Informe ejecutivo

Vanessa Gomez Deossa

Juan Camilo Muñoz Escobar
Javier Alexander Henao Montoya
Juan Camilo Restrepo Angel
Cristian Camilo Sepulveda Gomez

Administración de redes de computadores

Fernando Quintero

Modulo de seguridad

Sena - Antioquia
2010
 Descripción Del Proyecto

En este proyecto vamos ha identificar las distintas vulnerabilidades y riesgos que nuestra
entidad posee con la ayuda de las diferentes herramientas.
Para así dar un veredicto acertado sobre las diferentes debilidades que la entidad debe
mejorar.

Problemáticas

La entidad esta en riesgo porque se detectaron varias debilidades que afectaran el uso de la
información o en peor caso perderla ya que esta entidad no estaba preparada totalmente
para un ataque realizado desde el interior de la entidad como desde fuera de ella.
* Se realizaron dos tipos de análisis de vulnerabilidades (desde el interior y exterior de la
entidad)

Prueba desde el interior:

Se encontraron cierta cantidad de problemas, porque los equipos de los empleados de la
entidad no tenían definidas políticas de restricciones, como el ingreso a información
confidencial o modificación de la misma y además dejan información privada como claves y
usuarios en documentos tangibles e intangibles.

Prueba desde el exterior:

Los dispositivos intermediarios que nos brindan internet tienen claves por defecto o de
fabrica y de esta forma alguna persona interesada en tu información puede acceder gracias
ala debilidad de estos dispositivos y además información confidencial que esta disponible
para cualquier persona en algunos sitios de internet y dispositivos que no están actualizados
con nuevas versiones de seguridad.
 Vulnerabilidades y Riesgos

Sistemas operativos mas vulnerables

80
70
60
50
Vulnerabilidad 40 Windows
30 linux
20
10
0
Windows linux
Sistemas Operativos

En esta gráfica podemos ver que se tiene mas debilidades en los equipos con sistema
operativo de Windows. Se llego ha esta conclusión mediante el análisis de vulnerabilidades
que se realizo en la entidad UNIARIES, para este análisis se utilizo el software Nessus que
se especializa en esta área (detección de vulnerabilidades) donde el informe arrojo que el
equipo Windows tenia en total 2 vulnerabilidades altas,1 media y 17 bajas, el equipo Linux
solo detecto 1 vulnerabilidad media y 17 bajas este no detecto vulnerabilidades altas.
En esta gráfica vemos cuales de los items que tienen mas probabilidad de riesgo según los
analisis realizados.

Se concluye que la entidad UNIARIES esta en peligro de perder información valiosa para
ella y por ende va ha ser perjudicial porque podría perder credibilidad dentro del mercado o
peor aun perdería una gran cantidad de dinero