EMPRESA DE SEGURIDAD INFORMATICA

1.1. Diagnostico
Los frecuentes ataques a entidades financieras, instituciones pblicas y la baja seguridad
informtica que tiene nuestro pas considerando que tenemos la peor seguridad
informtica de Latino amrica, es una de las principales causas por el cual se est
desarrollando este trabajo con el fin de brindar servicios de seguridad informtica que
desde la seguridad fsica hasta la seguridad lgica cumpliendo ciertos estndares
internacionales que rigen sobre la seguridad informtica.

Las empresas se apoyan cada da ms en las tecnologas para sus negocios y la

mayora desarrollan gran parte de su actividad conectadas a Internet o haciendo uso
de servicios que utilizan Internet como pasarela de comunicaciones, factor que
conduce a la implantacin de medidas de seguridad cada vez ms exigentes dado el
riesgo que ello implica. Al igual que el uso de herramientas y sistemas de seguridad
que nos protejan de amenazas externas, tambin debemos asegurar las amenazas
internas, los usuarios. Son las personas que utilizan la estructura tecnolgica y saben
cmo es su funcionamiento, gestionan la informacin y las comunicaciones. La
seguridad debe establecerse mediante normas de funcionamiento y uso, perfiles de
usuarios, perfiles de grupos o departamentos, restricciones, autorizaciones,
denegaciones, protocolos y todo lo necesario para poder obtener un buen nivel de
seguridad informtica siempre evaluando antes el impacto en el desempeo diario
por parte de los usuarios y de la misma empresa. A travs de la seguridad
informtica, garantizaremos la proteccin y disponibilidad de la informacin, de la
infraestructura computacional y de los recursos informticos.
1.2. Nombre del proyecto
EMPRESA DE SEGURIDAD INFORMATICA SECURITY SYSTEM
Localizacin

Localizacin del proyecto:

Macro localizacin
Nuestra empresa estar ubicada en la ciudad de Tarija, en el barrio el molino.

 Micro localizacin:
Caractersticas de la zona de localizacin.

El servicio de internet en esta zona no sufre de cortes ni de bajo tencionamiento.

La localizacin de la empresa est perfectamente ubicada en la zona centro de la

ciudad esto hace que la gente tenga mayor conocimiento de nuestros servicios.
(mapa de ubicacin)

1.3. Aspectos histricos

Durante 2013, el Instituto de Investigaciones Tcnico-Cientficas de la Universidad Policial
(Iitcup), el principal organismo encargado de investigar delitos cibernticos en Bolivia,
report 150 casos relacionados con infracciones a travs de la web, representando un 60%
ms de lo que registr el ao anterior, segn menciona la OEA ySymantec en su informe
Tendencias de Seguridad Ciberntica en Amrica Latina y el Caribe, publicado en el mes de
julio.

Ylos blancos preferidos por los intrusos de la informacin sensible no solo han
sido las entidades financieras -apetecibles por los ahorros- sino tambin empresas
de manufactura, de construccin, servicios contables, jurdicos, de ingeniera, salud,
de
telecomunicaciones
y
el
Gobierno.
Sin embargo, debido a que los cibera taques son delitos que se realizan por canales
virtuales, los casos y las cifras de prdidas econmicas en el pas son an
desconocidos. Pese a esto, PandaLabs, una red mundial de laboratorios de
investigacin de virus, identific a Bolivia como el cuarto pas en el mundo con la
mayor tasa de infeccin de malware (software maligno) con un 41,6%, precedido
por China (52%), Turqua (43,5%) y Per (42,1%). Este porcentaje ubica al pas
como
uno
de
los
ms
vulnerables
a
los
ciberataques.

Pablo Palacios, oficial del programa de ciberseguridad de la Unin Internacional de

Telecomunicaciones (UIT),precis que ms del 20% del espacio virtual en Bolivia
est infectado con gusanos (worms); 10% con troyanos y casi un 5% con distintos
tipos de virus, todos archivos que, adems de daar un equipo pueden ser puertas
para que otros accedan a la informacin de una compaa.
Segn Symantec, los canales que ms se utilizan para realizar los ciberataques en
Latinoamrica son, en un 50%, los archivos ejecutables adjuntos a correos
electrnicos, luego estn los documentos en PDF (7,9%), archivos word (5,3%), y el
restante
en
documentos
office
e
imgenes.
Para reducir estas cifras y gestionar polticas de proteccin, la ATT encamina desde
septiembre la creacin de un Centro Nacional de Ciberseguridad en el pas.
Bancos

estn

obligados

Kaspersky, una firma de proteccin informtica con presencia en 30 pases, revela

que los ataques al sector financiero en Latinoamrica afectaron unos $us 28,4
millones y en Bolivia el 12% de los delitos virtuales en 2013 se dieron en este
sector.
Al respecto, en septiembre de 2013 la ASFI emiti la circular 193/2013, que regula
la gestin de la seguridad de la informacin y obliga a las 51 entidades del sector
financiero a cumplir hasta el 31 de diciembre de este ao con todas las disposiciones
que establece esa norma, entre ellas la realizacin del hacking tico al menos una
vez al ao, para identificar de manera preventiva las vulnerabilidades.
An as, de enero a agosto de este ao, la ASFI recibi 1.463 reclamos por los
servicios de banca en internet, significando un 3,9% del total de reclamos de
primera
instancia.
Nelson Villalobos, secretario ejecutivo de Asoban, asegur al respecto que los
medios electrnicos para realizar transacciones financieras en el pas son seguros,
ya que las entidades han realizado importantes inversiones para incorporar, por
ejemplo, el sistema Firewall en su infraestructura, el doble factor de autenticacin,
encriptacin de canales de comunicacin, y otras herramientas que permiten realizar
operaciones
desde
diferentes
dispositivos.
El grupo Anonymous y Lulzec difundieron a travs de internet los datos acceso de ms
4.000 correos electrnicos de usuarios de la empresa telefnica ENTEL, 2.900 claves de
cuentas para acceder al internet wifi de ENTEL, ms de 30 cuentas de la Polica Boliviana,
la base de datos de la Direccin de Prevencin y Robo de Vehculos (Diprove), hackearon
la web del Ministerio de Trabajo e impidieron el ingreso al portal de internet de la
Presidencia (www.presidencia.gob.bo).

Tambin publicaron los datos del personal del Instituto Geogrfico Militar y otros
ms.
De esta forma, el colectivo de ciberactivistas demostr la vulnerabilidad de varias
instituciones al momento de guardar o encriptar informacin privada de sus
usuarios, clientes y funcionarios.
En la pgina web donde publicaron los datos de los clientes de ENTEL, los
ciberactivistas publicaron: ENTEL brillando con la peor seguridad de
Latinoamrica,
qu
pena.

Enbolivia.com.- La seguridad informtica es una disciplina que se encarga de

proteger la integridad y la privacidad de la informacin almacenada en un sistema
informtico. Sinembargo, no existe una tcnica que permita asegurar la seguridad de
un sistema al 100%.

Firmas toman previsiones

Para evitar los ataques de intrusos, firmas como las del Grupo Empresarial del Oriente
(GEO) aplican una infraestructura TI corporativa, con estrategias de seguridad multinivel y
con informacin virtualizada y en otros casos en la nube. As lo asegur Jhonny Paniagua,
director de informtica y telecomunicaciones de la UDI, una compaa integrante del grupo
GEO.
Por su parte, Sntesis, una de las firmas pioneras en pagos mviles y tecnologas
transaccionales, invierte constantemente en certificados digitales, auditoras de hacking
tico, protocolos de aplicacin como https, SSL entre otros. Y en su cartera de ms de 40
clientes incluyen la verificacin biomtrica para algunos de ellos. Durante el ao pasado,
registraron ms de 40 millones de transacciones procesadas.
Segn Jared Lpez, activista digital, el sector ms afectado visiblemente por los
ciberataques ha sido el Estado, por ejemplo YPFB, a travs de archivos DoS (Denial of
Service) o DDoS (Distributed Denial of Service). Es un sector apetecible por los
lamers, dijo

Un sistema informtico puede ser protegido desde un punto de vista lgico (con el
desarrollo de software) o fsico (vinculado al mantenimiento elctrico, por ejemplo).
Por otra parte, las amenazas pueden proceder desde programas dainos que se
instalan en la computadora del usuario (como un virus) o llegar por va remota (los
delincuentes que se conectan a Internet e ingresan a distintos sistemas).Entre las
herramientas ms usuales de seguridad informtica, se encuentran los programas
antivirus, los cortafuegos o firewalls, la encriptacin de la informacin y el uso de
contraseas (passwords).
Un sistema seguro debe ser ntegro (con informacin modificable slo por las
personas autorizadas), confidencial (los datos tienen que ser legibles nicamente
para los usuarios autorizados), irrefutable (el usuario no debe poder negar las
acciones que realiz) y tener buena disponibilidad (debe ser estable).
De todas formas, como en la mayora de los mbitos de la seguridad, lo esencial
sigue siendo la capacitacin de los usuarios. Una persona que conoce cmo
protegerse de las amenazas sabr utilizar sus recursos de la mejor manera posible

para evitar ataques o accidentes. En otras palabras, puede decirse que la seguridad
informtica busca garantizar que los recursos de un sistema de informacin sean
utilizados tal como una organizacin o un usuario lo ha decidido, sin intromisiones.
Causas
Entre las causas ms destacables, se encuentran: robo de identidad, falsificacin de
datos, ataques de virus informticos, entre otras. Por esos motivos es que surge la
seguridad informtica. Aqu tambin entran lo que son las amenazas causadas por el
hombre o la naturaleza (amenazas fsicas), como desastres naturales, incendios
accidentales,
etc.
Medidas de prevencin
Para prevenir el ataque de un virus, troyano, gusano, etc. Se recomienda lo
siguiente:
Utilizacin de aplicaciones de proteccin: cortafuegos, antivirus, antiespas, etc.

Encriptacin
de
la
informacin
y
uso
de
contraseas.

Capacitacin
a
los
usuarios
de
un
sistema.
Capacitacin a la poblacin general sobre las nuevas tecnologas y las amenazas
que pueden traer.
Consecuencias
Las consecuencias que se pueden presentar en los equipos dependern del tipo de
Virus
cada
uno
de
ellos
tiene
las
siguientes
caractersticas:
Auto-Reproducirse para poder obtener copia de ellos mismos sin que el usuario
brinde
su
autorizacin
Poder para alojarse en algunos programas no necesariamente dentro del que lo
portaba. Daar disquetes o discos pues tienden a sobrecalentarlos para que estos
disminuyan su tiempo de vida. Memoria RAM Baja Lentitud en el equipo. Impiden
que se ejecuten ciertos archivos. Perdida de archivos o bases de datos. Pueden
aparecer archivos extraos que no se encontraban antes del contagio. Es necesario
Reiniciar
los
equipos
a
menudo.
En cuanto a amenazas fsicas, causadas tanto por el hombre como por la
naturaleza, se puede llegar a perder parcial o completamente el equipo de cmputo,
vindose en la necesidad de tener que reemplazar las piezas perdidas o, en su
defecto,
todo
el
equipo.
Protocolo de seguridad
Se recomienda que antes de aventurarse por el "mundo" virtual, se tengan instalados
en su ordenador una serie de softwares que le ayudaran a evitar en su mayora, a los
virus, troyanos, gusanos, spam, etc. No le garantizan proteccin al 100 %, pero s
proporcionan seguridad en su gran mayora.
Automticamente nuestro software nos avisar si hay alguna amenaza, y lo que se
deber de hacer ser eliminarla y hacer un escaneo de nuestro ordenador.
Despus de: Realizar una revisin exhaustiva al computador en busca de ms
amenazas, y en la medida de que nuestro ordenador haya sido daado, realizar un
formateo.