ACTIVIDAD 1 SEGURIDAD (1)

Vista previa del material en texto

UNIVERSIDAD DE CARTAGENA
INGENIERÍA DE SOFTWARE
SEGURIDAD INFORMÁTICA
Tema: ANÁLISIS DE RIESGOS
La declaratoria de emergencia sanitaria, económica y de otras índoles por parte del gobierno
nacional ha suscitado la imposición de medidas como el confinamiento obligatorio por varios meses
y el teletrabajo en la mayoría de las empresas.
Desde hace varios meses muchos empleados improvisaron oficinas de trabajo desde sus casas para
así no dejar de seguir siendo productivos.
Los esquemas de salud y seguridad en el trabajo han tenido que ser revisados en aras de preservar
la salud de los empleados y disponer información a los empleadores. En este orden de ideas vemos
cómo resultaría interesante abordar los riesgos que tiene un empleado desde su casa pensando en
el uso de las herramientas TIC tocante a la seguridad de la información.
Actividad: ANÁLISIS DE RIESGOS DEL ENTORNO BASADOS EN MAGERIT
Identificará: Activos, Riesgos, Amenazas, Controles Existentes, Vulnerabilidades.
Realizará las respectivas valoraciones que tengan lugar según el documento.
Entregable:
∙ Documento con el Análisis completo
Para llevar a cabo un análisis de riesgos del entorno de teletrabajo desde la perspectiva de la seguridad de la información, se puede utilizar la metodología MAGERIT. A continuación se describen los activos, riesgos, amenazas, controles existentes y vulnerabilidades que se pueden identificar en este contexto.
Activos:
· Información confidencial o sensible de la empresa
· Equipos y dispositivos electrónicos utilizados para el trabajo
· Redes y conexiones a internet utilizadas para el trabajo
· Aplicaciones y software utilizados para el trabajo
Riesgos:
· Fugas de información confidencial o sensible de la empresa
· Ataques cibernéticos como el phishing, el malware, el ransomware, entre otros
· Interrupciones o fallas en los sistemas o dispositivos utilizados para el trabajo
· Acceso no autorizado a los sistemas o dispositivos de trabajo
· Uso indebido de los recursos de la empresa por parte de los empleados
· Falta de privacidad o seguridad en las comunicaciones de trabajo
Amenazas:
· Ciberdelincuentes que buscan obtener información confidencial o causar daño a la empresa
· Errores humanos por parte de los empleados
· Problemas técnicos relacionados con los equipos, dispositivos o redes de trabajo
· Interrupciones del suministro eléctrico o de internet
· Controles existentes:
· Políticas y normativas de seguridad de la información de la empresa
· Software de seguridad como antivirus y firewalls
· Mecanismos de autenticación y acceso seguro a los sistemas y aplicaciones
· Procedimientos de copias de seguridad y recuperación de datos
· Capacitación y concientización de los empleados en seguridad de la información
Vulnerabilidades:
· Falta de actualizaciones de software y sistemas operativos
· Contraseñas débiles o fáciles de adivinar
· Redes inseguras o no protegidas con contraseñas
· Conexiones de internet inseguras o no cifradas
· Uso de dispositivos personales o no autorizados para el trabajo
· En general, se puede decir que los riesgos en el entorno de teletrabajo son altos debido a la falta de control que puede tener la empresa sobre los dispositivos y conexiones utilizados por los empleados. Es importante que las empresas implementen medidas de seguridad adecuadas, incluyendo la capacitación y concientización de los empleados en seguridad de la información y el establecimiento de políticas claras y normativas de seguridad.