Vulnerabilidades de Software

Enviado por Juan Rsim • 11 de Mayo de 2019 • Ensayo • 884 Palabras (4 Páginas) • 471 Visitas

Página 1 de 4

Caso

La universidad privada Superior del Bajío es una de las de más alto prestigio a nivel estatal por sus excelentes planes de estudio. El nuevo jefe de personal se ha dado a la tarea de analizar los procesos llevados a cabo en el departamento, pues últimamente han existido problemas y detalles que han puesto en riesgo la seguridad de la información que manejan, como la falta de congruencia e integridad en la bases de datos, pérdida de expedientes, repetición de información, infecciones por virus, etc.

Una de las estrategias que van a implementarse para verificar la eficiencia y eficacia de los procesos será la auditoría, para lo cual, se pretende analizar la situación del departamento e identificar sus vulnerabilidades en la seguridad informática. A continuación se da a conocer la información recolectada sobre los procesos y actividades que se llevan a cabo dentro del departamento:

El departamento cuenta con un sistema de información que tiene varios módulos que apoyan a cada una de las áreas: nómina, contratos, entrevistas, etc.
Todo el personal del departamento tiene acceso a todos los módulos, es decir, el área de contratos puede manejar, si lo desea, el módulo de nóminas.
El acceso al sistema se realiza mediante una única cuenta y contraseña que todo el personal conoce.
Se realizan respaldos de información cada semestre, aun cuando cada mes cambia el personal de la universidad.
Cada uno de los equipos de cómputo cuenta con un antivirus que es actualizado de forma irregular.
Cada computadora tiene cuenta de usuario, la cual es igual al nombre del usuario, pero con mayúsculas.
Las contraseñas para acceder a la computadora están generadas con ciertas características, por ejemplo: si es del doctor la contraseña comienza con DR y si es de la secretaria comienza con SC y luego le sigue un número que corresponde a un consecutivo que se generó con todas las personas del quinto piso, como resultado se tienen contraseñas como DR01, DR02, SC01, etc.
Las credenciales de acceso son conocidas por todos.
Todas las computadoras tienen acceso a internet sin ningún tipo de restricción, por lo que el personal puede utilizar el correo para fines personales, descargar archivos, música, películas, etc.
Varios equipos de cómputo se han dañado muchas veces por goteras en el edificio, interrupciones súbitas de energía o calentamiento de los mismos.

Desarrollo

Vulnerabilidades relacionadas con la seguridad física:

Las goteras, interrupciones de energía eléctrica y el calentamiento de los equipos.

Vulnerabilidades relacionadas con la navegación a internet:

No existe restricción, el personal usa el correo para fines personales, descarga archivos, música, películas, entre otras cosas.

Vulnerabilidades relacionadas con las copias de seguridad y actualización de software:

La información cada semestre se respalda, el antivirus no se actualiza de manera regular

Vulnerabilidades relacionadas con el acceso a los datos, contraseñas, permisos y privilegios:

Los accesos y áreas no están bien delimitados, todos pueden acceder a la información de todos, se accede con un mismo usuario y contraseña al sistema que todos conocen, aunado a que la contraseña es la misma que el usuario y este se muestra al iniciar sesión, las contraseñas de los doctores y personal son fáciles de adivinar y van en orden consecutivo.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (111 Kb) docx (10 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Software y hardware
Debido mantenimiento. Esto es especialmente relevante en industrias como la aeroespacial, instalaciones militares, grandes complejos industriales o navieras. El software de gestión de mantenimiento ayuda

7 Páginas • 1829 Visualizaciones
LA VULNERABILIDAD
Introducción: La vulnerabilidad ha surgido como un tema de relevancia teórica, metodológica y de examen de realidades específicas y problemáticas particulares. En especial se

6 Páginas • 1350 Visualizaciones
LA INGENIERÍA DEL SOFTWARE
¿Qué es software? Programas de ordenador y la documentación asociada. Los productos de software se pueden desarrollar para algún cliente en particular o para un

6 Páginas • 1472 Visualizaciones
Softwares Para Restaurantes
Con el objeto de establecer un marco de referencia para la normalización del equipo y programas de cómputo por las diferentes áreas que forman parte

5 Páginas • 1560 Visualizaciones
Software En Ecuador
1.1 Introducción El software tuvo orígenes con la aparición de las computadoras y el desarrollo de la informática, al ir evolucionando la tecnología este ha

8 Páginas • 1309 Visualizaciones
Vulnerabilidad En Los Sistemas De Información
ACTIVIDAD SEMANA 3 VULNERABILIDAD EN LOS SISTEMAS DE INFORMACIÓN HACKER: Del inglés hack, hachar. Término utilizado para llamar a una persona con grandes conocimientos en

6 Páginas • 1298 Visualizaciones
Proyectos de software
- OBJETIVO GENERAL DEL CURSO El alumno conocerá las particularidades del desarrollo de software libre y abierto y será capaz de emprender sus propios proyectos

2 Páginas • 1113 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1935 Visualizaciones
SOFTWARE EDUCATIVO
SOFTWARE EDUCATIVO El objetivo de esta investigación es dar a conocer el desarrollo que ha alcanzado la informática a nivel mundial en diferentes áreas, en

2 Páginas • 2202 Visualizaciones
Tipos De Licencias Del Software
TIPOS DE LICENCIA El software se rige por licencias de utilización, es decir, en ningún momento un usuario compra un programa o se convierte en

7 Páginas • 1261 Visualizaciones