Caso Practico 1

¿Qué problemas pueden surgir cuando se introduce un virus que formatea equipos en una
empresa que vende productos por Internet?

Vamos a pensar en los perjuicios ocasionados a una empresa que ha visto afectados sus equipos
informáticos por un virus que se ha transmitido por la red. El virus estaba diseñado para formatear
los equipos a las 13 .30 horas.

Las páginas web de lo empresa donde comercializaba sus productos dejan de funcionar. Esto
provoca una gran pérdida económica debido a la falta de ventas durante el tiempo en el que no
están disponibles.

A ello se suma la pérdida de confianza por parte de los clientes al conocer la vulnerabilidad de sus
sistemas informáticos, y la pérdida de confianza por parte de los proveedores por la misma razón.

Además, si la empresa no ha realizado copias de seguridad de los datos de ventas, clientes, etc.,
perderá mucha información valiosa como cartera de clientes, pagos a proveedores a facturas.

Caso Practico 2

¿Qué problemas puede tener un internauta que se conecta a Internet utilizando nuestro router,
Wifi, el cual no tiene ningún tipo de contraseña?

Pensemos el caso extremo, un pederasta que utilizo nuestra conexión para descargarse
pornografía infantil.

La policía en una investigación nos señalaría como culpables de las descargas por ser nuestra IP la
que deja el rastro.

Caso Practico 3

Especificar los activos, daños e impacto que sufre la agencia de viajes AgenTour que almaceno los
datos de los clientes únicamente en un portátil que utiliza el director. En un descuido se le cae el
portátil al suelo y este se estropea.

Los datos del disco no se recuperan hasta dos días después del accidente. En este caso, los activos
son el portátil y los datos de los clientes, el daño es la rotura del portátil y el impacto es la pérdida
de negocio durante 48 horas y la necesidad de adquirir un nuevo equipo. En el nuevo portátil se
graban los datos recuperados de los clientes, siendo de nuevo la única copia existente de los
mismos la que hay en el disco duro. Se instalan además los programas necesarios para la gestión
de AgenTour pero no se considera la necesidad de instalar un antivirus y un Firewall, por lo que se
está haciendo vulnerable el equipo.

Una vulnerabilidad es cualquier fallo que compromete la seguridad del sistema.

Caso Practico 4
Especificar los activos, daños, impacto y vulnerabilidad que sufre la agencia de viajes AgenTour. El
director ha recibido un correo de un remitente desconocido con un fichero adjunto que resulto ser
un virus, y dado que no hay un antivirus funcionando en el portátil, este se infectó y el virus borro
el contenido del disco duro de forma irrecuperable.

En este caso los activos son el portátil y los datos; el daño es lo pérdida de datos, el impacto es lo
pérdida de negocio de la empresa, y la vulnerabilidad se generó por la falta de antivirus.

El impacto es de muy alto nivel porque, como recuerdan, no hay otra copia de los datos de los
clientes.

Un riesgo es la posibilidad de que se produzca un impacto negativo para lo empresa aprovechando

alguna de sus vulnerabilidades. Por ejemplo, en el caso anterior el riesgo es que, a través de la
vulnerabilidad que supone no tener un antivirus se produzca la pérdida de clientes e incluso la
quiebra de la empresa.