Unidad 1.

Principios de la seguridad informtica

Ingeniera en Desarrollo de softw

Seguridad de la Informtica

MC Ricardo Rodrguez Nieves FA1004355

. Importancia de la proteccin de los sistemas d

Fernando Jos Lpez Medina
Matricula: AL12501028
Grupo:DS-DSEI-1602-B2-001

Mrida Yucatn Mxico

Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

Instrucciones
En esta actividad compartirs los resultados de la revisin de la seguridad en un
sistema informtico que identificaste en la primera fase de la actividad 1. Tu Docente en
lnea te har llegar las instrucciones necesarias. Una vez que cuentes con ellas, sigue
estos pasos:
1. Explica los principales riesgos identificados en el sistema informtico analizado,
as como el recurso o activo ms vulnerable en orden de importancia.
2. Explica la actividad prioritaria relacionada con el riesgo del sistema informtico
analizado, numralos en orden de importancia y justifica tu seleccin:
Anlisis y diseo de sistemas
Programacin
Funcionamiento de sistemas
Codificacin de datos
Captura de datos
Operacin de sistemas
Control de documentos fuente
Control de documentacin de sistemas
Control de inventarios y suministros informticos
Control de resultados
Mantenimiento de equipos
3. Analiza los ejemplos expuestos por tus compaeros en la primera fase de la
actividad 1 e integra tus conclusiones respecto a un comparativo entre los
riesgos identificados en tu sistema informtico y en el de uno de tus
compaeros. Plantea posibles escenarios para su atencin y en caso de que se
omita un plan de riesgos.
4. Selecciona un caso de seguridad de la informtica de tu inters.
5. Integra el desarrollo de tu actividad en un documento con cartula y los datos de
identificacin completos, posteriormente guarda tu actividad con el nombre
DIRE_U1_A1_F2_XXYZ. Sustituye las XX por las dos primeras letras de tu
primer nombre, la Y por tu primer apellido y la Z por tu segundo apellido.
6. Participa en el Foro con base en la lnea de discusin que publique tu Docente
mediante el tema abierto por l. Redacta en el cuadro de texto una breve resea
de tu actividad no mayor a cinco renglones y a continuacin adjunta tu archivo.
Al finalizar da clic en enviar para publicarlo y est accesible a tus compaeros y
docente en lnea.
*No olvides consultar la Rbrica de participacin en foros para que la consideres en el
desarrollo de tu actividad.

Conclusiones de la actividad 1

Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

En la primera actividad se analiz el nivel de seguridad del sistema de informacin del
lugar donde laboro, esta actividad me sirvi para darme cuenta del complejo sistema de
seguridad con el que cuenta mi trabajo y tengo tanto tiempo trabajando ah y lo doy por
sentado, pero ya en anlisis si contamos con un sistema muy complejo y seguro. Creo
que pude ampliar mis conocimientos en cuanto a seguridad de informacin se trata.

Segunda fase de la actividad 1

Introduccin
Mi nombre es Fernando Lopez el sistema que escog para el segundo anlisis es uno que
me sirve de proyecto terminal llamado asistente ejecutivo. Consiste en un portal WEB que
junta en un sitio muchas pginas que nos sirven da a da en el desempeo como
ejecutivo de atencin telefnica.
Mi proyecto consiste en un portal web interno que contenga informacin valiosa para los
ejecutivos de atencin telefnica de mi empresa, actualmente contamos con 13
divisiones, y cada divisin cuenta con un portal interno donde se agrega la informacin de
los centros de atencin, los horarios e informacin de inters para los ejecutivos, mi
proyecto ser generar un portal nico donde el ejecutivo a travs de una clave de usuario
podr tener toda la informacin importante de la divisin que corresponde as como
tambin una calculadora de facturacin dependiendo de la regin a la que pertenece, es
un rea de oportunidad que nos brindara mejorar nuestra atencin al pblico.

Los activos:
Recursos de hardware:

Bsicamente al inicio solo se requiri de mi Celular el cual me sirvi como

grabadora para las entrevistas que luego descarga y escuchaba detenidamente
para poder sacar el mejor provecho a esa herramienta. El modelo de mi celular es
un Motorola Nexus 6 con sistema Operativo Android 6.0 y Memoria RAM de 3 Gb,
Cmara de Alta definicin de 13 Mp. y procesador Snap Dragn de 4 ncleos.
Mi computadora personal es un HP con 2 Tb de Disco duro, 16 Gb de memoria
RAM, Sistema Operativo Windows 10 y paquetera Microsoft Office 365. Es en
este equipo que bsicamente se realiz todo el trabajo.
Tengo una Laptop Lenovo de 1TB de disco, 4 Gb de RAM que ocasionalmente me
serva cuando tena que levantar informacin en el centro de trabajo.

Recursos de software:

La pgina WEB se realiz con lenguaje HTML5, JAVA, Php, CSS y la base de
datos est en el servidor Apache de PhpMyAdmin.
Se utiliz el Host 260Mb gratuito para el levantamiento del portal de prueba solo
para hacer las mejoras al portal, posteriormente se busca que el portal se anexe a
una de las direcciones IP de los servidores de CFE.

Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

Elementos de comunicaciones: Dispositivos de conectividad (hubs, switches, routers),
armarios con paneles de conexin, cableado, puntos de acceso a la red, lneas de
comunicacin con el exterior, etctera.
Informacin: La informacin que manejo cotidianamente es el de facturaciones, de
lecturas, de las estadsticas de mi centro de trabajo, las estadsticas de los ejecutivos,
direcciones y ubicaciones de medidores, enlaces nacionales en diferentes centros de
atencin.
Espacios fsicos: La oficina donde se desarroll la aplicacin no cuenta con medidas de
seguridad como pueden ser extintores, salidas de emergencia, solo cuenta con un
espacio abierto bien ventilado, pero no est adecuado para manejar equipos de computo
complejos.
Usuarios: el nico administrador soy yo y en el sistema estn dado de alta 38 ejecutivos,
4 supervisores.
Imagen y prestigio de la organizacin: Mi proyecto es estudiantil no cuento con marca
registrada y el prestigio pues sera el de la institucin donde laboro que es CFE y es una
de las empresas ms grandes a nivel Latinoamrica.

Los riesgos
El anlisis de riesgos y amenazas es un componente clave en la seguridad de la
informacin. Su propsito fundamental es identificar los activos involucrados en una
organizacin, sus metodologas y procesos para estimar el riesgo asociado, desde el
punto de vista de la administracin de la misma (Cuenca, 2012).
Analizando mi proyecto me doy cuenta que no cuento con instalaciones adecuadas lo cual
potencializa las amenazas y riesgos del proyecto.
Es un punto que no me haba tomado el tiempo de analizar y gracias a esta actividad
pude darme cuenta de los riesgos a los que me encuentro.

La triada de la seguridad informtica.

Los pilares en los que se basa la seguridad de la informacin, que deben ser
considerados en el desarrollo de cualquier sistema de informacin y que son conocidos
como la triada CIA (Confidentiality, Integrity y Availability) (Jara y Pacheco, 2012) son:

Confidencialidad: Garanta del acceso slo a las personas que disponen de

autorizacin. En este punto cada ejecutivo dado de alta en el sistema cuenta con
una autentificacin de usuario con contrasea y en caso de olvido y extravi se
puede cambiar de forma encriptada. Y cada aplicacin a la que tiene acceso
cuenta con su propia medida de seguridad.

Integridad: Garanta de la exactitud de la informacin y de su proteccin frente a

alteraciones o prdidas. Como ejecutivos de atencin tenemos que aplicar

Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

medidas de seguridad de informacin, as como tambin constantemente estar
actualizando los datos de los clientes.

Disponibilidad: Garanta de que la informacin va a estar disponible en el

momento en que se necesita. Somos la empresa con ms informacin de clientes
registrados a nivel nacional, y la informacin cuenta con respaldos en diferentes
puntos de la repblica, en caso de que por algn motivo se caiga un servidor se
cuenta con otros 2 para poder solventar la falla y poder contar con la informacin
disponible.

Nivel de seguridad
Considero por lo que le en la unidad que mi proyecto cuenta con un nivel c1 esto porque
tiene algunas medidas de seguridad, pero me doy cuenta que es un sistema muy
vulnerable ante software malicioso.
Nivel C1. Existe cierto nivel de proteccin para el hardware, ya que ste no puede
comprometerse fcilmente, aunque sea posible. Los usuarios se identifican ante el
sistema con usuarios y contraseas para permitir el acceso a los archivos y a la
administracin del sistema.

Beneficios
Los beneficios de contar con estas medidas de seguridad y polticas de seguridad es que
les brindan a nuestros clientes una mejor proteccin de sus datos personales, muchas
veces empresas ajenas a la nuestra para sus propios fines pedan informacin de
nuestros clientes y se las brindbamos, pero todo esto ha ido cambiando con el paso del
tiempo para contar con nivel de seguridad optimo y acorde los tiempos que estamos
viviendo.

Anlisis de seguridad del portal asistente ejecutivo.

Para ingresar al portal se requiere
de un nombre de usuario y una
contrasea que ya se encuentra
encriptada. En caso de que el
usuario por algn motivo olvidara
su contrasea puede solicitar el
remplazo de la misma a travs de
su correo electrnico, al momento
de hacer la solicitud se genera un
comando en SQL que le permite al
usuario modificar su contrasea
siempre y se haya confirmado su
nombre de usuario y correo
electrnico.

Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

El portal ya cuenta con:

Mayores medidas de seguridad y autenticacin.

Contacto directo va mail.
Validacin de datos dinmicamente.
Enlace de los cdigos PHP, CSS y HTML5.
Creacin de un registro ms exacto de usuarios.
Creacin de una tabla en PhpMyAdmin para identificar usuarios.
Homologacin de diseos en las pginas.

El portal ya funciona al 80% falta enlazar la base de datos de mi trabajo que esto ser lo
ltimo que hare ya que se requiere un permiso del departamento de sistemas para poder
aprobar esto, no habr tanto problema porque se especifica que es un proyecto que est
en fase experimental y no tendr acceso el personal sino exclusivamente el administrador
de la pgina.
La pgina de registro valida por medio del nombre de usuario y correo electrnico si existe
otro usuario registrado en la base de datos. El cdigo es el siguiente:
//Validar que el nombre de usuario no exista en la BD
$sql = "SELECT id_usuario
FROM ejecutivos
WHERE tx_username =
'".trim($str_username)."';";
$rs_sql =
mysql_query($sql);
$log .= $sql."<br>";
//Si ya existe el usuario en la
BD...
if ( $fila =
mysql_fetch_object($rs_sql) )
{
$mensajesAll = "<li>El
nombre de usuario
<b>".
$str_username."</b> ya fue
registrado
por otra persona. Por
favor, escriba otro.</li>";
$username_duplicado = true;
}

Conclusin
El sistema que analice hoy cuenta con medidas seguridad muy primarias y bsicas pero
que no dejan al sistema muy expuesto y cabe mencionar que sirve como de enlace de
sistemas ms robustos y complejos. Espero sus comentarios, saludos.
Ingeniera en Desarrollo de software|Seguridad de la informtica

Unidad 1. Principios de la seguridad informtica

Ingeniera en Desarrollo de software|Seguridad de la informtica