“Año de la unidad la Paz y el Desarrollo”

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

FACULTAD DE NEGOCIOS

SISTEMAS DE INFORMACIÓN EN ENTIDADES DIGITALES

Profesor: Luis Alberto Gerardo Espinoza Becerra.

Caso Grupal:

¿Sabes cómo actuar frente a una situación de seguridad en tu empresa?

Sección: FX82

GRUPO 5

INTEGRANTES:

APELLIDOS NOMBRES CÓDIGOS PARTICIPACIÓN

Acuña Castro Adrian Mauricio U201615671 100%

Argüelles Flores Maria del Rosario U20171A887 100%

Bazan Flores Diego Alonso U202015918 100%

Barrientos Trigozo Julianna u201624026 100%

Honocc Ortiz Rafael U201510199 100%

Lovaton Tumba Ashly Lucia U201914138 100%

Villalobos Candela David Alexander U20201C238 100%

Lima, 11 de Noviembre del 2023.

1. ¿Cuáles son los principios de la seguridad de información que se comprometieron en

este caso?
 Uno de los principios que se ha visto comprometido en este caso fue el de la integridad
en la comunicación de la empresa, pues no fue suficiente su seguridad en sistemas para
la preservación de los datos.
Otro principio, comprometido en esta situación fue la confidencialidad, ya que para
mantener intacto este principio, a la hora de haber sido clonado su disco duro actuó de
manera rápida y organizada al recuperar su información de clientes.

2. ¿Cuáles son las mayores amenazas o ataques que ha enfrentado la empresa con
relación a la ciberseguridad?

La empresa tuvo la amenaza de tener que pagar un rescate de información de todos los
clientes que ellos tenían en su base de datos que clonaron su disco duro. Para ello, los
datos que tenían eran sus citas programadas, bases de datos, de muchos clientes que
son muy importantes e información importante para la empresa. Se pusieron
rápidamente de acuerdo con el departamento de incibe quienes los ayudaron a
recuperar la información y no pagó el rescate que pedía.

3. ¿Qué plan de acción proponen en el caso del video?

- Emplear parches de seguridad y mejorar los antivirus empleados en sus sistemas para
generar una mayor velocidad de detección de archivos maliciosos que puedan volver a
comprometer la información almacenada.
- Restaurar el sistema desde una copia de seguridad, esto ayudará a eliminar el virus
junto con cualquier otro cambio malicioso que haya ocurrido.
- Desconectarse de la red, esto ayudará a que el virus se propague a otros dispositivos.
- Reinstalar el sistema operativo, formateando el disco duro y reinstalando el sistema
operativo.

4. Ustedes, ¿Qué contenidos proponen implementar en la oficina de esta empresa para

que los empleados tomen conciencia de la ciberseguridad?

● Elaborar talleres de capacitación qué instruya a los empleados en la detección de

actividades de phishing, ataques ransomware y medidas de contingencia para evitar
pérdida de información. La realización de simulacros de ciberataques de forma periódica
qué evalúe la capacidad de respuesta de los empleados ante distintos escenarios en la
qué información sensible de la empresa pueda ser vulnerada.
● Capacitación a cargo de la empresa incibe a los trabajadores de la empresa.
● Establecer políticas claras sobre el uso de tecnologías y retroalimentar
constantemente con contenido educativo sobre los nuevos peligros que van
apareciendo periódicamente en el uso de las tecnologías de información.