.
7. ¿consecuencia de la fuga de información?
Daños de imagen

Si la fuga de información trasciende y se hace público, los daños de imagen son una
consecuencia lógica. La imagen de la empresa queda dañada por falta de seguridad y
de confianza. Los clientes y terceros ponen en duda la fiabilidad de la empresa y
potenciales clientes pueden rechazar la colaboración o el servicio.
Consecuencias económicas
Las consecuencias económicas están muy ligadas a los daños de imagen. Si la fuga de
información llega a los clientes o terceros con los que existen relaciones laborales,
estos pueden rescindir el contrato, al igual que los potenciales clientes. Además, si la
fuga de información se ha producido por que la empresa no ha implantado las medidas
de seguridad adecuadas, está podrá a enfrentase a sanciones económicas por
incumplimiento de la normativa.
Consecuencias legales
La información básica de una fuga de información, así como la respuesta ante ella
desde la perspectiva ciber es válida y complementaria para la parte legal.
Si la información objeto de la fuga tiene datos personales se habla de “brecha de
seguridad” a efectos de la normativa de protección de datos

8. ¿Cuáles el impacto de la perdida de información en los ámbitos de

negocios?
Daño de imagen: Genera un impacto negativo de la entidad y lleva implícita pérdida
de confianza.

Consecuencias legales: Podrían conllevar sanciones económicas o administrativas.

Consecuencias económicas: Estrechamente relacionadas con las anteriores se
encuentran dentro de aquellas que suponen un impacto negativo a nivel económico,
con una disminución de la inversión, negocio, etc.

Otras consecuencias: Son aquellas que afectan o suponen un impacto negativo en

ámbitos muy diversos, como, por ejemplo, el ámbito político, diplomático,
institucional, o gubernamental, entre otros.

9. ¿Cuáles medidas deben tomarse para evitar la fuga de información?

Medidas organizativas
 Poner en marcha buenas prácticas para la gestión de fuga de la información. n
Definir una política de seguridad y procedimientos para todo el ciclo de vida de
los datos.
 Establecer un sistema de clasificación de la información, para ligarlo a roles y
niveles de acceso.
 Llevar a cabo acciones de formación e información interna en ciberseguridad. n
Implantar un sistema de gestión de seguridad de la información.
Medidas técnicas
 Control de acceso e identidad. n Soluciones anti-malware y anti-fraude,
seguridad perimetral y protección de las telecomunicaciones.
 Control de contenidos, control de tráfico y copias de seguridad.
 Control de acceso a los recursos, actualizaciones de seguridad y parches

Medidas legales
 Solicitud de aceptación de la política de seguridad y de la de conformidad por
parte de los empleados.
 Medidas relativas a la adecuación y cumplimiento de la legislación aplicable
(LOPD, LSSI, etc).
 Otras medidas de carácter disuasorio en base a la legislación.