FUNDAMENTOS DE SEGURIDAD INFORMÁTICA

TRABAJO FINAL

MYRIAM LUCIA PUENTES GUERRERO CÓD: 28.053.329

DEYSY ANDREA RODRÍGUEZ PINEDA CÓD: 23.316.301
BERCY YAQUELIN AVILA CÓD: 20.705.648
JAIME HERNANDO HENAO RODRÍGUEZ CÓD: 19.307.458
JUAN GABRIEL VILLAFAÑE PASTRANA CÓD: 14801012

GRUPO: 233001_26

TUTOR: WILSON CASTAÑO GALVIZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

COLOMBIA, DICIEMBRE DE 2014
 INTRODUCCIÓN
El desarrollo del trabajo final de Fundamentos
de Informática ha permitido a los integrantes del
grupo colaborativo aplicar los conceptos vistos
a lo largo del curso, de esta forma analizamos
igualmente nuestra empresa por lo que nos
permitió conocerla un poco más y estar
pendiente de cuidarla de pronto de algún tipo
de vulnerabilidad. Este trabajo documenta:
algunos servicios de seguridad informática,
algunos tipos de ataques informáticos y
vulnerabilidades; para finalmente indicar
conocimientos específicos con los que un
coordinador de seguridad informática debe
contar.
OBJETIVOS
 Documentar elementos de seguridad
informática que deben considerarse en la
implementación de esquemas de seguridad
a nivel empresarial.
 Aplicar conceptos de seguridad vistos en el
transcurso del curso.
 Identificar posibles ataques internos y
externos que se puedan presentar en el día
a día
DESARROLLO DE LA ACTIVIDAD
I. Describir 10 servicios de seguridad
informática que se puedan presentar en
esa empresa o institución, para esto se
deben describir cada una de las amenazas
teniendo en cuenta que deben estar
discriminados de a dos en los diferentes
tipos de servicio (5 servicios * 2 de cada
aporte por estudiante = 10 servicios
definidos para la empresa).
A. ANTIVIRUS PERSONAL
La empresa puede ofrecer servicios de
seguridad informática como una
oportunidad que está a mano para
solucionar dificultades por tanto según sus
necesidades debe proteger la integridad y
por ende la privacidad de sus propios
datos. Para esto la empresa genera
servicios de antivirus personal. Su
implementación es muy relevante ya que
en la actualidad el compartir datos es una
necesidad para la realización de tareas y
actividades básicas en la empresa.
SISTEMA ORIGEN
INTERCEPTACIÓN
S.O.S DESINFECCIÓN
SISTEMA
. DESTINO
La propagación de virus hace necesaria
una óptima prevención para estos
problemas casi inevitables y más teniendo
en cuenta que muchos antivirus llegan a
ser deficientes porque no se les hace
mantenimiento o es muy escaso por su
constante actualización que requiere.
Dependiendo de los recursos de la
empresa decidirá si utiliza antivirus
gratuitos o no. La mayor parte de los
actuales antivirus no solo protegen de ellos
sino de muchas formas de ataques:
sondas, troyanos, spyware, adware, etc.
B. ANTIVIRUS PERIMETRAL
Este servicio de seguridad informática se
realiza por medio del filtrado de las
amenazas a partir del punto exacto de
entrada permitiendo una eficiente
protección tanto en recursos como en
resultados. Estas soluciones se dan
mediante la instalación de herramientas de
control de virus y malware en los mismos
servidores corporativos de correo y por su
puesto en los servidores proxy de acceso a
Internet de manera que las amenazas de
virus son contrarrestados eficazmente. La
interacción de archivos de correos en
elevado y permanente, se debe instaurar
en un ISP como norma de seguridad la
revisión de todo el email que entren para el
caso de sus clientes y ejecutar la
comprobación de no tener virus. MSE de
Microsoft ofrece su utilización solamente
para diez equipos como máximo con
licencia. En asunto de protección debe
incluir correos, spam, antipishing pero para
 protección de firewall ya no son gratuitos.
Las grandes empresas implementan
antivirus con avanzados sistemas y
múltiples cortafuegos.
C. SERVICIOS DE INTERNET
Tomado textualmente de: Seguridad
Informática, via Meeting.cl
 “Cambiar los puertos por defecto.
 Garantizar el acceso solo a cuentas
específicas.
 Aplicar técnicas de Hardening.
 Para servicios privados y confidenciales
utilizar túneles seguros (VPN cifradas)
en Internet y redes no seguras.
 Eliminar todos los banners posibles y
sobre todo las versiones.
 Habilitar módulos de seguridad (Ej
mod_security en Apache) .
 Levantar Firewalls e IDS/IPS.
 Crear cuentas de sistema restringidas
(aunque no tengan privilegios). “[6]
D. Firewall / Cortafuegos
No son la medida de seguridad definitiva
pero aporta control a una buena cantidad de
vulnerabilidades.
Por ejemplo es ineficiente ante los ataques
de ingeniería social.
. cambiar la contraseña.
Tomado de: http://www.segu-info.com.ar/firewall/firewall.htm
Como se ve en la imagen, el firewall es un
elemento de seguridad que funciona entre
la red externa y una interna.
Algunos ofrecen elementos adicionales
como la encriptación de la comunicación.[7]
E. Servicio de auditoría de control de
Default password.
El problema de default password en la
seguridad de bases de datos radica
esencialmente en un problema común de
uso de cualquier producto de software que
requiere que un primer super usuario
reconocido ingrese al sistema con una
clave también reconocida, con la finalidad
de que este se encargue de la creación de
todos los demás usuarios, asignando
privilegios y los sistemas administradores
de bases no son la excepción.
Super usuarios reconocidos típicamente:
"usuario", "usier", "arman", "administrador",
"rotó", "sistema", "invitado", "operador",
"super", "qa", "test", "test1", "pruebas" o
combinaciones de estos. También es típico
el nombre de la empresa o del proyecto o
del grupo de trabajo. “contabilidad”,
“tesorería”, etc.
Contraseñas reconocidas típicamente:
“clave”, “contraseña”, “password",
"pass123", "password123", "admin",
"invitado" o los dígitos entre el 1 y el 6,
como “123”, “1234”, “12345”, ”123456” o
combinándolos con los anteriores.
Aquí se evidencian varios causales de esta
vulnerabilidad:
El sistema no obliga al usuario que al hacer
su primer ingreso a la aplicación deba
El usuario no ha adquirido el hábito de
siempre cambiar la contraseña luego de su
primer acceso a cualquier sistema, en este
caso en especial, a las bases de datos.
El usuario cambia la contraseña, luego de
su primer acceso pero no ingresa una
contraseña segura. Su seguridad se base
en que no sea de uso común, ni fácilmente
predecible, ni muy corta, ni muy plana, ni
muy débil (uso de solo caracteres
alfabéticos y en minúscula), etc.
El proveer una contraseña insegura es tan
grave como no cambiar la contraseña por
defecto, pues un experto en el tema puede
descifrarla con gran facilidad.
En este caso, de intentos de identificación
de la clave, hay un gran problema si el
sistema cuenta con la función de bloqueo
por número de intentos fallidos, puede
terminar bloqueando al usuario
administrador, o sea al de más altos
privilegios y eso es un problema serio.
Otra forma de encontrar esta vulnerabilidad
es cuando los ingenieros escriben entre su
código los datos de usuario y contraseña,
pues los expertos que logren acceso a ese
código lo pueden encontrar y usar.
Medidas de prevención.
 Revisar las políticas de contraseñas
en cada producto software.
Verificar que en estas políticas estén
incluidos:
 Obligatoriedad de cambio de
contraseña en el primer acceso a la
aplicación.
 Que haya validación de la fuerza de la
contraseña.
 Que el sistema cuente con la función de
bloqueo por número de intentos fallidos
bloqueando el usuario que intentó
ingresar. Esto aún con el riesgo que sea
el usuario administrador.
 Se debe verificar que en los archivos de
configuración de cada sistema no estén
registrados los datos de usuarios y
contraseñas. [6]
F. Servicio de auditoría de prevención de
inyección SQL.
ATAQUES POR INYECCIÓN SQL
SQLI significa ataque por inyección SQL,
este tipo de ataque se denomina exploit y
saca partido de una programación débil en
seguridad web y de base de datos. Los
efectos pueden ir desde que el atacante
pueda ingresar a la base de datos
obteniendo una cuenta de usuario, hasta
comprometer plenamente la seguridad de
toda la base de datos.
Un ejemplo de este tipo de ataque se
presenta de la siguiente forma. Al ingresar
un usuario a un sitio web, el software del
sitio ejecuta la siguiente sentencia para
validar el usuario en la base de datos:
SELECT UserID
FROM Users
WHERE UserName='usuario'
AND Password='clave';
Si no se realiza la validación de los
contenidos de “usuario” y de “clave” un
atacante podría cambiar esto por:
SELECT UserID
FROM Users
WHERE UserName='[user]’
AND Password='[pass]’
O sea que podría escribir algo como:
SELECT UserID FROM Users WHERE
UserName='usuario'--'
AND Password='clave_errónea'
Tenga en cuenta la inclusión de los
símbolos --, lo cual hará que el analizador
de la sentencia ignore el resto del
contenido a partir de esos dos guiones,
aceptando la clave errónea, o sea sería
equivalente a:
SELECT UserID
FROM Users
WHERE UserName='myuser'
O sea que con solo conocer el nombre de
un usuario, aún sin conocer su contraseña
podría tener acceso a la base de datos con
los privilegios que ese usuario suplantado
tenga y de allí en adelante hacer todo lo
que esos privilegios permitan.
De aquí el gran peligro de mantener en las
bases de datos los usuarios típicos con
grandes privilegios como el usuario
“admin”. Con lo cual podría, entre muchas
posibilidades, enviar el servidor una
sentencia como:
SELECT UserID
FROM Users
WHERE UserName='admin'; DROP
TABLE Users;--' AND
Password='clave_errónea'
Y que en la base de datos se ejecutaría
realmente en dos sentencias:
SELECT UserID
FROM Users WHERE UserName='admin'
Y
DROP TABLE Users
Y como este daño, dependiendo de los
privilegios del usuario suplantado,
cualquier cantidad de daños adicionales
podrían realizarse.
Medidas sugeridas de prevención
Para este tipo de ataque la primera
sugerencia es desconfiar de la información
que recibe el servidor. O sea aplicar
técnicas de validación del contenido
recibido en cada dato y restringirlo.
Otra forma es adicionar un carácter de
escape como \ así:
SELECT UserID
FROM Users
 WHERE UserName='admin\'--'
AND Password='clave_erronea'
De esta forma la segunda sentencia no se
ejecutará:
SELECT UserID
FROM Users
WHERE UserName='Robert\'; DROP
TABLE Users;--'
AND Password='wrongpass'
Rechazando el intento de acceso por clave
errónea. [7]
G. Nuestra gestión contribuye con la
prosperidad para todos, por cuanto el
sistema SIIF permite gestionar de manera
ordenada y segura, recursos para nuestras
ciudades y municipios, por lo tanto debemos
fortalecer nuestra postura de seguridad de la
información, adoptando hábitos sanos de
administración de los recursos informáticos,
evitando:
Que se suplanten personas,
Que se compartan contraseña de acceso,
Que se descarguen archivos de origen
desconocido
Que se ingrese a sitios desconocidos o
sospechosos,
El mal uso de Internet
Y además evitando que seamos víctimas de
ataques de ingeniería social, que mediante
artimañas, nos lleven a revelar información
que pongan en peligro la confidencialidad, la
disponibilidad y la seguridad de la
información.
La contraseña de acceso a un sistema de
información es la “llave” que abre la puerta
para que ud. Acceda al sistema y a la
funcionalidad a la cual está autorizado. Al
igual que en el caso de las llaves de las
puertas ud. Debe ser cuidadoso en el manejo
de la contraseña para prevenir que personas
no autorizadas tenga acceso al sistema.
Profundizar en la protección de los
dispositivos móviles: portátiles, PDAs,
teléfonos…. y en todos aquellos equipos que
contengan información almacenada y que
trabajen desconectados de la red local física.
La entidad tendrá que mejorar los accesos
mediante contraseñas complejas y, debido al
por los ataque malware móvil, se requiere
hacer copias de seguridad periódicos.
Advertir de que cada vez más la entidad
empieza a plantearse el almacenamiento de
datos en la “nube”, una tendencia que podría
culminar en el posicionamiento gradual de
elementos de seguridad que permitirán cubrir
las deficiencias de los proveedores de
servicios.
Es de prever que se incrementen los
ciberataques a todo tipo de redes, como con
frecuencia informan en los noticieros, por lo
cual no se puede bajar la guardia.
H. SPOOFING y derivados
Descripción:
Spoofing es un ataque en el que una
persona o programa se disfraza de otro. Una
táctica común es suplantar una URL o sitio
web.
El phishing es una forma común de las
simulaciones en las que se produce una
página web falsa que se parece a una página
web legítima. La página falsa está en un
servidor bajo el control del atacante. Los
delincuentes intentan engañar a los usuarios
haciéndoles creer que están conectados a
un sitio de confianza, y luego los nombres de
usuario, contraseñas, detalles de tarjetas de
crédito y otra información sensible son
robados. Amazon, PayPal y bancos en línea
son objetivos comunes.
El phishing se lleva a cabo normalmente por
correo electrónico o mensajería instantánea.
El mensaje de correo electrónico dice ser de
una fuente legítima, pero cuando el usuario
hace clic en el enlace proporcionado, él o
ella aterrizan en la página web falsa.
I. PHARMING es un ataque en el que un hacker
intenta redirigir el tráfico de un sitio a otro, el
sitio web falso. Pharming puede llevarse a
cabo ya sea cambiando el archivo hosts en el
ordenador de la víctima o por la explotación
de una vulnerabilidad en el software de
servidor DNS. Los servidores DNS son
computadoras responsables de resolver los
 nombres de Internet en sus direcciones IP
reales.
Una vez que la información personal se
adquiere, los atacantes pueden utilizar los
datos de una persona para realizar
transacciones o crear cuentas falsas en
nombre de la víctima. Pueden arruinar la
calificación crediticia de las víctimas o
incluso negar el acceso de las víctimas a sus
propias cuentas.
Estos ataques se basan en engañar a los
usuarios en lugar de la tecnología avanzada,
la mejor manera de manejar estas amenazas
es a través de la vigilancia. No abra correos
electrónicos de fuentes desconocidas o
haga clic en los enlaces incrustados en
mensajes sospechosos. Revise las
directrices de seguridad de sitios web para
que pueda distinguir entre los mensajes
legítimos y falsos, en lugar de hacer clic en
el enlace
J. SPYWARE
Descripción: El spyware es un software que
se instala secretamente en un ordenador sin
el consentimiento del usuario. Supervisa la
actividad del usuario o interfiere con el
control del usuario sobre un ordenador
personal.
Los programas de spyware pueden recoger
diversos tipos de información personal, tales
como los sitios web visitados, detalles de
tarjetas de crédito, nombres de usuario o
contraseñas, así como instalar otros
programas maliciosos, redirigir los
navegadores a páginas web maliciosas,
desviar los ingresos por publicidad a un
tercero o cambiar la configuración del equipo
(conduce a degradar o inestabilizar el
sistema, las velocidades de conexión lentas
o diferentes páginas de inicio).
Los programas anti-spyware pueden
combatir el spyware de dos maneras:
1) Protección en tiempo real: estos
programas funcionan igual que el
software anti-virus. Ellos buscan en todo
el tráfico de red entrante por el software
espía y bloquean las amenazas que se
detecten.
2) Detección y eliminación: los usuarios
programan exploraciones diarias,
semanales o mensuales de su
ordenador para detectar y eliminar
cualquier software espía que se ha
instalado. Estos programas antispyware
escanean el contenido del registro, los
archivos del sistema operativo y los
programas instalados en el ordenador.
Luego proporcionan una lista de las
amenazas encontradas, lo que permite
al usuario elegir qué eliminar y qué
conservar.
II. Determinar 5 tipos de ataques internos o
externos que se le pueden presentar a la
seguridad informática de la empresa o
institución y, a la vez, 5 vulnerabilidades
informáticas que se estén presentando en la
empresa o institución.
A. TIPOS DE ATAQUES
1. ARP POISONING: Es un ataque interno
para la consecución de información
privada de la empresa. Consiste en que
toda comunicación realizada entre 2 PC
va primero por el equipo de quien ejecuta
el ataque, envía paquetes maliciosos.
Puede mandar un mensaje mentiroso de
respuesta ARP al Gateway de red que es
el predeterminado.
 Al recibirlo también envía los cambios
propios a los otros dispositivos de red, por
lo que el tráfico pasa por el PC del
atacante facilitando ver los datos (captar
contraseñas, por ejemplo) y si quiere los
modifica y posteriormente envía al
verdadero destino. Si la víctima no revisa
la tabla ARP no detectará el ataque.
2. Ataques DDos o DoS orientado a las
bases de datos.
DoS significa (Denial of Service)
Denegación de Servicio y DDos significa
(Distribuyen Denial of Service)
Denegación de Servicios Distribuida.
Consiste en enviar tantas peticiones de
servicio desde cientos de equipos
zombies simultáneamente a un servidor
web hasta que llega el momento en que
sus recursos se saturan y deja atender las
peticiones. De esta forma el atacante ha
logrado su cometido al dejar fuera de
servicio a la víctima.
Como logran esto, distribuyendo dentro
de archivos que la gente baja de la web a
sus equipos, software mal intencionado,
denominados Malware y Troyanos, que
están diseñados para permanecer
latentes en el sistema anfitrión pidiendo
periódicamente instrucciones para saber
cuándo (fecha y hora) y a quien atacar.
De esta forma el atacante se mantiene en
el anonimato mientras pone a su servicio
miles de equipos de incautos usuarios.
5. ATAQUE EXTERNO
Los ataque DoS a las bases de datos
pueden realizarse con código deficiente
de consulta o con consultas extensas
reiteradas hasta que la base colapse.
Pero una de las técnicas de más amplio
uso es la llamada inyección SQL, que
analizaré en particular más adelante.
volúmenes de datos calculados. Con
cualquiera de estos procedimientos de
ataque pueden terminar poniendo la base
de datos fuera de servicio. [8]
3. ENVENENAMIENTO ARP
El envenenamiento ARP (en inglés
Address Resolution Protocol o Protocolo
de resolución de direcciones) es un tipo
de ataque donde el fin es conseguir
información o también es posible dañar
la información de la víctima.
Se base en una vulnerabilidad de diseño
del protocolo TCP1
(TransmissionControl Protocol), lo que
lo convierte en un tipo de ataque
eficaz.[9]
4. SPOOFING
Se denomina así al ataque que se
realiza con suplantación de identidad,
cambiando el sitio al que realmente se
conecta la víctima, por lo general con
fines delictivos
Por ejemplo: cuando la víctima se busca
conectarse a un sitio específico y cree
que está conectada al sitio web original
y suministra información sensible que es
capturada y aprovechada por el
atacante. [10]
Virus, Spyware y programas maliciosos
robo de información sensible sobre sus
actividades
Evidencia de ataque externo a la entidad

Otra forma de ataque es con el envío de

consultar completas a la base,
enviándolas por docenas, con consultas
anidadas y recursivas. También aplican
las consultas no filtradas, a conjuntos de
tablas, de forma que devuelvan su
producto cartesiano pero de enorme
volumen. Adicionalmente, pueden usar
consultas que implican enormes

B. VULNERABILIDADES
1. ARP: Es el Protocolo de Resolución de
Direcciones, el cual es bastante utilizado
para el cambio de direcciones de capa de
red en aquellas que son de la capa de
enlace, es un protocolo sin estado,
transforma direcciones IP a direcciones
MAC. ARP no ejecuta acciones para
protegerse de paquetes que están
manipulados por tanto es vulnerable a
muchos ataques, en la LAN.
2. La vulnerabilidad explotada en este caso
es la falta de definición y aplicación de
medidas seguridad que obliguen a que
los administradores de las bases de datos
y los desarrolladores de aplicaciones,
apliquen sistemas de validación del
contenido de las sentencias SQL,
previniendo de esa forma el uso de código
mal intencionado o mal diseñado, pero
que de igual forma puede terminar
haciendo que el DBMS se bloquee.
3. Backup seguro y Pararrayos. Riesgos
Naturales. Para el caso de
vulnerabilidades directamente asociadas
a desastres naturales hay que reconocer
su gravedad par la corporación por tanto
es temible que llegasen a suceder de
manera que se debe prever todo lo
posible para evitar grandes pérdidas con
un altísimo impacto.
Estos riesgos involucran tormentas y
rayos, terremotos, inundaciones, entre
otros a lo que pueden identificarse
vulnerabilidades de falta de pararrayos
en la edificación y carencia de políticas
de copias originales del sistema, o sea
de Backup.
4. Detectores de humos, Backup,
Dispositivos SAI, Único proveedor de
comunicaciones. Son vulnerabilidades
asociadas con amenazas de tipo
estructural. Como son relacionadas con
deficiencias estructurales pueden
tornarse de alto riesgo por la gran
afectación a todos los activos de la
compañía especialmente en lo referente
a su continuidad es necesario prever
todo tipo de vulnerabilidad para aplicar
sus correctivos en las políticas de
seguridad informática de la misma.
Pueden tener estrecha relación con
incendios, cortes de energía, agua,
refrigeración y de comunicaciones.
5. Deficiente actualización de antivirus,
firewalls, software de gestión, no
mantenimiento del software. Estas
vulnerabilidades asociadas al software
tienen que ver con las equivocaciones
con éste, llegan a ser muy perjudiciales
sobre todo si se descuida el
mantenimiento del software ya que se
tornan demasiado sensibles para
intrusiones y delitos informáticos a gran
escala. Son causadas por errores en los
SO, en BD, en aplicaciones y también en
los elementos y dispositivos de
seguridad.
6. Sólo un Proveedor de Comunicaciones,
poca seguridad al ingresar a la LAN,
deficiente actualización del software de
Seguridad, no provisión de intranet.
Estas vulnerabilidades están asociadas
con las redes de comunicación y son
causadas por deficiencias en la red
interna, en los sistemas de seguridad y
redes públicas de otros.
7. Software no adaptado a las necesidades
de seguridad informática de la compañía.
Es una vulnerabilidad asociada con el
patrimonio causadas la exposición a
riesgos como robo y pérdida
 aparentemente no intencionada de
activos.
III. Definir cuáles deberían ser los
conocimientos más importantes que debe
tener el coordinador del grupo de seguridad
informática de la institución a la cual están
analizando.
A. Conocer y seguir la evolución de la
seguridad en el proyecto de seguridad
OWASP. Es uno de los proyectos libres,
más fuertes en el estudio de
vulnerabilidades informáticas y su control.
Todo el tiempo están actualizando su top
10.
B. Conocer que la ingeniería social es uno de
los factores de riesgo más críticos en
empresas, donde los perfiles de los
empleados no son precisamente de
tecnología. De allí la importancia de que
logre que se mantengan cursos
permanentes de capacitación que
induzcan a los usuarios a tomar
conciencia de la importancia de observar
las medidas establecidas de seguridad
informática, en especial referentes al
manejo de credenciales.
C. Planeación de la Seguridad
Informática. En la empresa es de suma
importancia la figura del Coordinador de
Seguridad Informática, ya que su rol
permite diferentes funciones entre las que
se encuentra la planeación y promoción
de actividades directamente dependientes
de su función. Entre los tópicos que debe
definir en la planeación están: administrar
el presupuesto de Seguridad informática,
administrar el personal de este
departamento, definir las estrategias de
Seguridad Informática, definir objetivos,
administrar proyectos y detectar
necesidades y vulnerabilidades de la
información de la empresa y su
consecuente solución.
La planeación completa de ésta área
también debe incluir la atención a
necesidades de carácter técnico tanto de
baja o mediana complejidad en
infraestructura TIC, debe existir un plan de
atención con capacidad técnica que
provea soluciones ya sea de hardware o
software contemplados en las políticas de
seguridad que propone a la empresa en el
momento que lo requiera la organización.
D. Promoción y Divulgación de la cultura
en Seguridad Informática. El
Coordinador promueve las políticas de
protección informática entre todos y cada
uno de los miembros de la organización.
El funcionamiento de ellas diariamente
depende en gran parte del convencimiento
que el personal tiene al respecto, de las
guías claras de procedimiento y del
compromiso individual y colectivo en cada
evento de seguridad ya sea preventivo o
de atención a situaciones de riesgo en los
sistemas. Esto incluye el acuerdo en
tiempo y metodología tanto para dar la
capacitación necesaria como también
para la actualización de manera
permanente en TIC según lo requiera la
empresa.
E. Los coordinadores de seguridad deben
tener un fondo múltiple que incluye la
tecnología de la información, seguridad de
la información, creación de redes e
ingeniería. Además de obtener la
formación educativa correcta, los
aspirantes a coordinadores de seguridad
por ejemplo en la parte de redes deben
considerar las certificaciones tales como
CISSP y CCNA.
La importancia de contar con habilidades
duras - en áreas como soporte de cliente /
escritorio, programación y mantenimiento
de PC - y habilidades sociales - en áreas
como la comunicación con los
compañeros de trabajo y de gestión,
resolución de problemas, y la toma de
decisiones - no puede ser sobrestimada.
Los coordinadores de seguridad también
deben esforzarse para el aprendizaje
permanente.
Esto incluye mantener al tanto de las
nuevas soluciones de seguridad que salen
al mercado, devorando las publicaciones
de seguridad para permanecer al día y el
aprovechamiento de oportunidades, ya
 sea para recoger nuevas habilidades o
mejorar los ya adquiridos. Si bien no hay
dos trabajos iguales, hay algunas
habilidades específicas que ayudarán a
los coordinadores de seguridad para
hacer frente a los diversos desafíos que
enfrentarán día a día.
F. Los coordinadores de seguridad deben
tener en cuenta cosas como la
configuración del cortafuegos, anti-spam,
anti-virus, filtrado de contenidos web,
copias de seguridad, la política de
contraseñas, anti-malware y anti-phishing.
Después de realizar una evaluación a
fondo de las redes de clase empresarial,
los coordinadores de seguridad necesitan
sugerir estrategias de mitigación y trabajar
junto con las partes pertinentes para
rediseñar la seguridad si es necesario.
Tener un conocimiento en profundidad de
los gateways de seguridad web, seguridad
perimetral, control de acceso de red,
seguridad de punto final, el perímetro de
IDS / IPS es importante. Y también no
estaría de más que estar bien en los
protocolos de enrutamiento como MPLS,
HAIPE / IP, QoS y WAN.
G. Tienen que desempeñar un papel en la
elaboración de políticas integrales de
seguridad. Esto incluirá la determinación
de los problemas de seguridad que deben
abordarse; identificar las estrategias de
seguridad necesarios para hacer frente a
los riesgos; poner en práctica políticas
para la asignación de las tareas
administrativas; mantener en la parte
superior de los registros de auditoría
atentos a actividades sospechosas; y la
elaboración de los procedimientos de
contraseña de red.
H. Deben tener un papel destacado en la
elaboración de planes de recuperación de
la continuidad del negocio por desastre.
Esto incluirá dialogar con los actores
empresariales para mantener la
continuidad del negocio y recuperación de
desastres y tener la documentación al día.
También deben llevar a cabo pruebas de
recuperación de desastres de forma
rutinaria, publicar los resultados de estas
pruebas y hacer los cambios necesarios
para corregir las deficiencias. Deben
realizar evaluaciones de impacto de
negocio anuales.
I. Necesitan saber cómo probar nuevas
computadoras, software, hardware del
switch y routers antes de su
implementación. Si lo hacen, les ayudará
a mantener la integridad de la seguridad
corporativa. Es muy importante no sólo
para revisar los registros del sistema de
seguridad que incluyen los registros del
sistema de cortafuegos y sistemas de
detección de intrusos, sino también para
informar sobre cualquier irregularidad o
cuestiones relativas a cosas tales como
los patrones de acceso indebidos.
J. Necesitan ser capaces de examinar,
localizar y resolver las irregularidades,
tanto en la oficina y de forma remota.
Deben tener experiencia en la prestación
a los usuarios finales, desarrolladores de
aplicaciones y personal operativo, con el
apoyo de servicios de red.
CONCLUSIONES
Con este trabajo documentamos una
importante variedad de vulnerabilidades a las
que está expuesta la empresa en estudio y
como pueden ser aprovechadas por personas
mal intencionadas para atacar el sistema
informático de la empresa.
Relacionamos algunos de los tipos de ataques
para los que todo sistema informático debería
tomar las debidas medidas de seguridad que
minimicen la posibilidad de que se lleven a
cabo.
 REFERENCIAS es/library/bb669057(v=vs.110).aspx. [Último
acceso: 30 08 2014].
[1] Los servicios de seguridad Informática.
Disponible en http://www.gargano.com.uy/
[13] A. Lane, «Securosis - Dealing with
seguridad_infor.htm
Database Denial of Service,» [En línea].
Available:
[2] Funcionamiento de un programa antivirus.
https://securosis.com/assets/library/reports/Dat
Disponible en http://www.vsantivirus.com/fdc-
abase_DoS.pdf. [Último acceso: 29 11 2014].
funcionamiento-antivirus.htm
[14]http://www.minhacienda.gov.co/HomeMinh
[3] ARP Poisoning - ARP Poisoning Protection.
acienda/siif/
Disponible en http://www.security.radware.com
› ... › DDoSPedia
[15]http://www.segu-
info.com.ar/proteccion/vulnerar.htm
[4] Ataque MITM mediante ARP Poisoning con
Kali Linux ... Disponible en www.taringa.net/.../
[16]http://blogs lectores.lavanguardia.com
Ataque-MITM-mediante-ARP-Poisoning-con-
/comspambarcelona/crecen-los-ataques-
Kali-Li..
internos -en-las-infraestructuras-ti-de-las-
organizaciones
[5] ARP spoofing, Vulnerabilidades del
Protocolo de resolución...Disponible en
[18] Plan de seguridad para una pequeña
http://www.
empresa – IIT. Disponible en
centrodeartigo.com/artículos.informativos/articl
www.iit.upcomillas.es/pfc/resumenes/48ca156
e_62957.html
71b800.pdf
[6]http://es.slideshare.net/ernestohrr/seguridad
-informatica-6777421

[7]http://www.seguinfo.com.ar/firewall/firewall.ht
m

[8]http://rielac.cujae.edu.cu/index.php/rieac/arti
cle/viewFile/35/pdf_16

[9]https://www.incibe.es/file/nYkthqhVgDxQLG
k0udvtsA

[10]
http://gnumbrella.org/2013/12/suplantacion-de-
identidad-spoofing/

[11] «How-to Geek - HTG Explains: How

Hackers Take Over Web Sites with SQL
Injection / DDoS,» 16 11 2011. [En línea].
Available:
http://www.howtogeek.com/97971/htg-
explains-how-hackers-take-over-web-sites-
with-sql-injection-ddos/. [Último acceso: 29 11
2014].

[12] Microsoft, «Escenarios de seguridad de

aplicaciones en SQL Server,» [En línea].
Available: http://msdn.microsoft.com/es-