CAPITULO III.

METODOLOGIA DE LA INVESTIGACION

1. GENERALIDADES

En la etapa de investigacin de campo, se realiz la fase que nos permiti
establecer una comunicacin con el universo de trabajo, sta se realiz en las
grandes empresas comerciales ubicadas en el rea metropolitana de San
Salvador que poseen pgina Web, con el fin de conocer si un Sistema de medidas
de Seguridad de Aplicacin Integral que evite que los ataque informticos
traspasen las paredes de fuego, es una herramienta necesaria y fundamental para
la confidencialidad y seguridad de la informacin que ellas manejan.

En este captulo se desarrollarn los aspectos necesarios que contribuirn a
realizar la investigacin de campo.

2. OBJETIVOS DE LA INVESTIGACIN

2.1 Objetivo general

Determinar si empresas comerciales del rea metropolitana de San Salvador
cuentan con un sistema medidas de seguridad de aplicacin integral, que eviten
que los ataques informticos traspasen las paredes de fuego y as conocer la
seguridad informtica que estas poseen.

2.2 Objetivos especficos

2.2.1 Determinar el nivel de disposicin por parte de las empresas
comerciales de la zona metropolitana de San Salvador para usar las
medidas de seguridad


2.2.2 Conocer la opinin de los sujetos de estudio en cuanto a la
implementacin de un sistema de medidas de seguridad que ayuden a
evitar que los ataques informticos traspasen las paredes de fuego para
lograr la seguridad informtica de las grandes empresas comerciales.

3. IMPORTANCIA DE LA INVESTIGACIN.


La importancia de nuestra investigacin se encuentra en conocer cuales son los
factores que impiden que las grandes empresas comerciales que poseen pagina
Web ubicadas en el rea metropolitana de San salvador, logren evitar los ataques
informticos traspasen sus paredes de fuego, para lograr la seguridad informtica.

4. METODOLOGA DE LA INVESTIGACIN.

4.1 Identificacin de las Fuentes de Informacin.


4.1.1 Fuentes Primarias

Se refiere a toda aquella informacin que se obtiene directamente de aquellas
empresas, a las cuales se les pasara un cuestionario dirigido al personal
encargado del rea de informtica, ubicadas en el rea metropolitana de San
Salvador para conocer la opinin de los sujetos de anlisis.

4.1.2 Fuentes Secundarias

Se refiere a aquellos datos que se obtendrn, de organizaciones que no
forman parte de las grandes empresas comerciales que nos brindaron
informacin sobre el tema de investigacin, esto con darle respuesta a nuestra
hiptesis planteada y as poder emitir conclusiones y recomendaciones
favorables. La entidad que consideramos fue la asociacin nacional de

empresas privadas ANEP, ya que es la nica entidad que tiene clasificada por
grandes empresas comerciales que poseen pgina Web. Otos datos
segundarios fueron libros, revistas y paginas de Internet.

4.2 mbito de la Investigacin.

El mbito de la investigacin nos referimos a conocer el lugar geogrficamente
dnde realizamos la investigacin fue en el rea metropolitana de San
Salvador, se eligi a las grandes empresas comerciales considerando que
poseen un trfico de informacin entre las redes privadas y pblicas, lo que
nos proporcionaron datos que permitieron establecer la falta de un Modelo
Aplicativo Integral de los paredes de fuego.

4.3 Alcance de la investigacin.

Identificar las medidas de seguridad que eviten que los ataques informticos
traspasen las paredes de fuego que utilizan las grandes empresas
comerciales del rea metropolitana de San Salvador.

4.4 Determinacin del universo.

Para determinar el universo de la investigacin se utilizo el criterio de
Fundacin Salvadorea para el Desarrollo Econmico y Social. El universo se
conformar por las 16 grandes empresas dedicadas a la comercializacin en
general en el rea metropolitana de San Salvador, este dato fue proporcionado
por la Asociacin Nacional de la Empresa Privada ANEP, siendo esta la ms
representativa por su clasificacin de las grandes empresas comerciales que
poseen pagina Web; en el cuadro N 6 se explican los criterios de clasificacin
de las empresas.




Cuadro N 6
Criterios de Clasificacin de las Empresas
INSTITUCIN MICRO PEQUEA MEDIANA GRANDE
ANEP Con un grupo
de empleados
menor a 5
personas
Con un grupo
de empleados
igual a 5 y
menor que 20
Con un grupo
de empleados
igual a 20 y
menor que
100
Con grupo de
empleados
mayor que
100
BCR Con ventas
inferiores a
los
$68,571.43
anuales y con
menos de 11
empleados
Ventas
menores a
$685,714.29 y
un nmero de
empleados de
11 a 49
Con ventas
anuales
menores a
$4,571,428.57
y con nmero
de empleados
de 50 a 199.
Ventas
mayores a
$4,571,428.57
y ms de 199
empleados.
BMI Con ventas
inferiores a
los
$68,571.43
anuales y con
menos de 11
empleados
Ventas
menores a
$685,714.29 y
nmero de
empleados de
11 a 49
Con ventas
anuales
menores a
$4,571,428.57
y con nmero
de empelados
de 50 a 199.
Ventas
mayores a
$4,571,428.57
y ms de 199
empleados.
FUSADES Menos de 11
empleados,
cuyo activo
total no
excede de
$11,428.57
De 11 a 19
empleados,
cuyo activo
total no
excede de
$85,714.29
De 20 a 99
empleados,
cuyo activo
total no
excede de
$228,571.43
De 100 a ms
empleados, y
activo total
mayor de
$228,571.43
MINISTERIO
DE HACIENDA
No definido Paga
impuestos
menores a
$5,714.29
Paga
impuestos
hasta
$34,285.71
Paga
impuestos
mayores a
$34,385.71
Fuente: Fundacin Salvadorea para el Desarrollo Econmico y Social

4.5. Sujetos de Estudio

Se busc a la persona ms idnea que esta relacionada con la seguridad
informtica de las empresas, para que contesten las encuestas, para lo cual se
visitaron personalmente a cada una de las empresas que conforman el
universo del cual se realizo un censo.


4.6. Elaboracin del Instrumento de Investigacin

Para recolectar la informacin contenida en este trabajo se diseo un
cuestionario estructurado; el cual costa de las siguientes partes.

a) Solicitud y Saludo

Este espacio se utiliza para solicitar colaboracin a los sujetos de anlisis e
identificar el objetivo que se pretende con dicha investigacin; adems de
los agradecimientos por tiempo brindado al contestar dicho cuestionario.

b) Datos de Clasificacin

Caractersticas que se relaciona directamente con el encuestado

c) Cuerpo del Cuestionario

En este punto se proporcionan las indicaciones del cuestionario para sus
respuestas, de tal manera que los sujetos de anlisis comprendan el
contenido del cuestionario. Tambin contiene las preguntas que permiten
tener una visin respecto de los sujetos de anlisis en estudio.

Los tipos de pregunta de encuestas que se eligieron son:

Preguntas de dos opciones: que consiste en preguntas nicamente tiene
dos repuestas posibles: si y no

Preguntas de opcin mltiple: estas presentas mas de tres respuestas
posibles, las cuales deben de ser ordenas segn una secuencia especifica.

Preguntas Abiertas: son todas aquellas que no se pueden contestar con
un Si o con un No como respuestas.


d) Datos del Investigador
En este tem se ha proporcionado un espacio en blanco para que la
persona que realizo la encuesta, lo de ha conocer, as mismo incluye la
fecha de la encuesta y la correspondiente firma del encuestador

4.7. Prueba Piloto

Dentro del proceso de la investigacin la prueba piloto se realizo con el nico
objetivo de verificar el entendimiento del cuestionario estructurado.

Se realizo en forma concreta y consisti en encuestar al 10% de los
elementos de la poblacin con el fin de validar el instrumento.

Tambin se consultaron expertos en la elaboracin de investigaciones
siempre con el propsito de validar el uso correcto del cuestionario, lo cual
permiti ajustar o modificar algunas preguntas que puedan ser de ambigua
interpretacin

4.8. Administracin del Cuestionario

Esta actividad consisti en recabar la informacin de todos los sujetos de
anlisis, en este caso, las grandes empresas comerciales ubicadas en el rea
metropolitana de San Salvador; de tal manera que se cubrieron, de esta forma,
los mbitos deseados a travs de un cuestionario.










4.9 Tabulacin y Anlisis de la Informacin


4.9.1 Datos de Clasificacin

4.9.1.1 Cargo que desempea

Total
Alternativa Fr %
Gerente o J efe de Sistemas 10 63%
Soporte Tcnico 3 19%
Analista de Sistemas 2 13%
J efe Regional de e-commerce 1 6%
Totales 16 94%


Datos de Clasificacin
62%
19%
13%
6%
Gerente o J efe de Sistemas Soporte Tcnico
Analista de Sistemas J efe Regional de e-commerce



4.9.2 Cuerpo del Cuestionario

Pregunta #1
Poseen pgina Web?
Objetivo: Conocer si la empresa cuenta con una pagina Web


Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe regional
e-commerce
Fr %
Si 10 3 2 1 16 100%
No 0 0 0 0 0 0%
Totales 10 3 2 1 16 100%

Grfico de la Pregunta #1
100%
0%
Si No


Anlisis: Los resultados obtenidos en esta pregunta muestran que el 100% de las
empresas encuestadas poseen pgina Web, dado el objetivo de la investigacin
era necesario que todas la tuvieran

Pregunta #2
Esta inscrita en la SVNET?
Objetivo: Conocer si tiene un nombre que identifique a la entidad dentro del
espacio de nombres en Internet, asignados a la repblica de El Salvador



Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe regional
e-commerce
Fr %
Si 4 1 2 1 8 50%
NO 6 2 0 0 8 50%
Totales 10 3 2 1 16 100%

Grf ico de la Pregunta #2
50% 50%
Si
NO


Anlisis: El 50% est inscrito en la SVNet para tener un nombre que identifique a
la entidad dentro del espacio de nombres en Internet, asignados a la repblica de
El Salvador y el otro 50% no est inscrito, y no aparecen bajo el dominio asignado
por nuestro pas.

Pregunta #3
Hay personal encargado de la seguridad de la pgina Web?
Objetivo: Conocer si dentro del personal de rea informtica existe
especializacin para la seguridad de la pgina Web.



Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe del
rea de
Sistemas
Soporte
Tcnico
Analista de
Sistema
Jefe regional
e-commerce
Fr %
Si 2 1 1 1 5 31%
No 8 2 1 0 11 69%
Totales 10 3 2 1 16 100%

Grfico de la Pregunta #3
31%
69%
Si No


Anlisis: El 69% de la poblacin encuestada no tienen dentro del rea informtica
un personal especializado que se ocupe de la seguridad de la informacin de la
pgina Web, el 31% s lo tienen; al realizar la encuesta se pudo observar que el
personal encargado de la seguridad de la pgina Web, en su mayora, no es un
personal especializado en rea. Por lo tanto la vulnerabilidad en sus pginas Web
es alta al no haber alguien con los conocimientos y la experiencia necesaria para
contrarrestar o prevenir un ataque.

Pregunta #4
Se han detectado intrusos que puedan causar daos en la informacin de la
empresa?

Objetivo: Conocer, si la empresa ha sufrido o esta sufriendo de ataques
informticos, que puedan causar daos a la informacin de la empresa

Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional e-
commerce
Fr %
Si 8 2 2 1 13 81%
No 2 1 0 0 3 19%
Totales 10 3 2 1 16 100%

Grfico de la Pregunta #4
81%
19%
Si No


Anlisis: El 81% de la poblacin encuestada ha detectado intrusos que pueden
causar daos a la informacin de la empresa y el 19% no los ha detectado; Se
destaca que al no tener el personal adecuado para la proteccin de sus pginas
Web, las empresas no estn preparadas para poder detectar un ataque
informtico.



Pregunta #5
Especifique que medidas se tomaran (o tomaron) para que no ocurran entrada
de intrusos?
Objetivo: Determinar cuales son las medidas de seguridad con las que cuenta la
empresa y si entre estas se encuentran las paredes de fuego
Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe regional
e-commerce
Fr %
Paredes de
Fuego
8 2 0 0 10 47%
Antivirus 2 0 0 0 2 10%
Restricciones de
dominios
3 0 0 0 3 14%
Otros 1 1 1 1 4 19%
No contesta 1 0 1 0 2 10%
Totales 15 3 2 1 21 100%

Grfico de la Pregunta #5
47%
10%
14%
19%
10%
Paredes de Fuego Antivirus Restricciones de dominios Otros No contesta


Anlisis: El 47% de las empresas han tomado o tomaran como medidas para
evitar los ataques informticos el colocar Paredes de Fuego, el 19% dio varias
respuestas, el 14% Restringen los dominios, otro 10% aplica antivirus y al final un
a similar 10% no contest la pregunta; la mayora de la empresa posee un
antivirus y toman medidas para la proteccin contra ataques.

Pregunta #6
Existen accesos externos a los datos de la empresa?
Objetivo: Conocer si hay personal externo que pueda acceder a los datos de
la empresa

Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe regional
e-commerce
Fr %
Si 3 1 1 0 5 31%
No 7 2 1 1 11 69%
Totales 10 3 2 1 16 100%

Grfico de la Pregunta #6
31%
69%
Si No


Anlisis: Un 69 % no tiene personal externo que pueda acceder a los datos de la
empresa y el 31% si permite ese tipo de accesos, debido a que el acceso externo
a los datos de la empresa es un porcentaje menor, puede concluirse que la
vulnerabilidad con respecto a ataques mediante acceso externo es poca.

Pregunta #7
Quienes tienen datos externos a los datos de la empresa?
Objetivo: Conocer que tipo de trafico de la red enfrenta las medidas de
seguridad de la empresa

Datos de
Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe regional
e-commerce
Fr %
Clientes 2 0 1 0 3 15%
Proveedores 1 0 0 0 1 5%
Empleados 3 1 1 0 5 25%
Nadie 7 2 1 1 11 55%
Totales 13 3 3 1 20 100%

Grfico de la Pregunta #7
15%
5%
25%
55%
Clientes Proveedores Empleados Nadie


Anlisis: De las empresas el 55% no permite que ningn personal externo que
pueda acceder a los datos de la empresa para poder evitar robo de informacin de
la empresas, el 25% permite que empleados, generalmente sucursales, para
poder tener restricciones en sus bases de datos el 15% que son clientes y el 5%
que son proveedores tambin tienen acceso a la informacin interna de la
empresa por lo tanto la vulnerabilidad de sus equipos es mayor.

Pregunta #8
Que procedimientos se tiene en cuenta para mantener la integridad y
confiabilidad de los datos?
Objetivo: Conocer cuales procedimientos posee la empresa para proteger la
informacin.



















Datos de Clasificacin

Total
Alternativa
Gerente o
Jefe del
rea de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional
e-commerce
Fr %
Alguna forma de identificacin o
autenticacin
9 2 2 1 14
13
%
Control de acceso a los
programas fuente
10 3 2 1 16
14
%
Control de acceso para limitar lo
que se ve
9 3 2 1 15
14
%
Control de acceso para limitar lo
que se borra
8 3 1 1 13
12
%
Control de acceso para limitar lo
que se modifica
6 3 1 1 11
10
%
Firmas digitales 4 0 0 0 4 4%
Copias de seguridad de la
informacin publica en distintas
maquinas
8 3 0 1 12
11
%
Verificacin de los programas he
informacin publica para que no
tengan virus
8 3 1 1 13
12
%
Separacin de los datos que se
publican en Internet de los datos
del interior de la empresa
6 2 1 1 10 9%
Otros 2 0 0 1 3 3%
Totales 70 22 10 9 111
100
%



Grfico de la Pregunta #8
13%
13%
13%
12%
10%
4%
11%
12%
9%
3%
Alguna forma de identicacion o autenticacion
Control de acceso a los programas fuente
Control de acceso para limitar lo que se ve
Control de acceso para limitar lo que se borra
Control de acceso para limitar lo que se modifica
Firmas digitales
Copias de seguridad de la informacion publica en distintas maquinas
Verificacion de los programas he informacion publica para que no tengan virus
Separacion de los datos que se publican en Internet de los datos del interior de la empresa
Otros


Anlisis: Los resultados que se pudieron obtener de esta pregunta fueron que de
los procedimientos que se tiene en cuenta para mantener la integridad y
confiabilidad de los datos el 14.4% toma en cuenta el control de acceso de los
programas fuente, un 13.5 % controla el acceso para limitar lo que se ve, un
12.6% posee alguna forma de identificacin o autentificacin, un 11.7 % Controla
los accesos para limitar lo que se borra, al igual que un 11.7% Verifica los
programas e informacin pblica para que no tenga virus, un 10.8% hace copias
de seguridad de la informacin pblica en distintas mquinas, un 9.9% controla el
acceso para limitar lo que se modifica, un 9% separa los datos que se publican en
Internet de los datos del interior de la empresa, un 3.6% posee firmas digitales y el
2.7% dieron otras respuestas, por lo que concluimos que las empresas cuentan
con procedimientos para proteger la informacin.




Pregunta #9

Poseen un Firewalls (Pared de Fuego)?
Objetivo: Conocer si la empresa posee Pared de fuego

Datos de Clasificacin

Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional
e-commerce
Fr %
Si 10 3 2 1 16 100%
No 0 0 0 0 0 0%
Totales 10 3 2 1 16 100%

Grfico de la Pregunta #9
100%
0%
Si No

Anlisis: De las empresas el 55% no permite que ningn personal externo que
pueda acceder a los datos de la empresa, el 25% permite que empleados,
generalmente sucursales, el 15% que son clientes y el 5% que son proveedores
tambin tienen acceso a la informacin interna de la empresa, las paredes de
fuego en nuestro pas se estn implementando, por lo tanto se deben tener
polticas para que estas funcionen y se cumplan para el buen funcionamiento de
las paredes de fuego.



Pregunta #10

Por que poseen una Pared de Fuego?
Objetivo: Conocer el porque usan una Pared de Fuego

Datos de Clasificacin Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional
e-commerce
Fr %
Por seguridad 10 1 1 1 13 65%
Por control 3 1 0 0 4 20%
Otros 1 1 0 0 2 10%
No contesto 0 0 1 0 1 5%
Totales 14 3 2 1 20
100
%
NOTA: La frecuencia vara del total de los encuestados debido a que algunos respondieron
ms de una alternativa


Grfico de la Pregunta #10
65%
20%
10%
5%
Por seguridad Por control Otros No contesto


Anlisis: Del total de los encuestados el 65% dijo que posee una Pared de Fuego
por seguridad, un 20% por control, un 10% dio otras respuestas, y un porcentaje

del 5% no contest esta pregunta; se determino que las paredes de fuego son una
de las partes importantes para la seguridad de la informacin que se
implementan.

Pregunta #11
Cul es el costo de la Pared de Fuego que actualmente poseen?
Objetivo: Conocer el costo de las Paredes de Fuego que se comercializan en El
Salvador
Datos de Clasificacin Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional
e-commerce
Fr %
Sin costo alguno 5 1 0 0 6 38%
menos de $500.00 0 0 0 0 0 0%
$501.00 a $1000.00 0 0 0 0 0 0%
$1001,00 a $10,000.00 3 1 0 0 4 25%
$10,001.00 a $20,000.00 0 0 0 1 1 6%
Mas de $20,000.00 1 0 0 0 1 6%
No contesta 1 1 2 0 4 25%
Totales 10 3 2 1 16 100%


Grfi co de l a Pregunta #11
38%
0% 0%
25%
6%
6%
25%
Sin costo alguno menos de $500.00 $501.00 a $1000.00 $1001,00 a $10,000.00
$10,001.00 a $20,000.00 Mas de $20,000.00 No contesta



Anlisis: Al preguntar cual era el costo de la Pared de Fuego que posea la
empresa el 38% respondi que no tena ningn costo ya que fue fabricado por
algn empleado o adquirido gratuitamente, un 25% dice que el costo esta entre los
$1,001 Y LOS $10,000, y un 6% dice que el precio est entre los $10,000 y los
$20,000, otro 6% dice que el precio est arriba de los $20,000 y un 25% no
contest esta pregunta por considerar que es informacin confidencial. Se pudo
observar que el costo es variable y accesible para cada empresa.

Pregunta #12
En que mquina (servidor) se encuentra la Pared de Fuego?
Objetivo: Conocer cual es la mquina o servidor que esta protegiendo la
informacin por medio de la Pared de Fuego

Datos de Clasificacin Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional e-
commerce
Fr %
Maquina dedicada 8 2 0 1 11 69%
Servidor de Internet 1 1 1 0 3 19%
No contesta 1 0 1 0 2 13%
Totales 10 3 2 1 16 100%


Grfico de la Pregunta #12
68%
19%
13%
Maquina dedicada Servidor de Internet No contesta


Anlisis: Se obtuvo como resultado que un 69% tiene la Pared de Fuego en una
mquina dedicada, un 19% en el servidor de Internet y un 13% no contest.

Pregunta #13

Qu tipo de Pared de Fuego utiliza?
Objetivo: Conocer el tipo de pared de fuego que posee la empresa y determinar
cul es la mas comn


Datos de Clasificacin
Total
Alternativa
Gerente
o Jefe
del rea
de
Sistemas
Soporte
Tcnico
Analista
de
Sistema
Jefe
regional e-
commerce
Fr %
Gateways de filtrado de
paquetes
0 0 0 0 0 0%
Gateways de Aplicacin 4 1 1 0 6 38%
Gateways Hbridos o
complejos
6 2 1 1 10 63%
Totales 10 3 2 1 16 100%