Entregable Intermedio 2 - Javier Mendoza (1)

Vista previa del material en texto

31-5-2022 
 
 
Universidad Tecnológica de México. 
Campus Marina 
Problemas en un 
Sistema Operativo. 
Entregable Intermedio 2. 
Plan de estudios: Maestría en Seguridad de Tecnologías 
de la Información. 
Materia: Seguridad en Sistemas Operativos. 
Profesor: Oswaldo Rojas Nieto. 
Alumno: Javier Federico Mendoza Ruiz. 
Ciclo: 22-3. 
 
1 
 
Principales Problemas con un Sistema Operativo. 
 
Problemas Impacto Soluciones 
1. Falta de personal especializado para su 
administración 
-En caso de falla o situación crítica no se contaría 
con una respuesta oportuna al problema 
-Campañas de Capacitación 
-Contratación de personal Especializado 
2. Inadecuada instalación y/o configuración -Mala aprovechamiento de los recursos disponibles -Crear protocolos para el control del sistema operativo 
3. Compleja adecuación de configuración -Dificultad para su correcta administración y uso -Capacitación de personal 
4. Falta de concienciación de los usuarios y/o 
de buenas prácticas 
-Surgimiento de problemas causados por el 
desconocimiento de conceptos informáticos 
-Cursos de concienciación entorno a los riegos del uso 
deficiente de los recursos tecnológicos 
5. Nula o deficiente supervisión y monitoreo 
de eventos y logs 
-En caso de intrusión, facilidad de cubrir huellas del 
atacante 
-Política de respaldo seguro de logs 
6. Instalación de versiones pirata y falta de 
actualizaciones 
-Ausencia de soporte técnico del proveedor 
-Incorporación de virus en los programas 
-Restricción de privilegios de instalaciones 
-Planificación de presupuesto para licencias oficiales 
7. Nula o deficiente normatividad de uso y 
administración 
-Surgimiento de problemas evitables con la 
implementación de estándares 
-Certificaciones de estándares internacionales 
-Auditorías Externas 
8. Deficiente integración con aplicativos -Malfuncionamiento de aplicaciones o desperfectos 
en el producto final de la organización 
-Homologación de S.O, según actividad 
-Política de uso de equipo 
9. Falta de soporte técnico especializado -Inseguridad en la operación del sistema 
-Sin respuesta ante falla 
-Contratación de personal capacitado 
-Política de atracción de talento para su capacitación 
10. Ausencia de firmware y drives correctos 
para hardware 
-Incompatibilidad de sistemas, obligado a entrar a 
foros de dudosa procedencia 
-Actualizaciones constantes e investigación en foros 
oficiales o confiables 
11. Inadecuados medios tecnológicos (SW y 
HW) para su protección 
-Mayor vulnerabilidad contra ataques -Uso de plataformas verificadas 
-Instalación de soluciones de seguridad 
12. Inadecuada administración de usuarios y 
privilegios 
-Mayor riesgo de uso malintencionado de 
privilegios 
-Gestión de privilegios según el área y la tarea a 
desempeñar 
13. Desarrollo de Sistemas Operativos sin 
metodologías seguras 
- Sistemas Operativos mas vulnerables -Capacitación y protocolos de programación 
14. Uso de sistemas operativos en 
plataformas inseguras 
-Mayor probabilidad de adquirir virus informático, 
ocasionando robo de información 
-Usar infraestructura adicional 
2 
 
Conclusiones. 
 
Con la realización de este trabajo puede entender lo importante que es considerar todas las anteriores situaciones a la hora de administrar un sistema operativo 
en una organización puesto que muchos de estos problemas se pueden presentar en la organización en la que laboremos y gracias a este ejercicio que fue realizado 
inicialmente por equipos en el salón de clases podemos tener mas puntos de vista de como atacar estos problemas y en qué dirección podemos tener una mejor 
solución que minimice las consecuencias que puedan generar los anteriores problemas. 
En la columna dedicada al impacto de los problemas podemos observar que muchos de estos repercuten directamente en la seguridad del sistema al provocar 
que sea más fácil ser infectados por un virus si es que se usa el sistema en plataformas inseguras o si se emplea licencias piratas, así como también la programación 
no segura haría que el sistema fuera más vulnerable contra ataques cibernéticos, por lo que la mayor parte de las soluciones pasan por una mejor capacitación o 
la incorporación de personal especializado, además de la adquisición de equipo de calidad, pero claro esto no siempre es un opción viable en todas las 
organizaciones, es por ello que se tiene que implementar una política de prevención con la que se pueden reducir al máximo la aparición de estos problemas. 
 
 
Bibliografía. 
 
William Stallings Prentice – Hall (2013), Network Security Essentials