Anlisis de Riesgos en la Facultad Ingeniera en Ciencias de la

Computacin y Telecomunicaciones de la UAGRM

Docente:
Ing. Balcazar Veizaga Evans
Materia:
Seguridad en Redes y Transmisin de Datos RDS519 SA
Integrantes:
Univ. Araz Justiniano Luis Alejandro 210039264
Univ. Ayala Rojas Miguel ngel 210039582
Univ. Chvez Viruez Ivn 211024740

Santa Cruz Septiembre del 2017

Tabla de contenido
1. Primera Etapa - Anlisis de Riesgo .............................................................................................. 4
1.1. Contexto de la Empresa: ..................................................................................................... 4
1.1.1. Misin.-........................................................................................................................ 4
1.1.2. Visin.- ......................................................................................................................... 4
1.1.3. Objetivos.- ................................................................................................................... 4
1.1.4. Productos.- .................................................................................................................. 4
1.1.5. Servicios.- .................................................................................................................... 4
1.1.6. Organizacin.- ............................................................................................................. 5
1.1.7. Competencia.- ............................................................................................................. 5
1.1.8. Planos del Edificio.- ..................................................................................................... 6
1.1.9. Clientes.-.................................................................................................................... 16
1.1.10. Proveedores.- ............................................................................................................ 16
1.1.11. Mercado.- .................................................................................................................. 16
2. Anlisis de Riesgos.- .................................................................................................................. 16
2.1. Identificacin de Riesgos.-................................................................................................. 16
2.1.1. Vulnerabilidades Tecnolgicas.- ................................................................................ 16
2.1.2. Vulnerabilidades Administrativas e Institucionales.- ................................................ 17
2.1.3. Vulnerabilidades Estructurales.- ............................................................................... 17
2.1.4. Amenazas Ambientales Naturales.- .......................................................................... 20
2.1.5. Amenazas Organizacionales.- .................................................................................... 20
2.1.6. Amenazas Humanas.- ................................................................................................ 20
2.1.7. Amenazas de Ataques Intencionados.- ..................................................................... 21
2.1.8. Amenazas Legales.- ................................................................................................... 21
2.2. Valoraciones.- .................................................................................................................... 21
2.2.1. Probabilidad de Ocurrencia.- .................................................................................... 21
2.2.2. Gravedad del Impacto.- ............................................................................................. 21
2.2.3. Riesgo.- ...................................................................................................................... 21
2.2.5. Tabla de Riesgo del Negocio Cualitativa.- ................................................................. 25
Tabla de Ilustraciones.-
Ilustracin 1 - PLANO DE TERRAZA Y TECHO ....................................................................................... 6
Ilustracin 2 - PLANO 4 PISO ............................................................................................................. 7
Ilustracin 3 - PLANO 3 PISO ............................................................................................................. 8
Ilustracin 4 - PLANO 2 PISO ............................................................................................................. 9
Ilustracin 5 - FACHADAS NORTE Y SUR............................................................................................ 10
Ilustracin 6 - PLANO 1 PISO ........................................................................................................... 11
Ilustracin 7 - FACHADA NORTE ........................................................................................................ 12
Ilustracin 8 - PLANTA BAJA .............................................................................................................. 13
Ilustracin 9 - FACHADA ESTE ........................................................................................................... 14
Ilustracin 10 - UBICACIN DE LA FICCT EN LA CIUDAD UNIVERSITARIA UAGRM ........................... 15
1. Primera Etapa - Anlisis de Riesgo

1.1.Contexto de la Empresa:
1.1.1. Misin.-
La misin de la Facultad de Ingeniera en Ciencias de la Computacin y Telecomunicaciones es la
formacin integral y pluralista de personas con responsabilidad social, creatividad, sentido crtico,
liderazgo y emprendimiento; la creacin, adaptacin y transmisin de conocimientos, y la creacin
y difusin cultural, con el propsito de contribuir efectivamente al desarrollo humano, econmico
y social sustentable de la regin y el pas.

1.1.2. Visin.-
La Facultad de Ingeniera en Ciencias de la Computacin y Telecomunicaciones con creciente
reconocimiento nacional e internacional por su calidad en la formacin de personas y en
investigacin, desarrollo e innovacin, con capacidad de anticipacin y adaptacin a los cambios
del entorno, comprometida con la cultura y el desarrollo de la regin y del pas.

1.1.3. Objetivos.-
Desarrollar el espritu cientfico e investigativo en temas vinculados con las TICs.
Capacitar el diagnstico y la evaluacin de necesidades de las reas de las TICs.
Desarrollar la iniciativa empresarial para la conformacin de su propia empresa utilizando
tecnologas en el rea de la computacin.
Generar la inquietud acadmica continua y la actualizacin permanente en el estado del
arte de las ciencias de la computacin.
Desarrollar la capacidad de trabajo en equipo y conformacin de grupos inter y multi-
disciplinarios.

1.1.4. Productos.-
Produccin bibliogrfica de los docentes.
Investigaciones.
Trabajos de Grado y/o Tesis elaboradas por los estudiantes
Profesionales en Informtica, Sistemas y Redes.
Tcnicos superiores.
Tcnicos medios.

1.1.5. Servicios.-
Formacin acadmica y titulacin a nivel profesional, tcnico superior y tcnico medio.
Cursos de nivelacin y capacitacin, a travs de la Unidad de Extensin.
Cursos y Talleres de especializacin y actualizacin, a travs de una Unidad de Postgrado.
Asesoramiento a la elaboracin de material didctico a travs de la UAGD.
Cursos de capacitacin a travs de terceros en convenio con la FICCT.
 1.1.6. Organizacin.-
Consejo
Facultativo

Decano

Asistente Adm Secretario General

Asistente Juridico Apoyo Profesional

Portero -
Chofer
Mensajero

Vice Decano

Jefe Dpto. Cs.

Asistente Adm
Puras y TICs

Encargado de
Coord. de
Seguimiento
Bienestar Soc. Fac.
Curricular

Coord. de
CPD Facultativo
Autoeval. y Acred.

Direccion de Direccion de Direccion de Consejo de

Investigacion Extension Postgrado Carrera Info

Director de
Consejo de Consejo de
Laboratorios Cs.
Carrera Sis Carrera Redes
Comp. y Telec.

1.1.7. Competencia.-
La competencia de la FICCT es comprendida por todas las facultades de diferentes casas
superiores de estudios que ofrecen carreras similares o equivalentes.

Universidad Tcnica Privada de Santa Cruz (UTEPSA)

o Facultad de Ciencias y Tecnologa
Universidad Privada de Santa Cruz (UPSA)
o Facultad de Ingeniera
Universidad Franz Tamayo (UNIFRANZ)
o Facultad de Ingeniera
Universidad de Aquino Bolivia (UDABOL)
o Facultad de Ciencia y Tecnologa
1.1.8. Planos del Edificio.-

Ilustracin 1 - PLANO DE TERRAZA Y TECHO

Ilustracin 2 - PLANO 4 PISO
Ilustracin 3 - PLANO 3 PISO
Ilustracin 4 - PLANO 2 PISO
Ilustracin 5 - FACHADAS NORTE Y SUR
Ilustracin 6 - PLANO 1 PISO
Ilustracin 7 - FACHADA NORTE
Ilustracin 8 - PLANTA BAJA
Ilustracin 9 - FACHADA ESTE
Ilustracin 10 - UBICACIN DE LA FICCT EN LA CIUDAD UNIVERSITARIA UAGRM
 1.1.9. Clientes.-
Los clientes son aquellas personas tanto naturales como jurdicas que disponen y consumen los
productos y servicios provistos por la FICCT. Entre ellos se encuentran:

Estudiantes bachilleres de nuevo ingreso

Estudiantes de pregrado
Estudiantes de postgrado

1.1.10. Proveedores.-
Los proveedores comprenden las entidades tanto externas como internas de la Universidad que
proveen de los insumos y servicios necesarios para el desempeo de las funciones de la Facultad.

Proveedores de servicios bsicos

o Saguapac
o CRE
Proveedores de insumos de oficina
o Artesco
Proveedores de equipamiento y TICs
o CoaCom
o ClearTec
Proveedores de servicios de telecomunicaciones
o COTAS
o ENTEL
Distribuidores de bibliografa universitaria
o McGraw Hill
o Schaum
Empresas de Limpieza
o Urrutibethy

1.1.11. Mercado.-
El mercado de la FICCT es comprendido por todas las facultades que ofertan carreras enfocadas en
las tecnologas de la informacin y telecomunicaciones de las diferentes casas superiores de
estudios ubicadas en el territorio cruceo.

2. Anlisis de Riesgos.-

2.1.Identificacin de Riesgos.-
2.1.1. Vulnerabilidades Tecnolgicas.-
1. Los equipos de los laboratorios no cuentan con fuentes de alimentacin ininterrumpida
2. No se cuenta con licencias legtimas para el software anti-malware.
3. Falta de actualizaciones del software.
4. Falta de actualizaciones de hardware.
5. falta de mantenimiento a los ascensores.
6. falta de proteccin a los espaldares de las maquinas en los laboratorios de computo.
7. Cortes de energa elctrica.

2.1.2. Vulnerabilidades Administrativas e Institucionales.-

8. Los administrativos no tienen un protocolo de seguridad formal que seguir.
9. El personal no maneja la poltica del escritorio limpio
10. Descuidos en cerraduras.
11. Desacuerdos administrativos.

2.1.3. Vulnerabilidades Estructurales.-

12. No existen escaleras de escape contra incendio.
13. Ventanas con acceso directo al exterior del edificio en los pisos bajos.
14. Cajas y paneles que contienen trmicos y cables de alta tensin sin candado o seguro.

15. Equipos de acondicionamiento de aire instalados en lugares precarios.

16. Cerrojos no aptos para resguardar la seguridad de un laboratorio de cmputo.

17. Ausencia total de mangueras contra incendios

18. Ausencia de extintores de incendios.

19. Evidentes fallas en la estructura del edificio.

 2.1.4. Amenazas Ambientales Naturales.-
20. Lluvias copiosas.
21. Inundaciones.
22. Vientos fuertes.
23. Tormentas elctricas.

2.1.5. Amenazas Organizacionales.-

24. Uso indebido de recursos.
25. Falta de informacin.
26. Desagrado poltico.

2.1.6. Amenazas Humanas.-

27. Robo.
28. Vandalismo.
29. Marchas y protestas.
30. Afluencia de personas no pertenecientes a la facultad.
 2.1.7. Amenazas de Ataques Intencionados.-
31. Sabotaje
32. Espionaje
33. Copia y divulgacin de informacin confidencial
34. Robo y Hurto
35. Manipulacin

2.1.8. Amenazas Legales.-

36. Recorte de recursos.
37. Demandas del personal.

2.2.Valoraciones.-
2.2.1. Probabilidad de Ocurrencia.-
Probabilidad Valor
Muy alto 5
Alto 4
Medio 3
Bajo 2
Muy Bajo 1

2.2.2. Gravedad del Impacto.-

Impacto Valor
Catastrfico 5
Devastador 4
Critico 3
Controlable 2
Sin Impacto 1

2.2.3. Riesgo.-
Riesgo

21-25 Extremo

16-20 Muy Alto

11-15 Alto

6-10 Medio

1-5 Bajo
 2.2.4. Tabla de Riesgos Cualitativa

Anlisis de Riesgo

Impact
Clasificacin Riesgo Valoracin Probabilidad
o
Tecnolgico
1. Los equipos de los
laboratorios no cuentan con 10 2 5
fuentes de alimentacin
ininterrumpida
2. No se cuenta con licencias
legtimas para el software 6 2 3
anti-malware
3. Falta de actualizaciones del 7 4 2
software
4. Falta de actualizaciones de 8 5 2
hardware
5. Falta de proteccin a los
espaldares de las maquinas 9 2 5
en los laboratorios de
computo.
6. Falta de mantenimiento a los 9 3 2
ascensores.
7. Cortes de energa elctrica. 10 2 5
Administrativas
8. No hay un protocolo de
9 2 5
seguridad a seguir
9. No hay poltica de escritorio
18 5 4
limpio.
10. Descuidos en cerraduras. 14 3 5
11. Desacuerdos
13 3 4
administrativos.
Infraestructura
12. No existen escaleras de
8 2 5
escape contra incendios.
13. Ventanas con acceso directo
al exterior pisos bajos del 5 2 2
edificio.
14. Cajas y paneles que
contienen trmicos y cables 25 5 5
de alta tensin sin candado
o seguro.
15. Equipos de
acondicionamiento de aire 8 3 2
instalados en lugares
precarios
16. Cerrojos no aptos para
guardar la seguridad de un 8 2 3
laboratorio de cmputo.
17. Ausencia total de
22 2 5
mangueras contra incendios.
18. Ausencia de extintores de
9 2 5
incendios.
19. Fallas en la estructura del
10 2 5
edificio.
Naturales
20. Lluvias copiosas. 8 4 2

21. Inundaciones. 8 4 2

22. Vientos fuertes. 8 4 2

23. Tormentas elctricas. 15 3 3
Organizacin
24. Uso indebido de recursos. 20 4 4
25. Falta de informacin. 3 4 1

26. Desagrado poltico. 14 3 3

Humanos
27. Robo. 14 3 3
28. Vandalismo. 17 4 4
29. Marchas y protestas. 14 3 3
30. Afluencias de personas no 15 5 3
pertenecientes a la facultad.

Ataques
intencionados.
31. Sabotaje. 12 2 4
32. Espionaje. 12 2 4

33. Copia y divulgacin de

8 3 2
informacin confidencial.
34. Robo y hurto. 15 3 3

35. Manipulacin. 9 3 2

Legales

36. Recorte de recursos. 14 3 3

37. Demanda del personal. 4 2 2

 2.2.5. Tabla de Riesgo del Negocio Cualitativa.-
PROBABILIDAD
5 4 3 2 1
MUY ALTO ALTO MEDIO BAJO MUY BAJO

5 14,
10,11, 1,5,7,8,12,18,19
CATASTR
OFICO

4
9, 24,28 31,32
MUY
CRTICO
I
M
P
A
C 3 30, 23,26,27,29,34,36 2,16
T CRTICO
O

2
CONTROL 4 3,20,21,22 6,15,33,35 13,37
ABLE

1
INSIGNIFI 25
CANTE
Observaciones y Recomendaciones.-

Condicin, Criterio, Causa, Efecto y Recomendacin.

NIVEL REF.
R DETALLE
RIESGO INFORME

9 El personal no aplica la poltica del escritorio limpio. Alto SI

No existe una poltica propia de la institucin que explique cmo se

debe mantener un espacio de trabajo de forma explcita ni la forma en
que los empleados deben actuar para corregir dicha situacin.

Filtrado y/o prdida de informacin, espionaje, robo de propiedad

personal de los empleados.

Recomendacin: Concientizar e instruir a los empleados sobre la

importancia de un ambiente laboral ordenado.
14 Cajas y paneles que contienen trmicos y cables de alta tensin sin Muy Alto Si
candado o seguro.

Complacencia del personal de mantenimiento de las instalaciones y

las autoridades de la FICCT.

Utilizacin inadecuada por parte de personas mal intencionadas,

quienes podran cortar el suministro de energa o generar un corto
circuito. Tambin existe la posibilidad de electrocuciones.

Recomendacin: Gestionar la colocacin y revisin peridica de

candados o cerrojos en los gabinetes.

24 Uso indebido de recursos Alto Si

Segn el reglamento interno de la UAGRM en el artculo 144 y el

artculo 150 la gestin econmica debes ser legislada a detalle por el
decano.
 Personas inescrupulosas que abusan de su condicin y posicin para
ganar beneficios personales de manera irregular

Retraso en la asignacin de recursos para proyectos legtimos, y el

consecuente retraso de su ejecucin o implementacin.

Recomendacin: Realizacin de auditoras. Fiscalizacin por parte de

los docentes, los administrativos y el estudiantado. Establecimiento de
una cultura contra la corrupcin.

28 Vandalismo. Alto Si

Falta de vigilancia y fuerzas de orden en las instalaciones, lo que

permite que personas pertenecientes o ajenas daen de manera
impune los bienes de la Facultad.

Dao a los bienes y a informacin

Recomendacin: Desplegar guardias de seguridad y/o instalar

cmaras de vigilancia en las instalaciones.
Conclusiones.-

Luego del anlisis de riesgo a la FACULTAD DE CIENCIAS DE LA COMPUTACION Y

TELECOMUNICACIONES podemos concluir que:

El riesgo ms alto que tiene la FCCT es que las cajas de paneles que contienen los
trmicos, cables de alta tensin estn sin ningn tipo de seguro. Esto es un grave peligro
que en el caso ms extremo puede llegar a pasar algn accidente con alguna persona,
como tambin para la seguridad del buen funcionamiento de la facultad ya que son de
fcil acceso para cualquier sabotaje.
Otro de los grandes riesgos es la falta de vigilancia y de guardias de seguridad, a la FCCT
puede ingresar cualquier tipo de persona, con cualquier tipo de intensin maligna, ya sea
para robo de informacin, sabotaje o mucho peor para algn atentado.
Bibliografa.-

Pgina de la Universidad Autnoma Gabriel Rene Moreno

http://www.uagrm.edu.bo/