TEMA: EVOLUCIÓN DE LAS NUEVAS TECNOLOGÍAS JUNTO AL CRECIMIENTO

DE LOS ATAQUES DE RED.

Cordial Saludo apreciados estudiantes:

Como actividades pro activas dentro de las organizaciones, se solicita a entidades externas
la elaboración de pruebas de penetración “penetration testing” para evaluar las medidas de
seguridad implementadas en las organizaciones. Por ello, conocer las funcionalidades de
mitigación ante la presencia de ataques es una labor importante dentro de la administración
de las plataformas que permiten el aseguramiento de red.

¿Qué opina acerca de la función de los administradores en el Aseguramiento de Redes

de las compañías?

Las funciones de un administrador de redes se basan en el aseguramiento de las redes LAN

y WAN, dar soporte a hardware y software y a las aplicaciones y configuraciones dentro del
entorno de las funciones que tiene que estar establecidas dentro de la compañía, ya que es a
criterio de estas que es lo que busca de un administrador de redes, teniendo claro que se
quiere y que se espera ya que son muchas las funciones que un administrador puede ofrecer
pero que no todas estarán alineadas a las necesidades de la compañía.

Dentro de toda las funciones, es claro un administrador que tenga experiencia debido a las
constaste actualizaciones y ataques que existen en el entorno de la red, y unas de las funciones
primordiales es proteger los datos de la empresa y la información de todas las personas
internas o externas que la compañía le presta los servicios

2. ¿Considera oportuno la elaboración de pruebas de penetración en las compañías? Como

aportan en el aseguramiento de redes y aplicaciones.

Claro que es importante realizar las pruebas de penetración, ya que se puede evaluar el nivel
de seguridad que tiene la red y aplicaciones, al tener el diagnóstico claro frente a los riesgo
que se evidenciaron tanto en la infraestructura tecnológica como a las personas que laboran
en la compañía, se logrará realizar los ajustes correspondientes a fin de minimizar la brecha
de seguridad que existe y fortalecer la compra de equipos tecnológicos y la capacitación al
personas.

3. ¿Ante el aumento de nuevos ataques, considera importante que los administradores estén al
día de los nuevos avances tecnológicos?

Claro que es importante, los administradores tienen que estar actualizado frente a las nuevas
tecnologías que se desarrollan y a la evolución de nuevas formas de como ha evolucionado
los ataques en cuanto al ciberespacio, un administrador sin conocimientos actualizados se
convierte en un riesgo potencial para la compañía. Ya que la falta de conocimiento puede
generar errores grandes y perdidas económicas.
4. ¿Si usted tuviera el rol de oficial de seguridad, cuál sería la estrategia que utilizaría para
apoyar la Gestión de Seguridad dentro de la organización?

Realizar un diagnóstico de seguridad de la empresa.

Realizar inventario de equipos (software, hardware, aplicaciones) cuenta la empresa, para

tener un diagnóstico de la tecnología que se encuentra y así saber qué riesgo y que inversión
se debe de realizar.

Realizar entrevistas a las personas de la empresa a fin de saber el grado de conocimiento

frente a las medidas de seguridad que aplican y como la ejecutan.

Realizar accesorias a la empresa para contratar agentes externos que realicen acciones de
penetración para poder realizar un diagnóstico de vulnerabilidades.

Realizar pruebas internas de vulnerabilidad de la empresa.

Realizar campañas de sensibilización de seguridad.

Revisar que los protocolos y políticas de seguridad, cuenta la organización a fin de realizar
ajustes en caso de ser necesarios.

5. Actualmente el aseguramiento de redes y todo lo relacionado con la seguridad de la

información está enmarcado dentro del concepto de ciberseguridad. Investigue acerca de este
tema y de su opinión respecto a la orientación del aseguramiento y cuál cree que será la
proyección en unos 5 años.

La ciberseguridad es conocida como concepto que rige la seguridad a través de internet

entre los cuales abarca datos personales, información financiera (bancos), claves,
compras virtuales; esto debido a que se mueve una gran cantidad de información vía
internet y el riesgo sigue latente a medida que la tecnología avanza, este riesgo ya no es
para cada persona sino ya se ven involucradas empresas, instituciones gubernamentales
incluso países., precisamente por este crecimiento la ciberseguridad garantiza la
seguridad del tráfico de esta información en la red.

Actualmente en Colombia tenemos el documento CONPES 3701 en donde no indican

los lineamientos de las políticas de la ciberseguridad en donde se desarrolla la estrategia
nacional contra las amenazas informáticas que puedes afectar gravemente al país, el cual
nos indica como minimizar el nivel de riesgo al que se están expuesto los ciudadanos ante
cualquier incidente cibernético.

Sabemos que muchas entidades están empezando a salvaguardar su información con

soluciones del mercado que no protegen un 100% pero que permiten dar un nivel de
riesgo aceptable, en unos 5 años en mi opinión la información ya no se encontrará física
 todo será digital y por esta razón se deben establecer estándares más estrictos para el
trasporte de esta información a través de la red, las leyes existentes deberán reforzarse
para que las entidades tengan claro como resguardar sus datos y como de manera segura
pueden acceder a ellos. Otro termino que hace referencia a este tema es la ciberdefensa
lo cual nos indica que ya no solo el país necesita defensa militar física sino inteligencia
militar en la red, en un futuro las guerras no serán como la segunda guerra mundial sino
a través del ciberespacio y se atacaran las entidades gubernamentales que son las que
contienen información confidencial del país.

Desde ya debemos pensar en el futuro y empezar a mitigar todos aquellos riesgos que
tenemos latentes en nuestra infraestructura tanto física como lógica y de esta manera el
crecimiento de la tecnología nos permitirá proteger nuestros datos importantes.

Muchas gracias

ERIKA AGUILAR

Mostrar mensaje anterior | Responder

Re: Foro - semana 5 y 6

de DEIVI ROBERTO LEÓN RAMÍREZ - jueves, 15 de febrero de 2018, 19:52

Cordial saludo, a continuación hago aporte al foro II.

1. ¿Qué opina acerca de la función de los administradores en el

Aseguramiento de Redes de las compañías?
Los administradores en el aseguramiento de redes cumplen un papel
fundamental, pues son quienes deben garantizar que la red no tenga
vulnerabilidades que pongan en riesgo la información de una compañía. Su
responsabilidad va más allá de monitorear la red, es responsable de las
personas que realizan conexiones a nuevos usuarios, cambios y eliminación de
passwords, y de autorizar la conexión de nuevos equipos en la red, así como las
actualizaciones de seguridad. Entonces su función es de mayor responsabilidad
como la es del financiero de la compañía, debe cuidar cada movimiento extraño
que pueda afectar el rendimiento y productividad de la empresa.
2. ¿Considera oportuno la elaboración de pruebas de penetración en las
compañías? Como aportan en el aseguramiento de redes y
aplicaciones.
Sí, es de considerarse oportuno hacer todas las pruebas necesarias para
evaluar el nivel de seguridad que tenga la compañía, contratando en lo posible
empresas expertas en penetration testing, que nos generen un diagnostico
detallado de nuestra seguridad.
Aportan en el aseguramiento de redes un nivel de mayor confianza que nos
permite identificar y evaluar los posibles errores de configuración de nuestros
equipos de red, y en aplicaciones permite detectar las vulneraciones que algún
software pueda tener en su código de programación.

3. ¿Ante el aumento de nuevos ataques, considera importante que los

administradores estén al día de los nuevos avances tecnológicos?
Sí, es muy importante que las compañías destinen recursos para capacitar a los
administradores de red en nuevos avances tecnológicos, debido a que los
atacantes siempre están un paso delante de nosotros. No se deben escatimar
gastos en la seguridad, en cuanto sabemos que la producción de nuestras
compañías vale más y el beneficio costo es viable siempre y cuando contemos
con las herramientas necesarias.

4. ¿Si usted tuviera el rol de oficial de seguridad, ¿cuál sería la estrategia

que utilizaría para apoyar la Gestión de Seguridad dentro de la
organización?

Lo primero que haría, es generar un inventario de activos de la red, y una revisión

completa de la infraestructura, para conocer en detalle el nivel de seguridad
aplicado y de esta forma generar las siguientes estrategias:
a. Generar planes de contingencias y remediación para garantizar la
continuidad.
b. Adquirir sistemas de monitoreo para la toma de decisiones y
prevención.
c. Generar auditorías que permitan revisar las actividades del personal
en cuanto al manejo de la seguridad en aplicativos y equipos de
cómputo.
d. Crear campañas que generen conciencia con todo el personal
administrativo y TI de la compañía.
e. Crear políticas de seguridad que garanticen el uso adecuado de la
infraestructura.
5. Actualmente el aseguramiento de redes y todo lo relacionado con la
seguridad de la información está enmarcado dentro del concepto de
ciberseguridad. Investigue acerca de este tema y de su opinión respecto
a la orientación del aseguramiento y cuál cree que será la proyección en
unos 5 años.

De acuerdo con ISACA (Information Systems Audit and Control

Association) podemos definir que la ciberseguridad es:

“Protección de activos de información, a través del tratamiento de amenazas que

ponen en riesgo la información que es procesada, almacenada y transportada
por los sistemas de información que se encuentran interconectados”. Mientras
que los sistemas de información comprenden a las aplicaciones, servicios, activos
de tecnologías de información u otros componentes que permiten el manejo de la misma.

Por lo tanto, la ciberseguridad tiene como foco la protección de la información digital que
“vive” en los sistemas interconectados. En consecuencia, está comprendida dentro de
la seguridad de la información.

Revisado lo anterior la seguridad de la información comprende un mayor alcance que

la ciberseguridad, porque la seguridad de la información lo que busca es proteger a la
información de los posibles riegos que puedan afectarla en diferentes formas.

Mientras que la ciberseguridad se enfoca en un formato digital de la información y de

los sistemas interconectados que la procesan, almacenan o trasmiten, por lo que se
puede decir que tiene un mayor acercamiento con la seguridad informática.

En estas condiciones la seguridad de la información se aplica a través de metodologías,

normas, técnicas, herramientas, estructuras organizacionales, tecnología entre otros
que permiten proteger la información en distintas facetas.

Basados en lo anterior, el aseguramiento de redes, la seguridad de la información y la

ciberseguridad, sin importar los limites de cada una tiene un objetivo principal y es el de
proteger la información, independientemente si pertenece a una organización o es
información personal.

Yo pensaría que a 5 años el aseguramiento de redes y de la información se van

a fortalecer mucho más, tanto en leyes como en políticas que permitan regular y
proteger nuestra información, debido a que dejaremos la era del papel y
pasaremos a una nueva totalmente digital. Nuestros datos van a estar
guardados en una gran nube que requerirá la mayor atención para
 salvaguardarlos y protegerlos ante las grandes amenazas a las que se
expondrán por contener información de tipo financiera, publica, personal,
confidencial. De esto depende que las infraestructuras cuenten con equipos
altamente seguros y políticas que garanticen la confidencialidad, integridad y
disponibilidad de la información siempre.

1. ¿Considera oportuno la elaboración de pruebas de penetración en las compañías?

Como aportan en el aseguramientos de redes y aplicaciones.

2. ¿Ante el aumento de nuevos ataques, considera importante que los administradores

estén al día de los nuevos avances tecnológicos?

3. ¿Si usted tuviera el rol de oficial de seguridad, cuál sería la estrategia que utilizaría
para apoyar la Gestión de Seguridad dentro de la organización?

4. Actualmente el aseguramiento de redes y todo lo relacionado con la seguridad de la

información esta enmarcado dentro del concepto de ciberseguridad. Investigue acerca de
este tema y de su opinión respecto a la orientación del aseguramiento y cual cree que sera la
proyección en unos 5 años.