Universidad Técnica Nacional

Seguridad y Aseguramiento de la
información

Proyecto Final

Heidy Cabrera
Edward Cruz
Luis Gamboa
 Objetivo General

 Desarrollar un sistema de Gestión para la protección

de la seguridad lógica y física de los accesos que
tienen sus administradores en los equipos de
@Mouse Internet . Identificar las posibles causas o
problemas que tenga en cuanto a los servicios que
prestan a los diferentes usuarios en la parte
informática incluyendo dispositivos que usan los
usuarios.
 Objetivos Específicos

 Realizar un diagnóstico de los servicios de Internet

que se ofrecen en Cañas.

 Realizar una búsqueda de posibles problemas que

puedan presentarse en un futuro de seguridad en
@Mouse Internet.
 Objetivos Específicos
 Realizar una búsqueda sobre problemas físicos que
pueda tener los equipos o dispositivos usados en el
Internet.

 Realizar una búsqueda a fondo de problemas lógicos

que se puedan darse esto con motivo. de ayudar en las
mejoras del equipo y a prevenir posibles daños
futuros a estos equipos.
 Alcance
 La auditaría se realizará en el @ Mouse Internet,
localizado en cañas centro, cien metros sur de los
tribunales donde implementaremos lo prendido en
clase para elaborar un sistema de gestión para la
seguridad del sistema que tienen actualmente la
administración del internet y los problemas de
seguridad que puedan tener o puedan presentarse en
un futuro.
 Limitaciones
 La auditoría está limitada al evalúo de la seguridad
tanto lógica como física del @Mouse Internet
 Recursos
 Se tomarán como muestras 3 computadoras más el
servidor para realizar test tanto internos como eternos
para evaluar la seguridad de la red, también si se
encuentran problemas en la infraestructura del local,
serán documentados y luego entregados al encargado
de mantenimiento del @Mouse Internet.
 Antecedentes de la empresa @Mouse Internet

 @ Mouse Internet es una organización que tiene 5

años en el mercado brindando servicios a la
comunidad de Cañas Guanacaste, su primer dueño es
Don Isaías Álvarez Ramírez mayor de edad, casado,
comerciante, vecino de Cañas; quien decide venderlo
por motivos que desconocemos.
Antecedentes de la empresa @Mouse Internet

 El negocio fue adquirido por el señor Erasmo Porras

Jiménez y su hijo Daniel Porras Zeledón, más
adelante por motivos de trabajo del Señor Erasmo
decide cederle el negocio a su hijo. Mouse Internet
está ubicado a 25 metros sur de Comercial Milanés o
a un costado del Gimnasio Municipal.
Actividad a la que se dedica la empresa

 Se dedica a prestar servicios de internet a todo tipo de

personas que necesitan utilizar equipos de computo;
así como también imprimir documentos para los
usuarios.
 Metas
 Las metas del proyecto son la investigación y el
análisis del @Mouse Internet de sus vulnerabilidades,
se trata de un plan estratégico el cual puede solventar
dichas vulnerabilidades que pueda tener @Mouse
Internet en cuanto al análisis de toda la parte de la
infraestructura informática.
 Organigrama

@Mouse Internet

Dueños @Mouse Internet

el señor Erasmo Porras Jiménez y
su hijo Daniel Porras Zeledón

Técnico en Mantenimiento Marco Zúñiga y

Provedor
 Misión
 Brindar un servicio de calidad que se adapte a las
diferentes necesidades de los clientes tanto pequeños
como grandes y en general a toda la comunidad de
cañas.
 Visión
 Ser el Café Internet de todo cañas y
Guanacaste con los mejores precios, máquinas
y atención al cliente.
IDENTIFICACIÓN DE RIESGOS
PORTENCIALES
 Activos
 20 estaciones y 1 servidor y una Impresora.
Personal, Equipo, Mobiliario, Clima, Electricidad
 Personal y encargado del Mantenimiento:

 Marco Zúñiga. Audio y Video Tel: 8828-5756

 Los dueños ambos cuidan el internet y proveen las máquinas a las

personas que las necesiten.
 Equipo
 Características de los ordenadores:  Todos incluyen
Windows XP SP2, herramientas de oficina (office
2007), aplicaciones de ocio (Messenger, skype,
Mozilla, etc.).

 Servidor: El servidor tiene la clave que brinda

Windows solamente. Una PC normal usada como
servidor.
 Equipo

 Capacidad del disco duro y la memoria RAM de

los equipos:

 Cada ordenador cuenta con un disco duro de 80 GB y

2 GB de memoria RAM.
Información de datos, metadatos, claves de cifrado ,etc.

 Servidor: El servidor tiene la clave que brinda

Windows solamente. La seguridad para conectarse a
internet que existe es cuando se configura el router, es
una clave wep de 64 bits.
 Seguridad
 La seguridad que se utiliza en este Laboratorio
de Internet es muy sencillo:
 Antivirus y Antispam (con su respectiva configuración)
 Firewall (con su respectiva configuración)
 La seguridad WEP 2 del Router.
 Si alguna estación es vulnerada, por medio de programas
instalados en cada una de ellas, se retorna a su estado de
instalación inicial.
 Base de Respaldo

 Se cuenta con una imagen del disco duro que es

compatible en cada una de las maquinas en caso de
algún fallo en ellas, se vuelve a montar la imagen en
la estación y se le configura para accesar a la red.
Análisis de vulnerabilidad de red
El servidor tiene la clave que
Enrutador del Ice es un
ICE
brinda Windows
solamente.La seguridad para
enlace de 4 MB, Router,
ISDN ("Integrated
conectarse a internet que
Services Digital
existe es cuando se
Network").
configura el router, es una Firewall con su
clave wep de 64 bits. respectiva
configuración

Red Lineal
Digrama
de la Red
Actual
 Establecer las reglas de juego:

 Explicamos el motivo de la visita a los dueños ellos

nos dieron el permiso pero primero debimos hablar
con el encargado de dar mantenimiento a los equipos
ya que don Marco fue quien nos dio información con
respecto a los servidores porque los dueños
desconocen sobre los equipos solo conocen un poco
de su uso y para qué sirven.
 Reunión de información:

 Se reunió información enviada por el señor Don

Marco por correo electrónico ya que el no viene muy
seguido y los días que viene no podemos verlo y claro
está con los dueños que siempre están en el internet
ellos son con los que más interactuamos.
 Test Interior y Exterior

 Se realizaron invasiones al sistema operativo por

medio de DoS para determinar las vulnerabilidades
que tienen las máquinas. (Test Interior)

 Se intentó acceder a las red y las máquinas por medio

de su dirección ip (Test Exterior)
OBJETIVOS DE CONTROL DE LA
ORGANIZACIÓN
 Autenticidad

 El servidor usa solo una clave de xp para ingresar.

 Perjudicaría a los dueños en pérdidas del negocio,

daño a equipos y sabotaje del servidor ya que
cualquiera puede verlo está al alcance de los usuarios
y dueños del café internet.
 Confidencialidad
 La confidencialidad es sumamente importante
para los dueños, ellos no confían en nadie más
que el técnico y supervisor de los equipos ya
que carecen de conocimiento sobre tecnología
solo saben usar lo básico del equipo.
 Integridad
 No se podrían usar las aplicaciones o los equipos
trabajarían mas lento incluso se dañaría hasta la parte
de hardware como mal funcionamiento de la memoria
o daño a la unidad de disco duro dañando los equipos
haciendo que su reparación sea un costo muy elevado
para los dueños.
 Uso del servicio
 Daños perjudiciales, virus incluso sabotaje pérdida de
datos del equipo o daño de software o a nivel de
hardware.
 Disponibilidad

 En caso de que no se le puedan brindar los servicios

del @Mouse Internet a sus clientes, se tendrían
perdidas monetarias, calculadas por los dueños de
unos 30 mil Colones diarios
 Trazabilidad del acceso a los datos

 Como se menciona anteriormente el daño puede ser

de tipo hardware como equipos, memoria interna,
disco duro y las aplicaciones.

 Incluso el sistema operativo si no se cuenta con un

sistema de seguridad que evite que persones sin
permisos de acceso dañen o perjudiquen la red, al
igual que los ordenadores.
Factores que pueden afectar los activos
Factores Externos
Económicos: Disponibilidad de capital, emisión de deuda o no
pago de esta, competencia con otros cafés internets.
Factores Internos
Infraestructura: Disponibilidad de activos, capacidad de los
activos, acceso al capital.
Personal: Salud, seguridad de los equipos y el personal si está
capacitado para usar los equipos y dar mantenimiento
adecuado.

Medioambientales: Emisiones y residuos, energía, ruido por

compresor de la tienda de reparación que se encuentra al lado Procesos: Capacidad, diseño, ejecución, proveedores,
del café internet, cables mal puestos sin orden y por varias entradas, salidas, conocimiento.
partes.
Políticos: Cambios de Gobierno.
Legislación, políticas públicas, regulación.
Tecnología: Integridad de datos, disponibilidad de datos y
Sociales: Demografía, responsabilidad social, terrorismo.
sistemas, desarrollo, producción, costo por mantenimiento de
los equipos.
Tecnológicos: Interrupciones, comercio electrónico, datos
externos, tecnología emergente.
Activo Riesgos Nivel de incidencia Actividades de contingencia

1-) Manipulación por parte de los clientes. 10 Crear un cubículo aparte destinado al servidor.

2-) Corto circuito en el interior o incendio del equipo debido 5 Mantenimiento correctivo y preventivo
a fallos en los abanicos de ventilación de la fuente de poder y cada 15 días o cada mes.
procesador

3-) Riesgo de corto circuito o incendio en el toma corriente al 5 Colocar una regleta con capacidad
que está conectado el equipo, ya que está sobrecargado de suficiente para los conectores.
conectores.
Comprar 2 extintores clase c en caso de incendio.

4-) Riesgo de sismo. 1 Crear zona de seguridad en caso de sismo y marcar

tanto dicha zona como las salidas de emergencia.
Servidor
5-) Fallas en el cableado eléctrico por roedores 5 Entubar el cableado eléctrico para evitar que las
u otras alimañas que pudieran comer o dañar el mismo. alimañ.as pelen el cable o lo corten

6-) Falta o falla de energía eléctrica, ya que no cuentan con 5 Adquisición de un equipo especial para suplir la
energía de respaldo, solo con ups con capacidad para brindar corriente
energía por 15 minutos .

7-) Inundación. 1 Apagar el equipo informático y buscar un lugar seco

donde colocarlo mientras pasa la inundación.

8-) Robo del equipo. 3 Asegurar el equipo y adquirir servicio de alarma en el

local.
 Activo Riesgos Nivel de incidencia Actividades de contingencia

1-) Corto circuito en el interior o incendio del equipo debido a fallos

5 Mantenimiento correctivo y preventivo
en los abanicos de ventilación de la fuente de poder y procesador.

2-) Riesgo de corto circuito o incendio en el toma corriente al que

5 Colocar una regleta con capacidad
está conectado el equipo, ya que está sobrecargado de conectores.

3-) Riesgo de sismo. 1 Crear zona de seguridad en caso de sismo

4-) Fallas en el cableado eléctrico por roedores Entubar el cableado eléctrico para evitar que las
5
u otras alimañas que pudieran comer o dañar el mismo. alimañas pelen el cable o lo corten

Estación ubicada al 5-) Falta o falla de energía eléctrica, ya que no cuentan con energía
lado izquierdo del de respaldo, solo con ups con capacidad para brindar energía por 15 Adquisición de un equipo especial para suplir la
5
local corriente
minutos .

Apagar el equipo informático y buscar un lugar

6-) Inundación. 1 seco donde colocarlo mientras pasa la
inundación .

Asegurar el equipo y adquirir servicio de alarma

7-) Robo del equipo. 3
en el local .
Construcción de una pared anti ruido para así
8-) Ruido excesivo por parte de un compresor de aire ubicado en el
10 evitar el daño en los equipos ubicados en este
local contiguo al café internet .
sector de local.
Adquisición de extintores tipo C y A en caso de
9-) Incendio del local 1
incendio del local y/o las máquinas
 Activo Riesgos Nivel de incidencia Actividades de contingencia

1-) Fallas en el cableado eléctrico por roedores

u otras alimañas que pudieran comer o dañar el 5 Entubar el cableado electrico para evitar que las
mismo. alimañas pelen el cable o lo corten

Enrutador
inalámbrico Adquisición de extintores tipo C y A en caso de
2-) Incendio del local 1
incendio del local y/o las máquinas.

Crear zona de seguridad en caso de sismo y

3-) Riesgo de sismo. 1 marcar tanto dicha zona como las salidas de
emergencia
Local de @Mouse Internet
Interior del Local
MUCHAS GRACIAS POR SU ATENCIÓN