Gestión del Riesgo y Gestión de Incidentes

 
Objetivo
Comprender los conceptos y metodologías asociadas a la gestión del riesgo y a la
gestión de incidentes.
Cordial saludo, el manejo de incidentes y riesgos a los que está expuesta la
información, son un factor determinante en la gestión de la seguridad de la misma.
 
Indicación de actividades

 Lea el caso propuesto.

 Genere opinión acerca del mismo.
 Analice los aportes y puntos de vista de los compañeros.
 Genere un debate frente a las diversas posturas (de manera respetuosa).
 
Consigna
CASO: La empresa “JRAS Sistemas y Comunicaciones” el día de hoy sufrió un
ataque de Ransomware Wannacry bloqueando las bases de datos de la
compañía, los cibercriminales solicitan como rescate de la información 1300$
Bitcoin.
 
Criterios de evaluación

 Respuesta a preguntas planteadas.

 Análisis de las posturas de los compañeros.
 Número de participaciones.
 Calidad y profundidad de las participaciones.
 
Preguntas:

 ¿Usted como usuario que detecta el inconveniente y pertenece al

departamento de TI, cómo debe proceder? (sustente su respuesta).

https://www.xataka.com/seguridad/cuando-empresa-sufre-ataque-ransomware-me-llaman-para-
solucionarlo-dificil-lucha-malware-momento
Teniendo en cuenta la robustes de este Ramsomware, primeramente lo que yo haría como
integrante del departamento de TI es: Aislaría la maquina infectada, buscaría en el resto de los
puestos de trabajo indicios de que también estuvieran infectados y mientras esto se hace uno por
uno, actualizaría al máximo cada Windows de la empresa ya que Microsoft ha generado ciertos
parches de seguridad contra este Ramsomware.

Por otra parte haría la instalación del antivirus Avast ya que ha evitado la expansión de este brote
de Ramsomware en más de un millón de usuarios. Por último, si los equipos que adquirieron la
infección tienen información importante se procederá hacer todo lo humanamente posible para
lograr salvarla, si esta no es importante se procederá a reinstalar el sistema operativo.

 ¿Lo sucedido en la compañía se puede considerar como un incidente de

seguridad (Explique su respuesta)?

R// se considera Como un incidente pues se compromete las operaciones y

acciones para las cuales la empresa ha sido constituida, pues se trata de la
información de la empresa la cual es un active fijo de la compañía, eso afectaría el
sistema transaccional de la compañía. Comprometiendo la operación normal de las
redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la
Información del organismo.

 ¿Por qué suceden este tipo de ataques?, ¿Existen formas de prevenirlos?

R// Las compañías y empresas no contemplan la inversión en un sistemas de
seguridad de la informacion, por ello muchas veces no invierten en personal
calificado y equipos que ayuden a asegurar la informacion, el departamento de ti
debe tener mecanismos constantes y automoticos de backup.

 ¿Cuáles buenas prácticas recomienda para minimizar la posibilidad de que

suceda este tipo de eventos y si sucede minimizar el impacto?
 ¿Qué son los Bitcoin?, ¿el Bitcoin es legal en Colombia?, ¿por qué los
ciberdelincuentes piden rescates en Bitcoin (sustente sus respuestas)?
 ¿Existen entidades estatales que brinden apoyo a los departamentos de TI
y a las que se pueda acudir en caso de estos cibersecuestros?, ¿cuáles?
 
Al cierre del foro, cada estudiante publicará un documento, en el que incluya la
respuesta a cada una de las preguntas planteadas. la estructura del documento
debe ser la siguiente:

 Introducción.
 Cuerpo del ensayo o desarrollo.
 Conclusiones.
 Referencias.
 El texto ha de contar máximo con tres páginas, en word, Arial punto 12, a
espacio 1.5.
 
Cierre
“Quien tiene la información y la sabe usar, tiene el poder”.