DISEO DE UN SISTEMA AUTOEVALUACIN PARA ENCONTRAR LAS FALLAS DE

SEGURIDAD DE LOS DATOS EN UNA EMPRESA.

FERNEY SANDOVAL BELTRAN

CODIGO: 21114028
ANTHONY STIVEN LUQUE ACEVEDO
CODIGO: 21024012
Estudiantes de Sistemas e Informtica, Instituto Superior de Educacin Social ISES

Resumen
Se elaboraron una serie de preguntas y situaciones en los cuales una persona pueda determinar si
sus datos son fciles de acceder a su cuenta con una excelente seguridad para estos mismos. Con
esta actividad se desea identificar las falencias que pueden tener ciertos usuarios de las empresas
con sus datos y que perjuicios les pueden acarrear el caso de llegar una alteracin de la
informacin o en algunos casos una prdida o un hurto de la misma. De este modo se quiere dar a
conocer la importancia que es contar con una estricta seguridad en nuestros archivos y as poder
evitar algn tipo de riesgo que pueda afectar el funcionamiento de la empresa.

La aplicacin cuenta con un cuestionario y con varias opciones de respuesta de las cuales
dependiendo de la que el usuario escoja al final del mismo cuestionario se le entregara un
resumen detallado de las falencias con las que cuenta su sistema de informacin

Abstract

You want to develop a series of questions and situations in which a person can determine if your
data is easy to access and if you have excellent security for the same. With this activity is to
recognize the shortcomings that may have some business users with their data and that damage
can lead them to reach for an alteration of the information or in some cases a loss or theft of the
same. Thus it aims to discover how important it is to have tight security on file so we can avoid
any risks that may affect the operation of the company.

The application has a questionnaire and several answer options of which depending on the user to
choose the end of the questionnaire will be given a detailed summary of the shortcomings with
which has its information system.

Palabras clave: Aplicacin, seguridad informtica, base de datos, cuestionario, datos

Key words:

Application, security, database, questionnaire data

INTRODUCCIN
Existe

de

brindar una mayor seguridad tanto al

medidas de seguridad que pueden

empleador, empleados y a la empresa y a lo

reducir

mas importante como lo es la informacin.

un
el

debidas
incidentes

gran
riesgo
la
en

abanico
de

prdidas

aparicin
los

de

sistemas

informticos.1 Se conocieron diferentes

El estudio realizado se estableci por los

diferentes parmetros, para dar a conocer las
falencias de esta empresa y a su vez tener

fallos de seguridad que puede afectar el buen

una solucin eficiente y rentable para la

funcionamiento de la empresa, por medio de

misma.

un sistema de preguntas que el usuario ira

respondiendo a lo largo de la encuesta y con

La base de este proyecto es utilizar

esta se dar cuenta de los errores que est

diferentes herramientas que facilitan una

sufriendo su organizacin; la encuesta se

mayor seguridad y proteccin a nuestra

estableci para dar a conocer la importancia

informacin. Estas herramientas son como

que es darle una mxima seguridad a la

por ejemplo la esteganografa. La cual se

informacin ya que en la mayora de los

basa en estudiar y aplicar tcnicas de

casos sin estos datos las empresas no podran

ocultamiento de mensajes dentro de otro,

funcionar.

esto permite que un usuario que tenga acceso

a esta informacin no pueda observar el

El objetivo es llevar esta autoevaluacin a

verdadero mensaje sino el que lo est

cada uno de los empleados de la empresa y

protegiendo.

as mismo podemos saber a qu tipo de

inseguridad queremos reestructurar, tambin

Otra de las herramientas que se utilizaran es

se presta para dar a conocer un poco ms

la encriptacin de documentos o de archivos

sobre la funcionalidad que le genera cada

esta herramienta se enfoca en crear claves

empleado a su misma empresa; y poderle

para cierto tipo de documentos en los cuales

1
http://web.iti.upv.es/actualidadtic/2003
/07/2003-07-seguridad.pdf

solo la persona que posee esta clave es la

nica para acceder a esta informacin y esto
permite tener cierto privilegio de privacidad
para datos que se consideran importantes.

Otra forma de proteger la informacin y la

facilita que el portador de este token pueda

cual se utilizar es la criptografa, su funcin

acceder a la parte de cmputo la cual fue

es

autorizada sin mayor complicacin.

ocultar

mensajes

informacin

importante por medio de un cifrado este se

da por medio de una clave u otro mensaje lo
cual altera el mensaje verdadero y lo hace
difcil de entender o incomprensible para
quien no tiene la clave.

consiste en crear copias de seguridad para la

informacin lo cual nos ayudar en dos
importantes,

uno

de

ellos

es

recuperarse de una catstrofe informtica y

la otra es recuperar una pequea cantidad de
archivos los cuales hayan sido eliminados
accidentalmente.
Otra forma de proteger la informacin es por
medio del token de seguridad es un
dispositivo electrnico que se le da a un
usuario

autorizado

de

un

servicio

computarizado para facilitar el proceso de

autenticacin

usan la mayora de las grandes empresas es

el servidor, quien maneja un servidor puede
tener ciertas funciones de el manejo de un
equipo de computo y a su vez de la

Una herramienta ms es el backup que

casos

La ltima herramienta que se utiliz y que

acceso.

Los

tokens

electrnicos tienen un tamao pequeo que

permiten ser cmodamente llevados en el
bolsillo o la cartera y son normalmente
diseados para atarlos a un llavero.

informacin que en l posee.

Una de las funciones es programar el acceso
a los equipos y permitir un horario de uso
para los mismos. Esto brinda una seguridad a
la informacin ya que si algn usuario desea
acceder a cierto archivo no lo podr hacer
sino esta dentro de horario establecido.
Otra de las herramientas que ofrece la
posesin de un servidor es el acceso por
medio de claves las cuales sern establecidas
dependiendo del tipo de informacin a la
cual se va a acceder.
MATERIALES Y MTODOS DE LA
SEGURIDAD INFORMARTICA
Se utiliz un estudio observacional en el cual
se recaudaron datos a travs de un
cuestionario preestablecido, los datos se

Los tokens electrnicos se usan para

obtuvieron al realizar una serie de preguntas

almacenar claves criptogrficas como firmas

dirigidas a los responsables del manejo de la

digitales y como las huellas digitales y esto

informacin de las empresas.

Uno de los grandes problemas que se est

garantiza la seguridad y as poder conocer

enfrentando hoy en da en las mltiples

ms a fondo las grandes falencias con las

empresas es la prdida de informacin y de

que cuenta, por ejemplo saber cuntos

datos de la misma, por eso se quiere realizar

empleados maneja la empresa, los tipos de

un enfoque cientfico con respecto a la

datos que esta almacenando, los tipos de

investigacin

restricciones que maneja por control interno

poder

analizar

detalladamente los problemas que pueden

para

incurrir en la investigacin.

informacin, a su vez el prohibir el ingreso

Se quiere buscar alternativas que permitan

solucionar dichos interrogantes que se
puedan

presentar

largo

que

manipula

esta

de discos extrables a la localidad del

trabajo.
Otro aspecto importante es conocer es saber

investigacin y poder solucionarlos de forma

si la empresa cuenta con copias de seguridad

inmediata, como por ejemplo realizar una

de esos datos en caso de llegar una siniestro

autoevaluacin en la cual se plantean

que pueda hacer una prdida total de la

diferentes

informacin.

que

se

de

personal

la

objetivos

lo

el

irn

Con

respecto

estas

desarrollando a lo largo de la metodologa

inquietudes que se quieren profundizar sobre

que se utiliz.

la empresa podremos saber qu posibilidades

Para llevar a cabo una solucin para esta

problemtica queremos utilizar diferentes

podemos

ofrecer

para

evitar

esta

problemtica.

opciones que nos permitan obtener una

solucin, realizando un esquema que facilite
encontrar las falencias con que cuenta dicha
empresa con respecto a la seguridad y as
mismo garantizar un ptimo rendimiento y

La empresa cuenta con un control de

seguridad

se

nuestros datos.

seguridad

esto

se

requiere

hacer

una

autoevaluacin de la empresa guiados por

los pasos establecidos de un esquema que

la

entrada

de

los

parmetros

de

empleados.

brindar un mayor privilegio y seguridad a

Para

cuenta

empleados
informacin.

con

estrictos
que

para
manejan

los
la

Se tiene algn tipo de restriccin de

personal a la informacin por medio de los

ingreso de elementos electrnicos al

equipos de cmputo

personal que maneja informacin de

la empresa.
Se realizan copias de seguridad
constantemente de la informacin de
la empresa.

ANLISIS DE RESULTADOS
Por medio de una encuesta realizada a una
empresa, se extrajeron varios resultados que
demuestran

la

vulnerabilidad

de

la

Se cuenta con algn sistema de

informacin, que est siendo hurtada por los

reconocimiento de usuarios para

mismos empleados los cuales utilizan dicha

quien ingresa a la informacin de la

informacin para revenderla o para uso

empresa.

propio

Se cuenta con una lista de chequeo o

Ya analizados los resultados que se lograron

un reglamento interno en los equipos

hacer a la empresa, se pudo deducir que la

de cmputo de la empresa.

misma cuenta con diferentes tipos de fallas a

Se cuenta con algn servidor equipos

para cada usuario.
Cada empleado tiene su propio
computador destinado

la

hora

de

proteger

la

informacin

importante y esto a su vez puede acarrear

diferentes problemas.
Esto hace un requerimiento necesario de las
herramientas ofrecidas para optimizar una

Los empleados tiene algn tipo de

seguridad en la empresa para su buen

restriccin para el ingreso de algunas

funcionamiento.

pginas web

Las herramientas y procesos establecidos

Se emplea algn mecanismo para el

son para garantizar la informacin. Como

ingreso del empleado a su respectiva

por ejemplo:

localidad de trabajo.

Restringir

el acceso a usuarios

El objetivo es mostrar las deficiencias o

externos de la empresa: la mayora de

falencias que existen en las empresas con

empresas no tienen un control de

respecto al manejo y acceso que tiene el

quien ingresa y quien no a la

informacin, y as se podra generar

dentro de otro en el caso de una

una prdida o modificacin en la

empresa permite garantizar el envo o

informacin.

calidad de un mensaje dentro de otro

y que impide que un usuario externo
o no autorizado pueda ver el mensaje

Inclusive una modificacin de la

informacin echa por una persona
inadecuada.

verdadero.
Una restriccin de uso de USB, Cd y
discos portables: este mtodo se

Utilizar mtodos de encriptacin a

puede

los

mayor

diferentes, una de ellas es restringir

importancia: esta herramienta nos va

el acceso de estos dispositivos por

a permitir tener un mayor privilegio

arte del empleado a la parte laboral y

de seguridad a los datos ms

otra forma es por medio de un acceso

importantes de la empresa generando

denegado de reconocimiento de estos

un tipo de clave al documento lo que

elementos elaborado a travs del

va a ser imposible ingresar a este a

computador lo cual impedir un

un personal ajeno de la empresa o a

hurto, modificacin o perdida de la

alguien independiente de quien haya

informacin.

documentos

de

generado la clave para el documento.

La

token:

dos

formas

Uso de contraseas y restricciones:

este mtodo nos facilitara un sistema

herramienta permite el seguimiento

mecanizado que permita analizar que

desde que lugar el personal esta

empleado ingresa a que localidad y

accediendo a dicha informacin,

si est autorizado para el acceso a

identificando

la

esta el caso de no estar autorizado

persona y en el equipo en el que lo

generara un error e impedir el

est realizando.

acceso inadecuado.

uso

de

de

esta

Un

utilizacin

generar

exactamente

la

El uso de firmas digitales en el envo

herramienta

de correos: esta permitir reconocer

permite poder ocultar un mensaje

si algn correo enviado por la

esteganografa:

adecuado

esta

de

empresa fue vulnerado por un intruso

Es necesario contar con herramientas

o si llego exitosamente a su destino

que

por medio de una forma digital que

seguridad en una empresa.

es nica y permite el reconocimiento

claro del destinatario de este correo.

permitan

Haciendo

optimizar

una

una

autoevaluacin

podemos saber nosotros mismos las

Un manual de PSI: generar este manual

falencias qu tenemos con respecto a

interno de polticas de seguridad informtica

seguridad.

permitir llevar un control dentro de la

empresa

la

cual

establecer

ciertos

parmetros y reglas que deber cumplir cada

empleado.

Generar polticas de control interno

el riesgo de prdida de informacin
puede ser menor.
Se puede conocer los riesgos con los
que cuenta una empresa al no

CONCLUSIONES

establecer una seguridad de sus

Se confirmo que las empresas
tienen un dficit en la seguridad
que le prestan a su informacin.
La empresa al no contar con los
parmetros

de

seguridad

suficientes, est expuesta a ser

vulnerada hasta por los mismos
empleados.
Gracias
empresas

datos.
REFERENCIAS BIBLIOGRFICAS
Pdf. Artculo cientfico. 16/10/12.
Disponible en:
http://www.udlap.mx/intranetWeb/ce
ntrodeescritura/files/notascompletas/
art%C3%ADculoCientifico.pdf.

al

cuestionario,
atendieron

observaciones

las

las

mostradas

por

los resultados.
Tener una buena seguridad en nuestra

empresa garantiza una estabilidad de

los datos y un rendimiento optimo

http://80.32.206.136/Tecnologia_LC
P/Documentos/SEGURIDAD
%20INFORMATICA.pdf

http://www.slideshare.net/unavbibliotec
a/artculo-cientfico-estructura-y-partesde-un-articulo-cintfico

http://www.dma.eui.upm.es/confer
encias/contenido/seguridad_infor.
pdf

Sidleshare. Artculo cientfico. 16/10/12.

Disponible en:
Basado en conocimientos
obtenidos por medio de los
docentes.