Universidad Tecnológica de

Honduras

Informática Aplicada

Catedrático:
Dra. Ana Posas

Alumno:
Cindy Jamileth Argueta Flores

N° Cuenta
201710040123

Título de Trabajo
Tarea 5

El Progreso, Yoro, Honduras, C.A. 02 de julio 2019

Argumentos a favor y en contra de subcontratar la seguridad computacional
para su compañía.

Argumentos a favor:
1. Hoy en día, la información es considerada el activo más preciado para la
empresa, y esto se debe a que son fundamentales para realizar análisis del
funcionamiento de la empresa, en la toma de decisiones, es por ello que se deben
buscar mecanismos que los protejas, mucho más si tenemos información valiosa
de nuestros clientes, ya que si es así corremos el riesgo de ser víctima de
falsificación de documentos u otra información valiosa de los clientes, y como
empresa se debe de mantener un estatus de comodidad para nuestros clientes.
2. En Internet hay una gran cantidad de riesgos, algunos más graves que otros,
tales como los virus que borran todo el sistema, por lo tanto, si pasase que se
nos daña el servidor principal, estaríamos perdiendo toda nuestra historia como
empresa, lo que ocasionaría perdidas económicas y que difícilmente se puede
recuperar, o bien, ser usada en nuestra contra, ya que se puede también cambiar
la información de un cliente que tiene una cuenta por pagar a la empresa y se
deja en 0, ocasionando no obtener el pago de la misma.
3. Investigando en internet encontré que existe un estudio de “Amenazas a la
Seguridad en Internet” de Symantec, en donde dice que las PYMES han sido
durante el pasado año el objetivo de un 31% de ciberataques.
4. Hoy en día, los ciberataques a empresas se han incrementados
considerablemente. Importantes organizaciones, tanto públicas como privadas,
han sufrido estos ataques a sus sistemas informáticos. Estos ciberataques no
sólo afectan a clientes o inversores de dichas compañías, sino que pueden llegar
a afectar a la seguridad nacional o regional de los distintos estados además de
la propia empresa.
5. En el comercio globalizado, las empresas requieren ser más competitiva hoy
en día, es por ello por lo que deben contar con sistemas, recursos y plataformas
TIC ágiles y con un alto nivel de disponibilidad, lo que exige una gestión efectiva
y un amplio proceso de transformación digital. El proceso de transformación
digital en el que están inmersas la mayoría de las organizaciones y la sociedad
en general permite que se puedan cometer ataques contra la seguridad
informática de las empresas desde cualquier parte del mundo.

6. Argumentos en contra:
1. Son muy elevados, por lo tanto, no se ajustan al presupuesto de las empresas.
2. Depender de terceros, Esto puede tener implicaciones negativas desde el
punto de vista de la seguridad de la información en cuestiones tan importantes
como la continuidad de negocio.
Seleccione dos firmas que ofrezcan servicios de subcontratación de
seguridad computacional; compare los servicios que ofrecen.

Empresa WebImprints
Servicios que prestan:
1. IS Governance y Gestión de Riesgos
2. Telecomunicaciones y Seguridad de Datos en la Red
3. Arquitectura y Diseño de Seguridad
4. Seguridad Informática - Desarrollo de Software
5. Criptografía
6. Seguridad de operaciones
7. Control de acceso y Seguridad Física
8. Continuidad del Negocio y Planificación de Recuperación por Desastre
9. Jurídicos, Reglamentos, Investigaciones y Cumplimiento

Empresa ClouFlare

La empresa cuenta con varios planes, en este caso pondré el plan Enterprise que
cuenta con los siguientes servicios
1. Asistencia ininterrumpida de nivel empresarial por teléfono, correo
electrónico y chat
2. Garantía del 100 % de tiempo de funcionamiento con SLA de reembolso de
25 veces
3. Protección DDoS de grado empresarial con priorización de red
4. Cortafuegos de aplicaciones web avanzado (WAF) con conjuntos
personalizados de reglas ilimitados
5. Acceso a la cuenta basado en roles
6. Cargas de varios certificados SSL personalizados
7. Acceso a registros sin procesar
8. Acceso a los registros de auditoría de la cuenta
9. Asignación de soluciones e ingenieros para el cliente
10. Acceso a los centros de datos de China (coste adicional)
11. Incluye 100 reglas de página
Prepare un informe para la gerencia en donde sintetice sus hallazgos. Su
reporte deberá defender su postura en cuanto a si su compañía debe
subcontratar la seguridad computacional o no. Si cree que su compañía debe
subcontratar, el informe debe identificar qué servicio de seguridad hay que
seleccionar y justificar su selección.

Informe a la empresa

Hoy en día nadie desconoce la gran variedad de amenazas informáticas que existen
en internet y las cuales se deben enfrentar las organizaciones, la actividad
altamente sofisticada de los grupos de ciberdelincuentes, las variantes de malware
tanto nuevas como viejas que se están implementando y los típicos errores del
pasado que siguen cometiendo las empresas mediante sus usuarios, como ser la
apertura de correos electrónicos de phishing y conectar memorias USB infectadas
a las computadoras que tienen asignadas por la empresa.

Es por ello que debemos tener claro que las soluciones a estos problemas son
relativamente sencillas de implementar. Los cibercriminales y el malware pueden
mitigarse, evaluarse mediante métodos de sandbox e investigarse, mientras que los
errores que cometen nuestros empleados se pueden resolver a través de programas
de concientización de ciberseguridad, charlas y capacitaciones, pero siempre y
cuando se ejecuten en forma correcta y se ofrezcan periódicamente y se le dé la
importancia que en realidad merece este tema.

Ahora bien, con estas medidas en conjunto con otras medidas de protección, como
el uso de software de seguridad nos ayudaran a reducir significativamente los
riesgos cibernéticos a los que nos podemos enfrentar como empresas, las
amenazas nunca se podrán erradicar en su totalidad por todas las razones citadas
anteriormente, en otras palabras, podemos controlar las amenazas, pero eliminar
por completo es sumamente difícil, ya que los mismos se actualizan de forma
consistente, por eso mismo, nuestro servicio de seguridad debe de realizar también.

Sin embargo, hay algo más que podemos hacer para reforzar las defensas: el cual
es tener profesionales de ciberseguridad competentes y cualificados como parte del
equipo de seguridad de TI. Esta única condición a menudo determinará la diferencia
entre las empresas que reaccionan como corresponde ante un incidente de
seguridad y las que no lo hacen.

Debemos de imitar lo que realizan algunas empresas que se adelantan a los hechos
y que por eso mismo están comenzando a solucionar este problema. Debemos
validar la necesidad mediante datos alarmante, como por ejemplo el informe
publicado hace poco por Robert Half en el cual reveló que las organizaciones de
hoy en día deben invertir en el “talento adecuado” para protegerse de las
amenazas. Además, hace gran énfasis en que realizar esta inversión puede
transformar la manera en que las empresas piensan y responden ante los ataques
y los riesgos cibernéticos.
Otro informe importante lo presento Phil Sheridan, director ejecutivo senior de
Robert Half, explicó en el informe: “Para afrontar con éxito la proliferación de
atacantes, las empresas necesitan contar con talentos expertos en TI, que
comprendan el entorno de ataques cibernéticos actuales y su evolución. Al adoptar
estrategias sólidas, las empresas estarán preparadas para el futuro de la
ciberseguridad”.

Como empresa debemos de cuidar nuestros intereses y el de nuestros clientes

también, es por ello que es necesario contar con un equipo de seguridad capacitado
para administrar los asuntos de seguridad, mejorar la gestión del riesgo y mantener
afuera a los ciberdelincuentes. Y no solo hay que tener las herramientas
tecnológicas adecuadas, sino también poner en práctica un buen programa de
seguridad cibernética, y realizar pruebas de penetración periódicas para encontrar
debilidades y mejorar el entorno.

Debemos tener claro que el activo más importante de una organización son los
datos y, aunque eso es lo que principal que hay que resguardar, es lo que muchas
veces se deja de lado. Nuestra empresa cuenta con sistemas interconectados,
bases de datos, información que es vulnerable y debido a eso somos presas fáciles
para que se nos cometa un ataque cibernético. Por eso es importante que se tome
consciencia de la relevancia de la seguridad en la información, y debemos
preocuparnos más cuando en según el informe anual de Cisco, el 61% de las
empresas afectadas por ataques cibernéticos perdió alrededor del 20% de sus
clientes y nos debe de poner alerta.

Es importante recalcar que la seguridad en Internet es algo que debemos tener muy
en cuenta desde la primera vez que nos conectamos. Cualquier empleado que se
conecte a la red está de alguna forma expuesto a que sepan cosas de él o de la
empresa y eso es alarmante y debemos de subsanarlo de raíz. La importancia de
cuidar la seguridad cuando estamos haciendo uso de Internet conseguirá que todas
esas cosas que queremos mantener guardadas para nosotros, sean posibles y tú
puedas dormir tranquilo en relación al contenido que se te está soltando. En
ocasiones no echamos cuenta de estos detalles y por eso debemos hacer un repaso
y mirar en qué es en lo que hemos estado fallando.

Para concluir con mi informe recalcare que las tecnologías disruptivas son
imparables y su impacto en las organizaciones también. Grandes inversiones han
hecho compañías de todos los tamaños para sacar adelante sus propios proyectos
de transformación tecnológica, mientras que la digitalización avanza con acelerador.

Todo en un entorno en el que aparecen nuevos modelos de negocios, así como

retos relacionados con la relevancia de la economía móvil, el ‘boom ‘del comercio
electrónico, la digitalización de industrias verticales y por supuesto, la
ciberseguridad. Se hace necesaria entonces de mucha agilidad, inversión, eficiencia
y la suma de la mayor cantidad de colaboradores posibles.