UNIVERSIDAD TECNOLÓGICA NACIONAL

Facultad Regional Resistencia

Ingeniería en Sistemas de Información

Cátedra: Gestión de Seguridad de la Información

Profesores

● FANTÍN, Andrés
● BOLATTI, Diego

Grupo Nº2
● LUGO, Luciano
● ORTÍZ, Manuel
● NASIR, Khalil
● IMFELD, Facundo

Año: 2022
Índice:
Introducción 3

Análisis de riesgos de ACCIONA-T 3

Riesgos 6
 Introducción
Es necesario que modifique el análisis cualitativo de riesgos que realizó hace seis meses
para tomar en cuenta los riesgos relacionados a TERERE. Y detallar los principales riesgos
identificados durante el análisis de riesgo.

Análisis de riesgos de ACCIONA-T

Calificación
Justificación del
Evento de Riesgo Probabilidad Impacto total
cambio
del riesgo

Medio – Pérdida de
Robo de laptop o
ventaja competitiva,
teléfono móvil con Alto Medio-Alto -
pérdida de imagen
información crítica.
reputacional

Un reciente análisis
de vulnerabilidad
mostró que ambos
Medio-interrupción de
servidores tienen
servicios,
vulnerabilidades que
Intrusión a la red interna Alto captura no autorizada de Medio-alto
podrían permitir a un
datos, pérdida de
atacante obtener el
imagen
acceso remoto
privilegiado no
autorizado

Medio — interrupción de
servicios, captura
Infecciones de virus,
Alto no autorizada de datos, Medio alto -
gusanos o troyanos.
pérdida de
productividad

Medio— interrupción de
servicios, captura
Robo de código por
Medio bajo no autorizada de datos, Medio -
hackers
posible pérdida de
imagen.

Medio - interrupción de
Ataque de denegación servicios, capturas no
Medio Medio -
de servicios (DoS). autorizadas de datos,
posible pérdida de imagen

Brecha de seguridad
para datos personales, Medio
financieros o de clientes.
Infraestructura de TI
fuera de servicio por Bajo
tiempo prolongado.
Utilización de Software,
Bajo
música o videos piratas
Ataques hacia terceros
iniciados desde la
empresa.
Fuga de información por
intercepción de redes Medio
inalámbricas.
Sabotaje de código
Medio alto
fuente.
Infecciones de los
sistemas con
Ransomware
La conexión requiere
una contraseña muy
Medio alto—imagen
débil para el acceso
reputacional negativa,
(sin encriptar) y que
posible pérdida de Medio alto
una vez que una
clientes, penalidades
conexión a la red
legales
interna se establece
desde fuera de la red
Alto—pérdida de
productividad, posible
pérdida de imagen, Medio -
posible necesidad de
restauración de back-ups
Medio alto a Alto—pérdida
de imagen,
pérdida de productividad, Medio
penalidades
legales
Luego de un
seguimiento que
realizó uno de los
Medio alto—pérdida de
ingenieros de
imagen, pérdida
Alto Medio alto seguridad ha
potencial de clientes,
encontrado troyanos
penalidades legales
instalados en varios
equipos de la red de
TERERE
Bajo—Existe una política
que prohíbe la
Medio bajo -
transferencia de archivos
por WIRELESS
El código fuente de
TERERE se
Medio alto- pérdida de encuentra en casi
productividad (maximo 2 todas las máquinas,
Medio alto
dias para revertir a codigo independientemente
bueno) de si se trata de una
estación de trabajo o
servido.
Medio/alto - debido a la El personal de
pérdida de información y TERERE cuenta con
tiempo de inactividad que prácticamente nulos
Alto Medio-Alto
ésta puede ocasionar. Sin conocimientos de
contar el costo monetario seguridad de la
si no se contaba con información, podrían

Formar parte de una
Alto
Botnet
productividad por parte de
generar múltiples brechas
de seguridad. Además, el
sistema de automatización
Fallas detectadas en
Medio/alto
desarrollo de software
Nuevos ->Azul.
Modificados ->Verde.
backup. llegar a abrir correos
o archivos adjuntos
no esperados.
Debido al escaso
conocimiento en
seguridad del
personal de
TERERE, existen
diversas
Alto — daño a la imagen vulnerabilidades en
de la compañía, altos sus redes, además
costes de reparación de de las existentes en
Alto
daños y pérdida de ACCIONA-T. No
existen controles de
los empleados acceso fuertes y esto
puede provocar
intrusiones en los
sistemas que
permitan instalar
software malicioso
de control remoto.
Alto - Las fallas o errores
en el código pueden
ocasionar diversas
vulnerabilidades en los
sistemas, lo que podría
Los sistemas de
TERERE y
de negocio que posee ACCIONA-T se
ACCIONA-T corresponde Alto integrarán
a una de sus fuentes completamente,
principales de ingreso, la dejando expuestas
existencia de errores las vulnerabilidades.
dentro de su software
ocasionaría una pérdida
de imagen de la
compañía, lo que
implicaría pérdidas
significativas de dinero.
Riesgos

Costo
Incidente Frecuencia SLE ARO ALE
/Incidente

Robo de laptop o teléfono

móvil con información $150000 1 por mes $150000 12 $1800000
crítica.

Infecciones de virus,
$2000 1 por semana $2000 52 $104000
gusanos, troyanos.

Infraestructura de TI fuera
de servicio por tiempo $250000 1 por año $250000 1 $250000
prolongado.

Ataques hacia terceros

iniciados desde la $5000 1 por mes $5000 12 $60000
empresa.

Sabotaje de código fuente. $50000 1 por semestre $50000 2 $100000