Ciclo de Vida: Fase mitigación y fase preparación.
Enviado por Daryl Zavala • 8 de Mayo de 2016 • Examen • 833 Palabras (4 Páginas) • 162 Visitas
Ciclo de Vida: Fase mitigación y fase preparación
Daryl Ricardo Zavala Guerrero
Gestión de la emergencia
Instituto IACC
30 de abril de 2016
Instrucciones:
Tras revisar los contenidos de la semana, responda a la siguiente pregunta:
Una emergencia, no es sólo un evento que puede afectar a la seguridad y vida de las personas, sino también alguna función esencial que amenace la continuidad del negocio o la imagen publica.
Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno y otras instituciones alrededor del mundo. En el caso chileno, debieron suspender las audiencias.
Seleccione 2 aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando como base la situación antes señalada, con el fin de reflejar acciones de mitigación y preparación ante una situación como la descrita.
Desarrollo
Introducción
La falta de seguridad en los sistemas informáticos es bastante común, sobre todo cuando se utilizan sistemas operativos con bastantes vulnerabilidades en su arquitectura, puede suponer un grave riesgo para la seguridad de la integridad de información sensible que se pueda almacenar. Por lo cual, es necesario prevenir una eventual falla de seguridad y estar preparados para tomar las riendas de la situación vivida.
La tecnología cada día innova con nuevas herramientas de seguridad, las cuales nos ayudan en un cierto porcentaje a reducir los riesgos de perdida y daño de nuestra información.
El utilizar las herramientas tecnológicas de seguridad informáticas no implica que debamos despreocuparnos de la seguridad y dejarlo en sus “manos”, sino que estas vienen hacer un segundo filtro de seguridad, ya que el primer filtro es el usuario del sistema informático.
Formulación del problema
Es bastante importante el poder identificar cuales son las condiciones en las cuales se generan los incidentes que pueden poner en riesgo la información digital almacenadas en los ordenadores, evaluar y clasificar los procesos que implican tales incidentes, con el fin de crear las herramientas necesarias para evitar o disminuir el riesgo de ser afectado por, en nuestro caso, un virus informático.
Control de riesgo
- Fase de Mitigación, aplicada al caso.
La finalidad de la fase de mitigación es lograr reducir el impacto de un eventual daño informático, provocado por un virus o mala gestión informática. Además entiende un conjunto de medidas que se pueden utilizar para poder minimizar tales impactos negativos, es medidas vienen a darse tras la formación de un “plan de mitigación”.
Algunos de los aspectos importantes dentro un plan de mitigación serían:
- Implementación de herramientas y procedimientos de uso de los equipos y herramientas informáticas.
- Es muy importante poder implementas estas medidas de control, ya que ayudarán a la reducción de incidentes y eventuales desastres producidos por virus en nuestros sistemas informáticos. Tales medidas podrían darse en:
- el control de traspaso de información mediante pendrives, el uso de estos deberían de ser netamente para el uso laboral y no personal.
- Incluir procedimientos de análisis de dispositivos de almacenamiento externos y del sistema en general.
- Respaldo “backup” continuo de la información en dispositivos anexos al sistema informático principal.
- Establecer sanciones para el incumplimiento de las nomas y del correcto uso de los equipos informáticos.
- Evaluación de vulnerabilidad informática.
- Las vulnerabilidades de un sistema es un peligro para nuestra seguridad informática, por lo cual el poder llevar a cabo un análisis del sistema informático ayudará y contribuirá a la detección de estas fallas, sabremos que tipo de herramientas aplicar para corregir esas vulnerabilidades y la instalación de herramientas para prevenir futuras.
- Fase de Preparación, aplicada al caso.
La fase de preparación, busca preparar a las personas, los equipos, los sistemas e instituciones para gestionar, de manera adecuada, la fase de respuesta y de recuperación. Esta última fase también resulta ser muchas veces olvidada al momento de abordar integralmente la preparación.
...