Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea

contratarte para que gestiones algunos aspectos relacionados con la seguridad de la

empresa.

Responde a las siguientes cuestiones relacionadas con tu función:

1. En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un

ejemplo de herramientas o medidas, para cada tipo según la clasificación de
seguridad que has visto en la unidad.

-Seguridad Activa – Instalación de antivirus

-Seguridad Pasiva – Realizar copias de seguridad

-Seguridad Física – Sistema de alimentación ininterrumpida

-Seguridad Lógica – Cifrado de la información

2. Si se produce una inundación en una oficina. ¿Podría poner en peligro la

integridad, disponibilidad o confidencialidad de la información? Razona tu
respuesta para cada uno de los tres aspectos.

Integridad: Podría poner en peligro la integridad de la información que tengamos en los

equipos, al mojarse estos podrían ser dañados y podríamos perder información que
tenemos guardados en ellos, por eso es importante tener copias de seguridad para
poder recuperar la información ante un caso como este.

Disponibilidad: si los equipos se han dañado, no están disponibles por lo que no

podemos acceder a ellos, haciendo que la información no esté disponible hasta que
podamos solucionar el problema.

Confidencialidad: ante este aspecto la información no se vería afectada, que los equipos
se dañen no significa que la información que en ellos hay deje de ser confidencial.

3. Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de

la empresa. ¿Cuál es su principal objetivo?

Reflejando todos los objetivos de seguridad, en este caso en un documento donde

quede plasmado, para definir la manera de hacer un buen uso de los recursos. Por
ejemplo, concienciando al personal, identificando las necesidades, detectando riesgos y
vulnerabilidades, estableciendo procedimientos para futuros problemas que puedan
surgir etc.

4. A la hora de gestionar los riesgos es necesario determinar ciertos elementos,

como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que
puedas encontrar en dicho entorno empresarial de:

a. Vulnerabilidad.

b. Amenaza para dicha vulnerabilidad.

c. Impacto que puede ocasionar un ataque que materialice la amenaza.

a- Tras investigar en los ordenadores de este pudieron comprobar que se había

aprovecho para introducir un troyano al pc

b- Con esto había podido acceder al equipo y poder apoderarse de claves y demás datos

c- Puede ocasionar perdida de información, cambios en el equipo, robo de información y un

largo etcétera de daños
5. En tus primeros días de trabajo has recibido una pequeña formación en la que el
ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo
relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta

Entendemos que con esto lo que el ponente quiere decir es que de nada vale tener medidas de
seguridad costosas o las mejores del mercado si el personal de la empresa no está
concienciado, de la importancia que tiene la seguridad, o incluso no sabe tener un buen uso del
equipo ,el personal tiene que ser consciente del valor que tiene la información con la que
trabaja, debe ser responsable con el uso que hace de las herramientas de trabajo y seguir los
procedimientos que les marca la empresa en cuanto a seguridad se trata, por eso es muy
importante formar a los empleados sobre todos estos temas.

6. Un joven pirata informático se hace con el control de la página de la empresa y

trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página.
La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se
realizaron los ataques.

Tu jefe o jefa te ha encargado que elabores un pequeño informe a modo de reseña,

respecto al hecho que ha acontecido. Utiliza para ello la terminología que has
aprendido en la unidad. Resalta en negrita los términos que has aprendido a lo largo
de la unidad

Dado el suceso que ha ocurrido y la gravedad de haber vulnerado los sistemas de seguridad al
igual que la pérdida del control de la página, debemos actuar en consecuencia a ello.
Comenzaremos el informe con un plan de contingencias para garantizar la continuidad del
negocio. Lo haremos en tres medidas generales, aplicaremos un plan de respaldo poniendo
una serie de medidas preventivas para que no lleguen a materializarse las amenazas, con el
plan de emergencia lograremos paliar en lo posible los posibles daños ocasionados, así luego
empezaremos un plan de recuperación volviendo a poner todo en orden y minimizar sus
daños. El personal debe conocer el plan de contingencias que se va aplicar para poder
actuar sobre él, al mismo tiempo recogeremos información de responsabilidad de dicho
personal, materiales empleados y demás.

7. La empresa posee multitud de datos personales de su clientela. ¿Crees que

podrían solicitar que se eliminasen permanentemente de su fichero? En caso
afirmativo, ¿Cómo se denomina éste derecho? ¿Qué otros derechos tienen los
usuarios y usuarias?

Si podrían solicitarlo, lo que llamaríamos derecho ARCO, es el conjunto de derechos

ciudadanos respecto a datos personales, al igual que también existe el derecho de acceso
donde cualquier persona tiene derecho de solicitar a una empresa u organismo saber que datos
tienen y saber la forma que fueron obtenidos, cosa que debe transmitir en el plazo de un mes;
el derecho de rectificación donde tras un escrito y copia del DNI, dirigido al responsable del
fichero se debería de obtener la información en unos 10dias; también tenemos el derecho de
cancelación por el cual puedes cancelar tus datos de manera definitiva si así lo quisieras,
siendo el plazo de 10 días; y el derecho de oposición cuando en los casos que no sea
necesario el consentimiento del afectado/a y haya motivos personales, podría oponerse al
tratamiento de tus datos, en ese caso se excluirá el tratamiento de tus datos.

8. Como ya sabrás, la LSSI impone una serie de obligaciones a las empresas y como
responsable de seguridad, también deberás ser conocedor o conocedora de las
mismas y velar por su cumplimiento para evitar que la empresa sea sancionada.
Enumera al menos tres obligaciones que impone la LSSI para:

Una empresa de venta de material informático a través de Internet.

Precio de los productos indicando impuestos y gastos de envio

Una serie de datos relativos al contrato en línea

Un proveedor de Internet.

Una empresa que tiene un portal con publicidad.