-Seguridad-Informatica

Vista previa del material en texto

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO 
SEGURIDAD INFORMÁTICA 
TRABAJO GRUPAL GRUPO 4 
 
Integrantes: 
• Erika Astudillo 
• Daniel Molina 
• Kelly Sánchez 
• Jimmy Granizo 
• Andrés Mena 
• Ernesto Quinguee 
• Katty Guevara 
 
Fecha: 
• 22/10/2021 
 
 
1. Seleccionar una empresa, organización o negocio. 
 
Banco Guayaquil 
 
2. Resumir los procesos principales de la empresa en un diagrama. 
 
3. 
4. Determinar los sistemas de software que maneja la empresa. 
 
A. Sistema Pagos 
• Nomina Plus 
• Pago a terceros 
 
 
 
 
 
B. Sistemas Recaudaciones 
• Recaudaciones multicanal 
• Débito automático 
• Facturación de combustible 
• Sistema integrado de atención a distribuciones 
 
C. Sistemas Servicios Transaccionales 
• Transporte de valores 
• Ventanillas extendidas 
• Verificación de referencias 
 
D. Sistema de Banca Virtual y Banca Móvil 
• Transferencias 
• Pagos en línea 
• Pagos a entidades financieras 
• Pagos de servicios básicos 
• Pagos de tarjetas de crédito 
• Etc.. 
 
E. Sistema de Cajeros 
 
5. Identificar qué información le interesa almacenar y discutir sobre el valor de esta 
información. 
 
- Número de cuenta: Un número de cuenta permitirá identificar que usuario desea 
realizar algún trámite, o alguna operación financiera de forma rápida y segura para el 
usuario. 
- Tipo de cuenta: Es necesario tener identificado el tipo de cuenta de cada usuario, 
debido a que una cuenta de ahorros servirá para guardar el dinero a mediano plazo y 
con la ventaja de ganar intereses mientras que la cuenta corriente se utiliza para 
administrar el dinero de una forma diaria. 
- Clave de seguridad: Se requiere que cada usuario cuente con una contraseña porque 
esta será la primera barrera de protección ante situaciones de riesgo, robo o fraude, y 
para ello se recomienda al usuario no agregar claves con algo que se lo relacione 
fácilmente a la persona sino más bien que sea una mezcla de letras, números, 
mayúsculas, minúsculas y caracteres especiales sin ningún patrón en específico. 
- Datos personales: la empresa bancaria busca conocer los datos personales de sus 
clientes para gestionarla dentro de sus bases de datos y saber con qué tipo de cliente 
trata la empresa. 
- Ganancia mensual: la empresa bancaria necesita conocer cuánto dinero gana el 
cliente de manera mensual debido a que con esto conoce los ingresos estimados que 
este tendrá dentro de su cuenta. 
- Ingresos y retiros por día/semana/mes: la empresa bancaria necesita conocer cuál 
sería el monto estimado de ingreso y retiro de dinero que el cliente realizará dado 
ciertos periodos de tiempo. En caso de que un cliente tenga ingresos o retiros fuera de 
los estimados, este podría ser un caso de análisis para la empresa. 
- Beneficiarios: la empresa necesita conocer cuáles serían las cuentas asociadas a las 
 
 
 
 
que el usuario realiza depósitos o transferencias. 
 
 
6. Identificar posibles riesgos. (2-4) 
a. Amenazas 
i. Desconocimiento del uso de la plataforma por parte de los usuarios 
ii. Identificación del sitio web de la entidad financiera 
iii. Sistema de autenticación y verificación de usuarios 
iv. Medidas de seguridad para los movimientos bancarios de los usuarios 
b. Riesgos 
i. Los usuarios pueden tener errores al momento de usar la plat de índole 
personal y financiera deben encontrarse almacenados de forma segura y 
cualquier comunicación con el sistema de Banca en Línea debe encontrarse 
encriptadas, de esta manera se asegura la confidencialidad de los datos, los 
mismos que circulan desde los sistemas del banco hasta el navegador del 
usuario. 
ii. Las páginas web de las entidades bancarias deben hacer uso de certificados de 
validez extendida, de esta manera se puede comprobar la identidad de los 
visitantes. 
iii. Con el propósito de obtener el más alto nivel de seguridad, el sistema de 
Banca Virtual, debe requerir de los más altos niveles de autentificación para 
acceder a la cuenta. 
iv. Muchas veces los usuarios reciben correos electrónicos, los cuales en 
apariencia son enviados por la institución financiera, donde se solicita el 
seguimiento a ciertos enlaces con el propósito de sustraerse información, ante 
lo cual resulta importante que las entidades financieras emprendan campañas 
para que los usuarios conozcan de estos posibles fraudes.