Escuela Informtica, Santo Toms Concepcin

Certamen 1
Seguridad Informtica
Profesor Pedro Pinacho Davidson. Octubre de 2011
Prueba de 146 puntos, aprobacin al 70% con 102 pts. Nombre Estudiante: _______________________________________________

Considere el siguiente caso:

La empresa Public-Assesment (P-A), es una emergente firma regional dedicada a la realizacin de estudios de medios y redes sociales para el posicionamiento de marcas, productos y servicios, en esta trabajan alrededor de 30 personas, entre periodistas (25), y personal administrativo. Entre las actividades de importancia para esta empresa, se encuentran Investigacin de mercado de forma electrnica va Internet por parte de gran parte de los periodistas de la empresa. Difusin de informacin a travs de redes sociales. Elaboracin de reportes electrnicos y entrega para clientes regionales, nacionales e internacionales a travs de su portal web. Estos reportes son confidenciales. Estos adems son enviados a travs de correo electrnico. Realizacin de encuestas electrnicas a travs de redes sociales. La plataforma tecnolgica de P-A cuenta con una red interna de 45 computadores equipados con Windows XP y una plataforma de servidores basada en 3 servidores cuyas funciones son: Servidor 1: (Linux con NFS y SAMBA) Repositorio de Informacin local, basado en cuenta nica compartida por periodistas. Servidor 2: (Linux con Apache, MySQL y WordPress) Utilizado para subir reportes a clientes, sin cifrado ni certificado, donde cada cliente tiene una cuenta. Servidor 3 (Windows Server, Sistema para Encuestas y correo Exchange), El sistema de encuestas es un software no documentado, con registro en sistemas de archivos local , el cual es ocupado para guardar registro de preferencia de consumidores, capturadas en redes sociales.

Escuela Informtica, Santo Toms Concepcin

Otros antecedentes: Los servidores estn localizados en la zona de oficinas donde estn los periodistas, para de esta forma mantenerlos a la vista y controlados. Cada computador est protegido contra amenazas antivirus por el producto Avast Free Antivirus. Existe una UPS que brinda respaldo elctrico a los 3 servidores, sin ser esta inteligente, esto es, tal UPS no informa de su estatus. La instalacin de los servidores fue realizada por una empresa externa a la cual P-A ya no se encuentra vinculada. Actualmente P-A slo cuenta con un tcnico local el cual atiende los requerimientos individuales de cada usuario, respecto a instalacin de productos o correccin de problemas. Los servicios de Servidor 1,2 y 3 son visibles desde el exterior de la empresa.

El gerente de Public-Assessment, se ha contactado con usted para que lo ayude y asesore ante los siguientes problemas que l ha podido verificar desde hace un ao a la fecha: ..Realmente tenemos problemas que se han ido incrementando, en primer lugar los reportes a los clientes no siempre estn visibles, por distintas razones incluso se pasan a llevar los cables del computador donde estn los reportes a los clientes. Adems se ha cortado la luz en la noche, lo cual implica que no podemos entregar reportes en la noche, esto es un problema pues muchos de nuestros clientes estn en Japn y Australia, para los cuales esos horarios son productivos. Por otro lado creo que hay bastante desorden ,..ver la nica persona que nos apoya con estos temas es un tcnico que viene cuando lo llamamos por algn problema en los computadores de los periodistas o administrativos, as les instala las cosas que ellos quieren, el problema es que siempre hay problemas de baja de productividad, por que instalan cosas que terminan daando el sistema, o incluso instalan juegos. De virus ni hablar, es un tema recurrente. Me preocupa mucho este tema ya que es posible que nos visiten de la ADS (Asociacin de Distribuidores de software) para auditar nuestras licencias. En un plano ms delicado en las ltimas semanas algunos de los reportes confidenciales elaborados y listos para enviar han sido robados de los computadores de algunos periodistas, con lo cual hemos perdido a dos clientes y algo de respeto en el mercado. Nos interesa garantizar que estos reportes sean ledos slo por nuestros clientes cuando entrar a la web (en cualquier momento) o cuando les enviamos estos por correo. Para colmo!, la semana pasada estuvimos dos das sin servicio pues alguien robo un switch donde se conectaban los servidores.

Escuela Informtica, Santo Toms Concepcin

Preguntas:
En base a la situacin descrita responda utilizando los cuadros provistos, las siguientes preguntas: 1. Enumere 10 problemas o amenazas de seguridad de la informacin que identifique (10 pts.):

Escuela Informtica, Santo Toms Concepcin

2. Indique una posible causa para cada uno de los problemas enumerados en la pregunta 1. (20 pts.)

Escuela Informtica, Santo Toms Concepcin

3. Relacione los problemas de seguridad encontrados y los recursos afectados, con las actividades de importancia para la empresa: (20 pts.) Sugerencia: Nmero de Problema (Recursos afectados ) actividad de importancia.

Escuela Informtica, Santo Toms Concepcin

4. Complete el siguiente cuadro, dando una descripcin simple del significado de cada uno de los 4 niveles de impacto y de frecuencia de los problemas. (8 pts)

Nivel Impacto 4 3 2 1

descripcin

Nivel frecuencia 5 4 3 2 1

Descripcin
Ej: extremadamente frecuente

5. Complete el siguiente grfico, colocando en su lugar correspondiente cada uno de los 10 problemas detectados (20 pts.). Considere para esto su conocimiento tcnico, los antecedentes entregados y la conversacin con el gerente de P-A.

Escuela Informtica, Santo Toms Concepcin

a. Ordene segn su anlisis de riesgo los problemas detectados de mayor a menor importancia. (10 pts.)

Escuela Informtica, Santo Toms Concepcin

6. Considere que el gerente de P-A, le ha solicitado que le entregue una plan de intervencin integral que le permita atacar los problemas detectados de forma priorizada, y que adems le permitan verificar posteriormente las mejoras logradas, realice por escrito una propuesta de servicios sugeridos al Gerente de PA, justificando cada una de las acciones recomendadas. (50 pts.). Ponga nfasis en buenas prcticas, y responda en base al escenario entregado.

Escuela Informtica, Santo Toms Concepcin

PPD/ppd