Beruflich Dokumente
Kultur Dokumente
SEGURIDAD DE SERVIDORES
Matriz de Riesgo
Universidad UNIACC
27 de Octubre de 2017
2
Matriz de Riesgo
En la actualidad los sistemas de informacin son una herramienta fundamental para las
organizaciones y empresas. Los Sistemas Informticos, los Sistemas de Informacin y
el recurso que proveen la informacin, se ha trasformado en el nuevo capital de toda
organizacin, en una materia prima de valor incalculable, sobre el que se deben prever
y proveer todo tipo de proteccin, cuidados, en definitiva la seguridad y la gestin de
riesgos.
El objetivo principal del presente trabajo es desarrollar una Matriz de Riesgo para la
intrusin en un Servidor.
Segn lo descrito en el sitio scribd.com (s.f.), una matriz de riesgo es una herramienta
de control y de gestin normalmente utilizada para identificar las actividades (procesos
y productos) ms importantes de una institucin financiera, el tipo y nivel de riesgos
inherentes a estas actividades y los factores exgenos y endgenos que engendran
estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la
efectividad de una adecuada gestin y administracin de los riesgos financieros,
operativos y estratgicos que impactan la misin de la organizacin.
5
En la Gestin de Riesgo existen diversos trminos que se deben tener presente, segn
Hansche & John Berti (2003) se referencian:
Control: Este trmino representa una medida de reduccin o mitigacin de riesgo que
busca detectar, prevenir, o minimizar la prdida asociada con la ocurrencia de una
amenaza.
Riesgo Descripcin
Se considera un riesgo alto cuando la amenaza representa gran
Alto
impacto dentro de la institucin u organizacin.
Se establece cuando la amenaza impacta de forma parcial a las
Medio
actividades de la organizacin o institucin.
Cuando una amenaza no representa un ataque importante en los
Bajo
procesos de una organizacin o institucin.
8
Atendiendo los objetivos y actividades del presente trabajo, esto es elaborar una matriz
de riesgo asumiendo como factor a analizar la intrusin a uno de sus servidores web,
en el Lea esto primero Semana 3 (Fernndez, 2017), la intrusin se define como una
violacin a los procedimientos y polticas de seguridad establecidas. Ahora, a menos
que se sepa a qu servidores o sistemas se tiene acceso y a cules no, no se justifica
hablar de intrusin.
Las amenazas pueden provenir de diferentes entidades o eventos que pueden afectar
a los sistemas informticos. Caso comn es el que proviene de un hacker que accede a
los sistemas desde un troyano; lo anterior puede suscitarse con la descarga de un
programa gratuito para una determinada funcin, pero cuyo objetivo final es el de
violentar el sistema a travs de contraseas de muy bajo nivel.
9
Conclusiones
Si bien, el Servidor Web es interno, provee de una Intranet que es utilizada al interior de
la organizacin. Sin embargo, como en muchas ocasiones, se puede observar que
existen muchas conductas o situaciones de riesgo que pueden afectar gravemente
la normal operacin de la Intranet.
Referencias Bibliogrficas
Hansche, S., & John Berti, C. H. (2003). Official (ISC)2 Guide to the CISSP Exam. CRC
Press.
Tipton, H. F., & Krause, M. (2005). Information Security Management Handbook. ISC2.