TALLER DE

ESTRATEGIAS DE
ANALISIS DE
SISTEMA DE
INFORMACION
Acceso a través de usuarios y
contraseñas:
Todos los equipos y aparatos electrónicos del centro
comercial cuenta con un usuario y contraseña inicial
a los dispositivos, con este de estrategias se evita que
cualquier usuario e incluso los mismos trabajadores
del centro comercial no autorizados, tengan acceso a
los equipos (solo el trabajador con su clave de acceso
autorizado al equipo puede ingresar a él.). 
Por otra parte, el software que maneja la compañía
(World office) contiene 5 usuarios y cada uno maneja
su propia contraseña de inicio y según su área de
responsabilidad.
Eestrategias y lineamentos establecidos por la organización para realizar la
administración de los riesgos asociados al tratamiento de la información .
Wifi privadas:
Este tipo de red les permite a los dispositivos
electrónicos del centro comercial conectarse a una red
de uso exclusivo, evitando accesos a fuentes
maliciosas. Con este tipo de estrategias el
departamento de contaduría puede manejar una
navegación segura al momento de acceder a las
cuentas bancarias que tiene el centro comercial y así
poder realizar los pagos, adelantos y todo tipo de
transacciones o movimientos de dinero en línea de
forma segura.
Red de uso exclusivo: El centro comercial posee tres
coberturas de red, permitiéndole acceso a:
Red wifi publica para clientes:
Este tipo de red es de solo uso para clientes
que se encuentren dentro de las instalaciones
del centro comercial, de esta manera se
satisfará a los clientes que no cuenten con
conexión a internet. Además, es una
estrategia de marketing que le permite a los
clientes no solo chatear y visitar a sus redes
sociales, sino que el cliente pueda realizar
sus compras de forma Online.
Red wifi privada para trabajadores:
Debito a que el departamento de
mercadeo y publicidad del centro
comercial maneja redes sociales,
trasmisión en vivo de sus actividades,
sorteos o publicidad, el centro comercial
implemento una red wifi para que los
colaboradores puedan acceder a ella y
naveguen de manera seguros en ella sin
tener que gastar su plan de datos.
Red de conexión y wifi exclusiva para
los equipos de oficina:
Esta red, solo pueden conectarse y tienen
acceso los equipos de oficina. El
departamento de sistemas son los únicos
que manejan el usuario y contraseña de
conexión de uso y su navegación es
privada.
Manejo de antivirus en los equipos
Para proteger sus equipos, el centro
comercial utiliza el antivirus Windows
Defender, el cual ya viene instalado por
defecto para Windows 10.
Bloqueo de páginas web
Los equipos del centro comercial y
aparatos electrónicos hacen uso de una
red wifi privada, que bloquea la
navegación por redes sociales, descargas,
búsquedas de información las cuales
pueden traer consigo gran cantidad de
virus.
Codificación de documentos:
uando se entregan certificaciones, cartas o
todo tipo de documento de forma física, el
documento lleva un escrito de
autorización y confirmación de datos en
línea telefónicas; de igual forma cuando
son correo de uso privado o confidencial
Notificaciones de novedades con
contraseñas:
Al realizas cambio de contraseña del
correo o al digitar erróneamente, se
notifica al departamento de sistemas por
medio de un Mail de validación de datos,
de esta manera permite detectar si hay
enemigos internos intentado ingresar al
sistema.
Manejo de Backcup:
Esta estrategia permite realizar un copia
de seguridad diaria de los documentos y
cambios que se han hecho dentro de todos
los equipos, esta copia es guardada dentro
de un dispositivo servidor remoto o fuente
de información que realiza esta acción.
Solo el departamento de sistemas puede
acceder a este dispositivo y manipular o
restaurar la información.
Estrategia de mejoramiento en el caso de que existan
vacíos o falencias en el control de este tipo.
Exposición de los equipos portátiles a
redes sociales de wifi maliciosas

Debido a que las mayorías de las computadoras con los que

cuentan el centro comercial son portátiles, estos presentan la
característica que pueden detectar cualquier red wifi que se
encuentra cerca, esto puede ocasionar que se desconecten de la red
privada de la oficina y se conecten de manera inmediata a
cualquier tipo de red que este habilitada sin contraseña o que se
encuentre guardada en el computador, exponiendo de esta manera
la información a la red y dejándole al alcance de hackers. Para dar
solución a este problema, se requiere el apoyo del área de sistemas
para que los equipos sean configurados de tal manera que se pueda
bloquear la conexión a otra red que no sea la indicada, además que
diariamente se borre de los equipos todo tipo de red guardada
Guarde automático de contraseñas en los
equipos de oficina de conexión privada:

Esta red es la conexión segura que tienen los dispositivos

electrónicos del centro comercial, sin embargo presenta una
falla y es cuando se digitan los usuarios y contraseñas, el
navegador da la opción que estas se guarden, si el
colaborador da por error voluntariamente la opción de
guardarla, cualquier otra persona que acceda al equipo,
puede ingresar alas cuentas que este trabajador maneja y de
esta manera robar su información. Como solución a este
riesgo, se recomienda realizar una navegación bloqueando
el complemento de autoguardado de usuarios y contraseñas,
además de utilizar un navegador predeterminado.
Antivirus inapropiado:
El antivirus que utiliza actualmente el centro
comercial para sus equipos, es una antivirus que se
encuentra instalado por defecto en Windows 10 y es
Windows defender. Este antivirus detecta y detiene
cualquier amenaza que encuentre, sin embargo, no
proporciona información sobre esta además que la
detiene más no la elimina. Por otro lado, presentan
problemas al momento de hacer el análisis, pues
omite revisar algunos archivos. Para cubrir esta
falencia, se recomienda una licencia de un antivirus
más poderoso que detecte, detenga y elimine en
tiempo real las amenazas.
Extracción de los equipos del centro
comercial:
Con el fin de evitar que se presenten
fugas de información y que la compañía
no pueda hacer seguimiento a los
procesos, se recomienda que, por parte de
la dirección, se dé la orden de no permitir
la extracción de los equipos de la oficina
de trabajo.
Falta de mantenimiento periódico a los
equipos:
Debido a que una falla en el hardware o
software de una computadora fallan, los
equipos quedarán más expuestos a ataques
internos o externos (Laudon, K. y Laudon,
J.,2022). Por esto se hace necesario que el
centro comercial con apoyo del área de
sistemas, realice un mantenimiento periódico
a los dispositivos con el fin de detectar fallas
y resolverlas en el menor tiempo posible.
 
Poca concientización por parte de los
colaboradores:
Una de las estrategias más importantes a adoptar, es
iniciar una campaña de capacitación y
concientización a los trabajadores del centro
comercial, con el fin de que conozcan las formas por
medio de las cuales los hackers pueden robar su
información u la de la empresa y que tomen las
medidas básicas para mitigarlas, estas irían desde
tomar precauciones al momento de revisar correos
electrónicos, como evitar dar información personal
por la red o su celular, digitar directamente las
páginas web para evitar caer en páginas falsas, entre
otros.
¿Qué tipo de dificultades presentaron al momento de identificar y clasificar las estrategias y los lineamentos de la organización?

Todo sistema de información gerencial requiere un

cuidado externo para que contenido no se divulgado
y caiga en manos inapropiadas, es por esto, que la
mayor dificultad que se tuvo al momento de
desarrollar la actividad es el acceso a la información
teniendo el cuidado de no violar ningún tipo de
protocolo o estrategia adoptado por la organización
y teniendo cuidado especial en que ella no vaya a
caer en manos de estafadores, hackers o todo tipo de
delincuentes que puedan buscar estrategias que
burlen los sistemas de seguridad implementados
 
¿Qué estrategia identificaron en cuanto a cultura de seguridad de la información para la
organización?

Debido a que ya se han presentado problemas de robo y pérdida

de la información, el centro comercial se ha visto en la necesidad
de implementar ciertas estrategias de seguridad para evitar en lo
posible que estos accidentes se vuelvan a presentar, es por esto,
que le villa country se ha apoyado de varias herramientas
modernas para cuidarse de los enemigos externos e interno,
cultivando de esta manera en los trabajadores y clientes una
cultura de precaución y de aplicación de medidas preventivas y
coercitivas que minimicen los riegos a los que están expuestos a
diario. Sin embargo, se evidenció que es necesario reforzar
algunas medidas e iniciar una concientización en los trabajadores
para que la seguridad no sea un tema de obligatoriedad sino de
autocuidado, ya que un robo o pérdida de información puede
traer consigo unas repercusiones legales y pecuniarias muy altas