Matrices De Riesgo

Asignatura:

Seguridad de la Información

Actividad:

Control de Vulnerabilidades y Amenazas

Unidad Temática:

Seguridad de la Información

Parcial:

2do Parcial

Nombre completo del (los) alumno(s) : T.S.U. Ricardo Alberto Ramírez Reyes 5713110789

T.S.U. Daniel Cervantes Jiménez 5713110785

T.S.U. Martin Esteban Abundez 5713110770

T.S.U. Héctor Alexis Antonio Núñez 5713110842

T.S.U. Luis Eduardo Estrada Soria 5712100646

Grupo : 1002

Correo electrónico : rk.richardklein91@gmail.com

dcj_55@hotmail.com

martin2_112@hotmail.com

h.alex_93@hotmail.es

remember1992@gmail.com

Fecha de entrega : 11/Noviembre/2014

Nombre del Profesor : M.T.I José Fernando Castro Domínguez

Contenido

Introducción 3

Planteamiento del problema 3

Justificación 4

Objetivo general 4

Objetivo específicos 4

Alcances 5

Limitaciones 5

Desarrollo 5

Identificación de las Vulnerabilidades y Amenazas 5

Determinación de la Probabilidad de Ocurrencia de las Vulnerabilidades y Amenazas 8

Indicar el Impacto, las Vulnerabilidades o Amenazas 10

Política de Seguridad 12

Reglamento 12

Matriz de Análisis de Riesgos 12

Matriz de Riesgos 13

Software 13

Hardware 14

Redes 15

Instalaciones 16

Personal 17

Datos 18

Introducción

La Unidad Académica Preparatoria No.10, inicio sus actividades en 1973. La preparatoria número 10 fue creada por acuerdo del H. Consejo Universitario de la UAG, tomado en su sesión del 8 de mayo de 1974.

La Universidad Autónoma de Guerrero “Preparatoria No 10” es una universidad situada en la localidad de Iguala de la independencia, dirigida por el director Dr. Rodimiro Méndez Ríos. La institución cuanta con horarios flexibles los cuales son: turno matutino, vespertino y sabatino.

Los equipos informáticos de la institución son utilizados por los alumnos para la investigación y realización de prácticas, también por los maestros para obtener capacitación y preparar cada una de sus clases.

Ubicación: Carretera nacional Iguala-Taxco puente colorado s/n colonia centro, C.P. 40000 Iguala de la Independencia, Guerrero.

Teléfono: 3324814

Planteamiento del problema

La Universidad Autónoma de Guerrero Preparatoria No 10 cuenta con un Router proporcionado por TELMEX, el cual cuenta con una seguridad de contraseña de la red es de bajo nivel, dada la situación los alumnos y profesores de la misma se conectan sin ninguna restricción, por lo que cuando se requiere el servicio éste se encuentra muy lento, las principales causas de esto son:

1. Las actualizaciones tanto de dispositivos móviles como de equipos de cómputo.

2. Actualización de antivirus.

3. Videos vistos en la red.

4. Descargas de software.

5. Entre otras.

Por lo que los activos se encuentran expuestos a diversas amenazas, tales como:

• Malware.

• Usuarios no autorizados.

• Desastres naturales.

• Fallas de en la corriente eléctrica.

• Robos.

• Etc.

Es por ello, que se llevará a cabo un análisis de las vulnerabilidades y riesgos a los que se encuentran expuestos los activos de la institución.

Justificación

En un alto porcentaje las instituciones carecen de profesionales y recursos en el tema de seguridad de redes y por tal razón permanentemente están expuestas a amenazas originadas desde el interior de la institución por medio del alumnado y del personal, tanto como a amenazas externas.

En este proyecto, se desean analizar las posibles vulnerabilidades y amenazas a las que se encuentran expuestos los activos de la institución, clasificándolas y determinando el impacto que pueden provocar.

Objetivo general

Realizar un análisis de riesgos y amenazas que presentan los activos, mediante una revisión para contrarrestar las posibles amenazas y evitar que la institución pudiera ser potencialmente afectada por incidentes de seguridad.

Objetivo específicos

• Identificar los activos informáticos utilizados en las actividades de la Institución.

• Clasificar los activos informáticos tomando como referencia la agrupación por hardware, software y usuarios entre otros.

• Identificar las vulnerabilidades y amenazas de los activos informáticos clasificados.

• Determinar la ocurrencia de las vulnerabilidades y amenazas previamente identificadas.

• Indicar el impacto que se tendría si una vulnerabilidad o amenaza llegase a ocurrir.

• Elaborar una matriz de riesgos que permita plasmar el desarrollo del análisis de riesgos de la asociación.

Alcances

• Identificar y analizar los riesgos que presentan los activos.

• Crear una base para la implementación de seguridad de los activos de la institución.

• Minimizar, reducir o controlar los riesgos en los activos.

Limitaciones

• Los controles sólo serán implementados en los activos de red.

• Poca disponibilidad de tiempo por las partes involucradas.

• Incompetencia en lo encargados del laboratorio de computación.

Desarrollo

Identificación de las Vulnerabilidades y Amenazas

Las vulnerabilidades son probabilidades que existen de que una amenaza se materialice contra un activo. No todos los activos son vulnerables a las mismas amenazas.

Una amenaza es la presencia de uno o más factores de diversa índole (personas, máquinas o sucesos) que, de tener la oportunidad, afectarían al sistema produciéndole daños aprovechándose de su nivel de vulnerabilidad.

o De interrupción:

• Pedida de documentos.

• Deterioro de documentos.

• Desinstalación de software.

• Destrucción del hardware.

• Reducción del funcionamiento óptimo del hardware.

• Daños en el equipo.

• Deterioro del hardware.

• Destrucción del equipo de red.

• Deterioro del equipo de red.

• Deterioro de las instalaciones.

• Pérdida de clases.

• Imposibilidad de realizar actividades.

• Plagas.

o Interceptación:

• Acceso no autorizado a la información.

• Copias ilícitas de programas.

• Fallas en el servicio de corriente

...