UNIVERSIDAD TÉCNICA DE MACHALA

UNIDAD ACADEMICA DE CIENCIAS EMPRESARIALES

CARRERA DE CONTABILIDAD Y AUDITORÍA

NOMBRE: Betsy Esthefanía Solano Balseca

CURSO: Noveno Nivel A
DOCENTE: Ing. Karla Ordoñez Briceño
FECHA: 20 de octubre del 2017
ASIGNATURA: Auditoría informática
TRABAJO AUTÓNOMO

VULNERABILIDADES EN UN SISTEMA INFORMÁTICO

Las empresas utilizan los sistemas informáticos como herramienta de preservar

su información, sin embargo, estos puedes sufrir de vulnerabilidades que
comprometen a la seguridad de los sistemas.

Una vulnerabilidad es característica o situación de debilidad de un recurso

informático el cual está en riesgo de ser explotado por alguna amenaza, ya sea
intencional o accidental. (Voutssas, 2010)

Para (Chicano Tejada, 2014), una vulnerabilidad es un fallo de seguridad en un

programa o en un sistema de información, aunque hay errores que no suponen
un riesgo para la información que se maneja

La vulnerabilidad en un sistema informático se define como la capacidad de

reacción de un sistema de información ante la aparición de amenazas.

Los directivos y los involucrados en la seguridad informática deben identificar las

vulnerabilidades que sufren los sistemas informáticos (García Pierrat & Vidal
Ledo, 2016), mediante auditoras periódicas que permita conocer aquellas
vulnerabilidades a las que se somete dicho sistema.

Las vulnerabilidades pueden surgir de diferentes fuentes como el diseño de

sistemas, controles internos, procedimientos de seguridad, es decir se trata de
protecciones del sistema de informa física como lógica ineficientes y no
adecuadas. (Voutssas, 2010)
Las principales causas de las vulnerabilidades de los sistemas informáticos son:

• Debilidad del diseño de protocolos utilizados en las redes

• Errores de configuración
• Configuración inadecuada de sistemas informáticos
• Políticas de seguridad ineficientes
• Desconocimiento de los usuarios

• Fallas de seguimiento en el monitoreo o indicadores de seguridad.

Las consecuencias de las vulnerabilidades son quebrantos en la seguridad del

sistema que incurre en impactos negativos para la organización.

Entre los tipos de vulnerabilidades se pueden encontrar

• Vulnerabilidades propias de equipos y programas: pues ciertos fallos o

debilidades facilitan el acceso a los mismos y los hacen menos seguros
• Vulnerabilidades humanas: derivadas de las acciones realizadas por el
personal que administra o emplea los sistemas.

Para el análisis de vulnerabilidades es necesario que se realice un diagnóstico

de seguridad, revisión de políticas, reforzamiento de topologías de red, generar
un documento en el que se establezcan las recomendaciones para evitas que
existan amenazas.

Luego de la investigación y análisis de este tema se ha determinado que los

sistemas informáticos poseen vulnerabilidades, es decir que se presenta alguna
debilidad que comprometa la seguridad de los datos, por lo que la organización
debe determinar las causas y posibles soluciones a esta situación por lo que
tendrá que establecer una evaluación o auditoria a los procesos utilizados dentro
del sistema informático de la empresa con el fin de mantener la seguridad de los
datos.

Referencias Bibliográficas
Chicano Tejada, E. (2014). Auditoria de seguridad informatica. Madrid: IC.
García Pierrat, G., & Vidal Ledo, M. (2016). La informática y la seguridad. Un
tema de importancia para el directivo.
Voutssas, J. (2010). Preservación documental digital y seguridad informática.
Investigación bibliotecológica.