UNIVERSIDAD TÉCNICA DEL NORTE

Facultad de Ciencias Aplicadas

Carrera de Ingeniería en Sistemas
Tema: Taller Políticas de Seguridad
Integrantes: Guerrero Vinicio
Guevara David
Matango Wilman
Fecha: 26-10-18

OBJETIVOS
 Que el alumno comprenda la necesidad de contar con equipos de detección, manejo
y prevención de incidentes de seguridad en una organización.
 Que el alumno conozca las herramientas existentes en el mercado para la detección,
manejo de incidentes de seguridad.
 Que el alumno genere y ponga en práctica planes de respuesta a incidentes de
seguridad.
 Que el alumno reconozca la importancia de la prevención de incidentes de seguridad
basado en la administración de riesgos en una organización.

INTRODUCCIÓN
En este taller vamos a revisar la seguridad informática dentro de los laboratorios de
computación en nuestra facultad nos vamos a enfocar en cuatro aspectos principales, En
nuestro caso hemos realizado el respectivo análisis sobre el laboratorio “4” el cual se
encuentra en el piso 1 de la facultad de Ingeniería en Sistemas Computacionales “FICA”.
Vamos a revisar todo lo referente a instalaciones, equipos y software donde pueden surgir
diferentes percances como perdida de información, filtración de datos o robo de los mismos
o algún tipo de accidente físico.
Esta práctica es muy importante ya que en la mayor parte de nuestro tiempo pasamos en un
laboratorio ya se en clases o realizando una investigación, las respectivas observaciones que
se van a realizar son de manera constructiva para poder mejorar el laboratorio y así poder
trabajar de una manera más eficaz.

DESARROLLO
Elaborar políticas de Seguridad en los laboratorios de informática, tomando en cuenta los
siguientes aspectos:
En las instalaciones de la facultad se pueden apreciar varias vulnerabilidades en la
infraestructura de sus equipos, entre otros. Los más relevantes se detallarán a continuación
 1. Seguridad a nivel de red.
La red del laboratorio número 4 está conformada con los siguientes elementos:

 Contar con cable de red Categoría 6

 Equipos: Intel Core I3, I5, I7 de tercera y cuarta generación
 Switch de red
 Routers
 Racks
Como se pudo apreciar en la revisión, estas son las falencias del laboratorio
a. Incorrecta implementación del cableado de red.
b. Conectores macho RJ-45 en mal estado.
c. Sistemas operativos, firewall y antivirus deficientes.
d. Firewall físico inexistente.
e. Switchs en malas condiciones
f. No existe control de acceso en la navegación.
g. Acceso a la red de personas ajenas a la institución.

2. Seguridad a nivel de host.

En la seguridad a ni nivel host lo más común podemos encontrar que:

 Comprobar la seguridad en la conexión de los computadores a la red.

 Habilitar los puertos de red según su utilización ya que se por donde la mayoría de los
hackers ingresan para obtención de datos.
 No se utiliza los firewalls correspondientes para la seguridad
 En caso de un ataque a través de un host no estamos debidamente protegidos.
 Instalar Software de análisis de vulnerabilidad para archivos
 Cambiar constantemente las claves de sistemas

3. Seguridad a nivel de usuario.

Al analizar de los usuarios dentro del laboratorio 4 se detectaron las siguientes falencias.

 El usuario tiene acceso a cualquier tipo de páginas sin ninguna restricción

 Utilización de accesorios de computo para las PCs personales sin precaución alguna
 Los objetos personales dentro del laboratorio son ubicados en lugares no permitidos
por lo que no existe un espacio adecuado para su colocación.
 Movilización descuidada en las que son posibles averiar algún accesorio o equipos.
 Alteración de los estados de ubicación y conexiones de accesorios y equipos.

POLÍTICAS
 Elaborar un control de accesos de navegación
  Utilizar los equipos existentes en el laboratorio o solamente equipos y accesorios
personales
 Tener un sitio adecuado para dejar las pertenencias personales
 Al utilizar activos del laboratorio dejar en el mismo estado encontrado. Si se encuentra
alguna alteración informar al personal encargado.
 Control de acceso de usuarios al ingreso.
 Fomentar las buenas prácticas en beneficio al mejoramiento del laboratorio.
4. Seguridad a nivel de aplicación.
Los sistemas operativos del laboratorio son una versión obsoleta de Windows 10.
Los equipos poseen navegadores con cierta información de las actividades de los usuarios,
y esta no está debidamente tratada, mediante eliminación o control de usuarios.
En los laboratorios existen dos usuarios en cada máquina, Estudiante y Docente, pero en
estos usuarios no están bebidamente administrados.
Algunos de los programas instalados no poseen las licencias, es decir son programas
craqueados, además de ser versiones ya obsoletas.
Conclusiones

 Podemos ver que el laboratorio no está correctamente adecuado para el uso diario de
los estudiantes.
 El laboratorio debe ser reacondicionado de una manera adecuada tomando en cuenta
las nomas pertinentes y más adecuadas para el uso, poniendo en perfectas
condiciones cableadas y equipos.