Sesion 6
Actividad
1Bitácora
de investigación
Investigador: Angel Armando Cabrales Amaro
Fecha: 05/22/2018
Hora: 16:00 PM
Problema que enfrentar: La importancia de la seguridad
informática
Informantes clave: Un analista de seguridad informática es un profesional
encargado de identificar, desarrollar, implementar y mantener los procesos en
la organización, así como responder a los incidentes, establecer normas y políticas
apropiadas y velar por que estas se cumplan adecuadamente.
Observación: Para poder continuar con la investigación fue
necesario contactar a un profesional de la seguridad para poder resolver las
inquietudes de la seguridad de la información. Estos profesionales trabajan en SOC’s
(Security Operations Center) o, centro de operaciones de la seguridad. O bien
como independientes, decidí buscar una entrevista con un analista
independiente.
Conclusiones: El analista acepto y busco un momento apropiado para la entrevista.
Actividad 2 Planeación y aplicación de entrevista
S6 Actividad 2 Planeación y Aplicación de
Entrevista
La
actividad 2 de la sesión 6 consta de 10 preguntas las cuales estarán enfocadas hacia
la importancia en la seguridad en sistemas informáticos y telecomunicaciones.
La entrevista fue aplicada a Cesar Alberto Busani Velázquez, analista de
seguridad independiente.
1.
¿Qué
es la seguridad informática?
La
seguridad informática es una serie de estrategias utilizadas para prevenir y
detectar el uso no autorizado de un sistema informático.
2.
¿Qué
tipo de amenazas existen hoy en día?
Hoy en día
existen una gran variedad de amenazas que pueden buscar desde infectar un celular
móvil para filtrar información hasta hackeos a empresas bancarias.
3.
¿Por
qué las empresas deberían preocuparse por ataques informáticos?
La pérdida
de dinero más que nada. La reputación e imagen que proyectan a sus clientes es muy
importante en los negocios. Que se filtre información y sea vendida de forma
ilegal.
4.
¿Qué
tipo de estrategias usan para proteger los sistemas informáticos?
Se usan
muchos sistemas tanto informáticos como en materia de procesos. Por ejemplo, se
utilizan firewalls, IDS, SIEM, así como hackers éticos que contratados por la empresa
tratan de penetrarla a propósito, crean un reporte y así los administradores
pueden arreglar las vulnerabilidades encontradas. Los procesos varían de
entidad en entidad, pero yo creo que lo más importante es la educación a los
trabajadores sobre estas materias desde el obrero hasta directivos.
5.
¿Son
comunes estos ataques?
Son muy
comunes los ataques, pero los más comunes es el malware encontrado en internet,
la gente se infecta al visitar estas páginas maliciosas y como no sabe
diferenciar una página legitima de otra tienden a ser perjudicados por esto. También
muchas veces los correos SPAM contienen mucho de estos virus. Ahora, existen
ataques más sofisticados planeados por grupos de hackers los cuales son menos
comunes dada la necesidad de planeación e inversión de tiempo y esfuerzo.
6.
¿Cómo
esta México en materia de seguridad informática?
México
tiene un nivel de seguridad por debajo del promedio internacional según cifras
del Índice Global de Ciberseguridad.
7.
¿Esto
afecto a personas comunes fuera de una organización?
¡Claro! Desde
estafadores, piratas informáticos y ladrones de identidad están constantemente
tratando de robarle su información personal y su dinero.
8.
¿Son
necesarios personas especializadas en materia de seguridad?
Si, ya que la mayoría de las empresas tienen un bastante desconocimiento
en materia de seguridad informática.
9.
¿Hace
unas semanas hubo un hackeo en el banco de México por más de 300 millones de pesos,
que puede decir al respecto?
Este desconocimiento del que te hable, y la falta de un proceso en
seguridad informática hace que cosas como el hackeo al banco de México pasen.
10.
¿Qué
se está haciendo para combatir los delitos informáticos?
Los gobiernos están teniendo conciencia sobre estas temáticas y
trabajando juntas para parar los ciber ataques.
Comments
Post a Comment