Quiz – A2.

Actividad en clase.

De acuerdo con el gobierno español ( Infraestructuras Críticas: qué son y cómo se protegen
(seguritecnia.es)) , hay 12 sectores que se consideran de IT crítica.

1. Escoge uno de estos sectores y enuncia medida o medidas que se deben

tener desde la administración de TI y seguridad para defender estas
infraestructuras:

 Administración (servicios básicos, instalaciones, redes de información,

principales activos y monumentos del patrimonio nacional).
 Espacio (instalaciones relacionadas con el espacio exterior).
 Industria nuclear (producción, almacenamiento y transporte de mercancías
peligrosas, materiales nucleares, radiológicos, etc.).
 Industria química (producción, almacenamiento y transporte de
mercancías peligrosas, materiales químicos, etc.).
 Instalaciones de investigación (laboratorios que dispongan o produzcan
materiales, sustancias o elementos críticos o peligrosos).
 Agua (embalses, almacenamiento, tratamiento y redes).
 Energía (producción y distribución).
 Salud (sector e infraestructura sanitaria).
 Tecnologías de la Información y las Comunicaciones (TIC).
 Transporte (aeropuertos, puertos, ferrocarriles y redes de transporte
público).
 Alimentación (producción, almacenamiento y distribución).
 Sistema financiero y tributario (entidades bancarias, información, valores e
inversiones).
NOTA: Debe incluir en las medidas el personal y los equipos que crea
necesarios.

Tomare como sector, el de tecnologías de la información y las comunicaciones

(TIC), empezando por la administración de TI y seguridad para defenderla.

Fortalecer la ciberseguridad seria para mí lo más importante en este sector,

implementando políticas y medidas que puedan proteger los sistemas, ya sean
informáticos o de comunicaciones que se empleen en el sector contra los posibles
ataques cibernéticos que se puedan intentar. Esto se logra a través de
actualizaciones constantes de los sistemas operativos, firewalls bien
implementados, pruebas de malware, etc…
Y otra de las administraciones necesarias que me parecen de las más importantes
es la de capacitar al personal de la empresa o sistema en cuestión,
proporcionándoles información y capacitaciones en seguridad informática y
cuidado de las instalaciones y del hardware, para que siempre estén al tanto de las
amenazas que se presenten en el sistema y puedan evitarlas de la mejor manera
posible, respondiendo ante estas en un tiempo óptimo.

En cuanto al personal y los equipos necesarios para este sector, tomaría en

cuentas estos roles primero que todo:
Un equipo o persona encargada de la seguridad informática, monitoreando los
sistemas de seguridad y evitando cualquier amenaza que se presente en el sistema
Un equipo de capacitación, que pueda capacitar a los empleados que serán los
encargados en las áreas, sobretodo de seguridad informática para evitar los
ataques cibernéticos
Y un equipo que se encargue de las copias de seguridad, ya sea monitorear las
copias y las medidas de seguridad que las protegen, o evitar que un desastre
pueda borrar o dañar esas copias de seguridad

En cuanto a equipo necesario, diría que estos son los más importantes:
Sistema que gestione el acceso, el cual permita a los usuarios que tengan acceso
únicamente al sistema
Firewalls que protejan al sistema de ataques

Y un software antivirus que evite que algún malware o un virus entre en el

sistema