UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

SEDE PORTALES

SECCIÓN B

ADMINISTRACIÓN DE EMPRESAS

INFORMATICA 2

LICDA. IRMA JEANETTE ARENAZ ZULETA

TAREA

CASO DE ATAQUE A UNA PAGINA WEB

CARLOS ALBERTO FLORES PÉREZ

9946-19-15758
CASO DE ATAQUE WEB: Gusano Morris (1988)
Cuando Internet aún estaba en su infancia, el joven estudiante Robert Tappan Morris creó
accidentalmente el primer gusano de Internet que provocó el primer ataque DDoS. A
diferencia de los ataques actuales, el objetivo de Morris es investigar el volumen de
Internet, no boicotear los servicios. Para ello, desarrolló un gusano capaz de detectar todas
las estaciones conectadas a la red, para empezar a contar hosts y determinar su
escalabilidad. Un error en el código del gusano hace que se replique repetidamente en cada
computadora que encuentra. El ARPANET que estaba usando terminó fallando debido a su
ataque DDoS accidental porque no estaba listo para tanto tráfico. Al darse cuenta de sus
acciones, a pesar de un error de codificación fatal, Morris aceptó la responsabilidad y fue
sentenciado a servicio comunitario y una multa de $10,000.

SOLUCION:
Aunque no es posible prevenir un ciberataque al 100%, existen varios consejos de
seguridad que pueden ayudarte a reducir el riesgo de ser víctima de un ciberataque. La
mayoría de ellos están preocupados por el comportamiento de los empleados, lo que
enfatiza la importancia del factor humano en la ciberseguridad:

Actualización de sistema. Debemos asegurarnos de que todo el software y los sistemas

operativos estén actualizados y que las soluciones de seguridad, como el software antivirus,
estén instaladas. Use soluciones como proxies, firewalls o VPN para crear canales de
comunicación seguros y barreras para protegerse contra amenazas externas. Utilice la
solución para gestionar los dispositivos móviles de sus empleados (Gestión de dispositivos
móviles o MDM) o las aplicaciones que ejecutan (Gestión de aplicaciones móviles o
MAM). Contraseña segura. Una buena gestión de contraseñas es importante, incluido el
cambio de contraseñas con el tiempo y la creación de contraseñas seguras. El personal está
bien capacitado. Las empresas también deben contar con personal debidamente capacitado
para prevenir y responder a un ataque cibernético. Monitoreo de correo electrónico. El
correo electrónico es una de las principales vulnerabilidades de seguridad que nos pueden
atacar los hackers. Si un empleado abre un correo electrónico pirateado, puede afectar
rápidamente a toda la empresa. Por lo tanto, debemos tener cuidado con los correos
electrónicos que contienen archivos adjuntos sospechosos. Crea una copia de seguridad.
Para evitar perder información, siempre debe mantener copias de seguridad de toda la
información en caso de que algo salga mal. No descargues desde sitios inseguros. No
descargue ningún software de sitios que no sean de confianza. Confíe en un proveedor de
servicios de seguridad administrados (MSSP) para ayudarnos a mantener un alto nivel de
seguridad mientras aumenta la eficiencia comercial y reduce los costos. Ir a la nube. Según
un informe de Cisco, el 57% de las empresas alojan sus redes en la nube para mejorar la
seguridad de los datos.