Beruflich Dokumente
Kultur Dokumente
Vulnerabilidad
Falta de actualizacin de
los antivirus, ya que son
copias ilegales que no
permiten su actualizacin.
Falta de actualizacin del
sistema operativo de los
equipos de cmputo que
tienen Windows XP
Amenazas
Difusin
daino
de
Riesgo
Categor
a
software Uso de software Software
no licenciado
Manipulacin
de
la
configuracin
Difusin de software
daino
Fallos en el sistema
operativo
No existe directivas de Accesos no autorizados
contraseas
para
las
cuentas de usuario
Se encuentran activas Suplantacin
cuentas de usuario de identidad
personal que ya no labora
en la empresa.
No existen planes de Desastres naturales
contingencia en caso de
prdidas de informacin.
No se realizan copias de
seguridad
de
manera
peridica de los recursos
crticos.
No se utiliza ningn
sistema de cifrado de
discos en el servidor o en
los equipos
Los
sistemas
de
informacin disponibles no
cifran los datos cuando se
estn
almacenando
o
transmitiendo
Falta de conocimiento de
Desastres naturales
Adquisicin
de Software
software que no
tiene soporte del
fabricante
No
existe
proceso
de
revisin
de
contraseas
de Errores en la
desactivacin de
cuentas
de
usuario
Seguridad
lgica
No contar con
procedimientos
para
la
administracin
de la informacin
Ausencia
de
planes
para
recuperacin de
informacin
Seguridad
lgica
Seguridad
lgica
Seguridad
lgica
Intercepcin
Modificacin
Acceso
no Seguridad
autorizado a la lgica
informacin
Intercepcin
Modificacin
Alteracin
prdida
informacin
Errores de usuario
El personal no Manejo y
o Seguridad
de lgica
1
4
1
5
1
6
Utilizacin
de
los Red insegura
recursos del sistema
para fines no previstos
Errores de configuracin
Red
insegura
Redes
local Redes
Introduccin
informacin falsa
de Alteracin
o Hardware
prdida de la
informacin
registrada
en
base
de
datos
o
equipos
No se tiene implementado Entrada o Accesos no Acceso
no Manejo y
autorizado a las control de
un
sistema
de autorizados
reas
personal
identificacin
de
restringidas
empleados,
visitantes,
acompaantes y registro
de visitantes.
El servidor Web est Manipulacin
de
la Versiones
de Software
software
utilizando una versin PHP configuracin
desactualizadas
desactualizada
Falencia en cuanto a las No establecer polticas Ausencia de un Manejo y
de control de
polticas
de
la de seguridad de la Sistema
Gestin
de personal
implementacin
del informacin.
Seguridad de la
Sistema de Seguridad.
Informacin
1
7
1
8
1
9
2
0
2
1
2
2
No existe un firewall.
Fuga
informacin
de Seguridad
lgica
Robo
informacin
de Seguridad
lgica
el Hardware
de
El trabajador externo
puede ser una vctima
incgnita, indirecta y
presencial
a
una
agresin externa en
contra de la Empresa.
Accesos
autorizados
sistema
No Seguridad
al lgica
Accesos
autorizados
No Seguridad
lgica
2
3
2
4
Falta de actualizacin y
configuracin
adecuada
del equipo, lo que no
podra
realizarse
con
efectividad sino se cuenta
con un sistema original
El cableado estructurado
de la red se encuentra a la
intemperie
2
5
2
6
2
7
Falta
definicin
y
delimitacin de las reas
de cada integrante.
2
8
2
9
La manipulacin de esta
red presenta daos,
rupturas
y
su
transmisin de datos
suelen presentar varias
cadas de paquetes de
informacin.
El Ingeniero encargado
la administracin de los
sistemas de la empresa,
debe
realizar
estos
controles y al no contar
con los controles de
seguridad se pueden
presentar
muchos
ataques
Al no tener las directivas
de usuarios en el
servidor.
No
existe Seguridad
Deteccin
de lgica
intrusiones,
contencin
y/o
eliminacin.
Accesos Fsicos
ilimitados a las
reas
restringidas de la
empresa
Falta de controles en la Utilizacin
de
los Falta de Sistema
de
seguridad del sistema recursos del sistema Deteccin
para
fines
no
previstos;
Intrusiones
informtico
Como defensivos y no
ofensivos.
Aumento de privilegios
Ejecucin de cdigo Modificacin
malicioso
y
o desautorizada de
modificacin de archivos los datos, o de
software
instalado en el
sistema,
Seguridad
fsica
Seguridad
lgica
Seguridad
lgica
incluyendo
borrado de
archivos.
3
0
3
3
3
4
Fallas en el sistema de
informacin prorips.
3
1
3
2
Ataques
de Seguridad
intromisin
e lgica
ingeniera social
Cadas de
sistemas
operativos
los Software
Interrupcin
y Redes
perdida
de
comunicaciones
Estos fallos amenazan la Eliminacin
de Software
disponibilidad
e archivos
integridad
de
la Modificacin de
informacin
datos.