Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad Tecnológica Nacional Facultad Regional Resistencia
Universidad Tecnológica Nacional Facultad Regional Resistencia
Profesores
● FANTÍN, Andrés
● BOLATTI, Diego
Grupo Nº2
● LUGO, Luciano
● ORTÍZ, Manuel
● NASIR, Khalil
● IMFELD, Facundo
Año: 2022
Índice:
Introducción 3
Riesgos 6
Introducción
Es necesario que modifique el análisis cualitativo de riesgos que realizó hace seis meses
para tomar en cuenta los riesgos relacionados a TERERE. Y detallar los principales riesgos
identificados durante el análisis de riesgo.
Calificación
Justificación del
Evento de Riesgo Probabilidad Impacto total
cambio
del riesgo
Medio – Pérdida de
Robo de laptop o
ventaja competitiva,
teléfono móvil con Alto Medio-Alto -
pérdida de imagen
información crítica.
reputacional
Un reciente análisis
de vulnerabilidad
mostró que ambos
Medio-interrupción de
servidores tienen
servicios,
vulnerabilidades que
Intrusión a la red interna Alto captura no autorizada de Medio-alto
podrían permitir a un
datos, pérdida de
atacante obtener el
imagen
acceso remoto
privilegiado no
autorizado
Medio — interrupción de
servicios, captura
Infecciones de virus,
Alto no autorizada de datos, Medio alto -
gusanos o troyanos.
pérdida de
productividad
Medio— interrupción de
servicios, captura
Robo de código por
Medio bajo no autorizada de datos, Medio -
hackers
posible pérdida de
imagen.
Medio - interrupción de
Ataque de denegación servicios, capturas no
Medio Medio -
de servicios (DoS). autorizadas de datos,
posible pérdida de imagen
La conexión requiere
una contraseña muy
Medio alto—imagen
débil para el acceso
Brecha de seguridad reputacional negativa,
(sin encriptar) y que
para datos personales, Medio posible pérdida de Medio alto
una vez que una
financieros o de clientes. clientes, penalidades
conexión a la red
legales
interna se establece
desde fuera de la red
Alto—pérdida de
Infraestructura de TI productividad, posible
fuera de servicio por Bajo pérdida de imagen, Medio -
tiempo prolongado. posible necesidad de
restauración de back-ups
Luego de un
seguimiento que
realizó uno de los
Medio alto—pérdida de
Ataques hacia terceros ingenieros de
imagen, pérdida
iniciados desde la Alto Medio alto seguridad ha
potencial de clientes,
empresa. encontrado troyanos
penalidades legales
instalados en varios
equipos de la red de
TERERE
El código fuente de
TERERE se
Medio alto- pérdida de encuentra en casi
Sabotaje de código productividad (maximo 2 todas las máquinas,
Medio alto Medio alto
fuente. dias para revertir a codigo independientemente
bueno) de si se trata de una
estación de trabajo o
servido.
Debido al escaso
conocimiento en
seguridad del
personal de
TERERE, existen
diversas
Alto — daño a la imagen vulnerabilidades en
de la compañía, altos sus redes, además
Formar parte de una costes de reparación de de las existentes en
Alto Alto
Botnet daños y pérdida de ACCIONA-T. No
productividad por parte de existen controles de
los empleados acceso fuertes y esto
puede provocar
intrusiones en los
sistemas que
permitan instalar
software malicioso
de control remoto.
Nuevos ->Azul.
Modificados ->Verde.
Riesgos
Costo
Incidente Frecuencia SLE ARO ALE
/Incidente
Infecciones de virus,
$2000 1 por semana $2000 52 $104000
gusanos, troyanos.
Infraestructura de TI fuera
de servicio por tiempo $250000 1 por año $250000 1 $250000
prolongado.