INSTITUTO POLITECNICO NACIONAL

UPIICSA
Tabla de posibles fallas o amenazas y posibles contramedidas
MATERIA: Seguridad informtica

Tabla de posibles fallas o amenazas y contramedidas de la seguridad informtica en el mbito

organizacional.

Qu es la seguridad informtica?
-

Cualquier medida que impida la ejecucin de operaciones no autorizadas sobre un sistema o red
informtica, cuyos efectos puedan conllevar daos sobre la informacin, comprometer su
confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el
acceso de usuarios autorizados al sistema.

Tabla de seguridad frente al personal

Falla o amenaza

Alta de nuevo empleado

Baja o despido de un empleado

Contramedida
Incorporar clusulas de confidencialidad en los
contratos
Definir claramente el procedimiento seguido para la
creacin de nuevas cuentas de usuario dentro de un
sistema, as como la posterior asignacin de
permisos y privilegios
Cancelacin o bloqueo inmediato de las cuentas de
usuario y la revocacin de los permisos y privilegios
que tenan concebidos
Contemplar la devolucin de los equipos y
dispositivos que tenan asignados

Tabla de seguridad fsica de las instalaciones

Falla o amenaza
Perdida destruccin de equipos fsicos y su
informacin

Contramedida
Seleccin de elementos constructivos que brinden
proteccin contra fuego, inundaciones, explosiones,
accesos no autorizados, etc.

Polvo y cambios de temperatura que puedan daar

los equipos

Acceso de personal no autorizado a salas con

servidores o equipos clave

Ubicar los servidores y equipos en lugares que no

puedan ser afectados por factores climticos
Disponer de los equipos y servidores con
informacin relevante en salas especialmente
acondicionadas para la ubicacin de los mismos
Implantar un sistema de control fsico a esta sala
Definicin de distintas reas o zonas de seguridad
dentro de las instalaciones (pblicas, internas,
acceso restringido)
Implantacin de sistemas de vigilancia basado en
cmaras de circuito cerrado, alarmas y detectores de
movimiento

Tabla de seguridad del sistema de proteccin elctrico

Falla o amenaza

Dao a equipos por picos o sobrecargas de voltaje o

electricidad esttica

Interrupcin del sistema de alimentacin elctrico

Contramedida
Adecuada conexin de los equipos a la toma de
tierra
Disponer de tomas protegidas, estabilizadas y
aisladas del resto de la instalacin elctrica de la
organizacin
Eliminacin de la electricidad esttica en las salas
donde se ubiquen los equipos ms importantes
Filtrado de ruido e interferencias electromagnticas
Utilizacin de sistemas de alimentacin
ininterrumpida

Tabla de seguridad de emisiones electromagnticas

Falla o amenaza

Intercepcin y reconstruccin de emisiones

electromagnticas

Contramedida
Utilizacin de diversos filtros para atenuar el nivel de
las emisiones electromagnticas
Aislamiento de los equipos informticos que puedan
procesar datos sensibles
Utilizacin de cables de fibra ptica o cables
apantallados
Apantallamiento elctrico de los equipos para
reducir al mximo la emisin de radiaciones

Tabla de seguridad de acceso y configuracin de servidores

Falla o amenaza
Acceso y modificacin a servidores por personal no
autorizado

Contramedida
Utilizacin de una contrasea a nivel de BIOS para
proteger el acceso a este elemento
Utilizacin de contrasea de encendido del equipo

Inicio de sesin con tarjetas inteligentes y/o tcnicas

biomtricas
Ubicacin de los servidores en salas de acceso
restringido otras medidas de seguridad fsicas
Tabla de seguridad de equipos y estaciones de trabajo
Falla o amenaza

Instalacin de equipo malicioso

Uso del equipo por personal no autorizado

Configuracin del equipo o dao al mismo

Robo de informacin o instalacin de contenido

daino

Contramedida
Prohibir o restringir totalmente la instalacin de
aplicaciones software no autorizadas por la
organizacin ya que solo se deben de utilizar las
herramientas corporativas
Todos los equipos y estaciones de trabajo debern
de controlar el acceso a los puertos de
comunicaciones
Los usuarios deben impedir que su equipo de trabajo
sea utilizado por personal no autorizado
Los usuarios no debern cambiar las configuraciones
de sus equipos ni debern intentar solucionar los
problemas de funcionamiento e incidencias de
seguridad por su propia cuenta
Limitar el uso de unidades de almacenamiento,
lectoras o grabadoras de informacin para evitar que
se pueda reproducir sensible, as mismo para evitar
que se introduzca contenido daino

Tabla de seguridad de equipos que puedan salir de la organizacin

Falla o amenaza

Robo de equipos

Dao a los equipos por cadas o golpes

Acceso a los equipos por personal no autorizado

Robo de informacin del equipo

Tabla de seguridad de copias de seguridad
Falla o amenaza
Realizacin indebida de una copia de seguridad

Contramedida
Los equipos no podrn ser sacados fuera de las
instalaciones por empleados sin la correspondiente
autorizacin y se tendrn medidas fsicas como un
sistema de proteccin de artculos por sus siglas en
ingls (Electronic Article Surveillance - EAS).
Los equipos porttiles debern ser transportados en
bolsas especialmente acondicionados frente a cadas
y golpes
Aplicacin de contrasea de acceso a nivel BIOS
No dejar desatendidos los equipos en sitios pblicos
Utilizacin de tcnicas de seguridad biomtricas o de
tarjetas criptogrficas, proteccin contra virus y
programas dainos
Encriptacin de datos del disco duro
Contramedida
Definir el procedimiento para la realizacin de copias
de seguridad y de recuperacin

Robo de informacin de una copia de seguridad

Perdida de las copias de seguridad

Las copias de seguridad debern ser realizadas y

supervisadas por personal debidamente autorizado
Establecer sistemas o tcnicas (algoritmos
criptogrficos) para garantizar la privacidad de los
datos
Establecer el cmo se van a inventariar y etiquetar
las cintas y otros soportes utilizados para las copias
de seguridad

Tabla de seguridad de gestin de cuentas de usuario

Falla o amenaza

Falta de control en la gestin de cuentas de usuario

Realizacin de actividades no autorizadas por

personal sin identificar

Contramedida
Incluir en las polticas de seguridad las directrices
relativas al proceso de solicitud, creacin,
configuracin, seguimiento y cancelacin de cuentas
de usuarios.
Deteccin y bloqueo de cuentas inactivas
Desactivar todas las cuentas de usuario genricas
(annimos)
Implementar sistemas deteccin de actividades no
autorizadas a horas extraas y con equipos que no se
haban contemplado

Tabla de seguridad de identificacin y autenticacin de usuarios

Falla o amenaza

Contraseas fciles de descifrar

Uso indebido de recursos de sistema de

informacin

Contramedida
Las contraseas debern tener un tamao mnimo
especificado, las contraseas caducaran y sern
sustituidas peridicamente, todas las contraseas
tendrn una adecuada composicin y se bloquearn
aquellas cuentas que tengan varios intentos fallidos
de autenticacin
Controlar el acceso a los recursos del sistema de
informacin mediante la autorizacin
Llevar un registro del uso de los recursos

Tabla de seguridad en las conexiones remotas

Falla o amenaza

Contramedida

Robo de datos mediante la red

Utilizacin de protocolos para encapsulamiento de

datos en la implantacin de redes privadas virtuales
mediante algoritmos criptogrficos
Aislamiento de equipos remotos dentro de la red de
la organizacin
Registro de las sesionas abiertas por usuarios
remotos