UNIVERSIDAD LABORAL

Proyecto Final Clasificación de Seguridad Informática

Matricula: Mx003690

MAPA CONCEPTUAL DE SEGURIDAD INFORMATICA

¿Cuál es la importancia de la seguridad informática en la empresa?
Es muy importante la seguridad en cualquier empresa, el personal que se encuentre
haciendo esta batalla debe estar calificado y bien entrenado ya que esta carretera de la
información cada día cada hora sale cosas nuevas.

En muchas ocasiones se pueden tener lo mejor en seguridad pero si el usuario no tiene

el cuidado o el conocimiento esto puede ocasionar que se sufra un ataque al grado de
perder un poco de información hasta perder toda la información, por eso mismo el
personal debe tener cuidado con lo que ve en internet y lo que descarga.

El área que se encargue de la seguridad debe tener lo mejor en equipos, y hacer

constantemente monitoreas de lo que hacen los usuarios o descarga para evitar
cualquier ranura para que un hacker puede accesar y robar la información o algún
proyecto.

No podemos evitar que el usuario ente en internet o descargue , lo que si podemos hacer
en un reglamento tanto del uso de los equipos informáticos como de lo que se visita en
internet.
Enlista 2 casos de fracaso (nombre de la empresa y la causa del fracaso) por la falta de
seguridad informática en la empresa.

1.- Hace alrededor de un mes, un error ortográfico permitió descubrir un cibercimen

multimillonario e hizo posible recuperar 20 de los 101 millones de dólares que le habían
sido robados al Banco Central de Bangladesh (el blanco de los ataques informáticos), que
-tras las primeras investigaciones- se supo que contaba con algunos problemas de
seguridad: no tenía firewall y su red era de segunda mano.

La Policía de Bangladesh, quien lleva adelante el análisis del caso, detectó varios fallos
en los protocolos de seguridad del Banco Central de ese país, del que aseguran que
carece de los servidores de seguridad necesarios para una institución de ese tipo. Se
pudo conocer que no tenía firewalls (lo que comprueba la información procedente de una
red y bloquea o permite el paso de ésta al equipo) instalados en su red, y además,
los switch, dispositivos de interconexión de equipos, no eran los mejores.

Según BAE System, otro de los encargados de la investigación, el mayor problema en

cuanto a la seguridad del banco, no fue solo lo que los hackers pudieron robar, sino que
se vio comprometido el SWIFT, un software que usan casi 3.000 empresas para realizar
transacciones financieras entre sí. Es una red privada y el acceso de los cibercriminales a
ella fue lo que les permitió robar los 101 millones, que hubieran sido 1.000 de no ser por
el error ortográfico que cometieron en una de sus transferencias (pusieron "fandation" en
vez de "foundation").

2.- Ataque a DYNDNS.

Un masivo ataque Distribuido de Denegación de Servicio (DDoS), que significa que se

ataca al servidor desde muchos ordenadores para que deje de funcionar, contra Dyn, un
importante proveedor de sistema de nombres de dominio (DNS), rompió el viernes
grandes porciones de Internet, causando un corte significativo en una tonelada de sitios
web y servicios, incluyendo Twitter, GitHub, PayPal, Amazon, Reddit, Netflix y Spotify.

Siguen siendo vagos los detalles exactos del ataque, pero Dyn reportó que podrían ser
responsables del masivo ataque un enorme ejército de dispositivos secuestrados
conectados a Internet.

Sí, el mismo método empleado recientemente por los hackers para llevar a cabo un
récord de ataque DDoS de más de 1 Tbps contra el proveedor de hosting con sede en
Francia OVH.

Según la firma de inteligencia de seguridad Flashpoint, se detectaron moviéndose muchos

bots de Mirai, pero no necesariamente todos, en el tráfico de los ataques DDoS contra
DynDNS.

Mirai es una pieza de malware que se dirige a dispositivos de Internet de las Cosas -
Internet of Things (IoT)-, tales como routers y cámaras de seguridad, DVR (grabador de
vídeo digital - Digital Video Recorder), y esclaviza a un gran número de estos dispositivos
incluyéndoles en una red de bots, que luego se utiliza para realizar ataques de DDoS.
Dado que el código fuente de Mirai Botnet se ha puesto a disposición del público,
cualquiera puede manejar los ataques DDoS contra objetivos.
Esta vez los piratas informáticos no se dirigieron a un sitio individual, sino que atacaron
DynDNS que están utilizando muchos sitios y servicios como su proveedor primario de
DNS para convertir el protocolo de Internet (IP) en sitios web legibles para los humanos.

El resultado, el que todos sabemos: los sitios y servicios más importantes, incluyendo
Twitter, GitHub, Reddit, PayPal, Amazon, Airbnb, Netflix, Pinterest, y así sucesivamente,
estuvieron el viernes inaccesibles durante varias horas entre cientos de servicios
prestados a millones de personas en todo el mundo.

"Flashpoint ha confirmado que al menos algunos de los dispositivos utilizados en los

ataques a Dyn DNS fueron DVRs, a juego además con los indicadores técnicos y tácticas,
técnicas y procedimientos asociados a los anteriores ataques conocidos de botnets Mirai",
dice Flashpoint en su blog.
 CONCLUSIONES

Es importante establecer nuestra seguridad en nuestra red así podemos evitar el robo de
información y el hackeo, es necesario hacer normas para el uso de internet y los permisos
que nuestros usuarios tengan.

Liga de video: https://1drv.ms/v/s!Ao5B4qZ1nqQjgQdPRAAjBE5QVqBd