Control de riesgos
- 1. CONTROL DE RIESGOS<br />Administración del Riesgo<br /> <br />Problemas más Comunes en un Centro de Cómputo<br /> <br />El objetivo principal del presente acápite consta en la preparación del alumno en la identificación plena y fácil de los principales y más comunes problemas que se presentan en un centro de cómputo tanto en el software (SW), como en el hardware (HW). <br />Hardware <br />Los principales problemas que se presentan con el HW, y los más comunes son: <br />− <br />Defectos de fabricación y ó daños físicos que puedan tener durante su transporte. <br />− <br />Que el manual de uso este en otro idioma ajeno al que manejamos. <br />− <br />Las piezas que pudiera ser dañada no son muy comunes y por tanto difíciles de Conseguir.<br />− <br />Cuando se trabaja con conexión a red, es muy común que por falta de conocimiento den órdenes que la puedan bloquear o provocar que ésta se caiga. <br />− <br />Que las impresoras deben recibir trato especial porque la configuración de estas es muy especifica. <br />Software <br />Los principales problemas que presenta el SW son entre otros: <br />− <br />Los archivos necesarios para su instalación no están contenidos en el CD de instalación. <br />− <br />El ambiente en que se desarrolla no es compatible con el sistema operativo que está siendo usado por el PC. <br />− <br />El idioma, no siempre está en el que nosotros hablamos y por tanto nos es difícil su manejo. <br />− <br />Algunas órdenes, comandos u operaciones son muy complejos y puede producir que al darlas de manera equivoca bloquee el equipo. <br />− <br />El problema principal y más común que puede ser causa de más problemas que ningún otro factor es la falta de experiencia y la ignorancia. <br />Seguridad en los Accesos por Software <br />Siendo muchas las amenazas que pueden sufrir los ordenadores y las redes, es muy <br />variado el software disponible.<br />Los buenos y los malos son los usuarios no el software; imagine un software para detectar contraseñas, normalmente el informático de la empresa puede utilizarlo para detectar contraseñas de sus propios usuarios y avisar a aquellos que han puesto contraseñas fáciles de detectar. Pero también pueden utilizarlo un hacker para acceder a los documentos. <br />La empresa encuestadora, Pentasafe Security Technologies Ltd, realizó una investigación para CNN en 2004, habiendo entrevistado a unos 15.000 empleados de más de 600 organizaciones en Estados Unidos y Europa. <br />El estudio descubrió que el 25 por ciento de los empleados eligió como contraseña una palabra tan simple como \" Banana\" , a pesar de que un pirata informático apenas tardaría segundos en descifrarla y entrar en las bases de datos de una empresa. <br />Las contraseñas fáciles de adivinar ponen en peligro la seguridad informática. Los expertos en seguridad informática dicen que un tercio de los usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fácil de adivinar en cuestión de minutos por un pirata medianamente habilidoso. Según las empresas Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas para atacar los sistemas informáticos. <br />El ejemplo más reciente lo constituye el virus llamado \" Deloder\" , que el pasado fin de semana contribuyó a retrasar el tráfico en la Red, \" colándose\" en más de 10.000 ordenadores a partir de una serie de listas con contraseñas. <br />El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa \" John The Ripper\" , un favorito de los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato. <br />Análisis de riesgos <br />Las empresas que utilizan sistemas de información llegan a ser, casi inevitablemente, dependientes de ellos, lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos. <br />Realizar un análisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada. Permite detectar los puntos débiles sobre los que aplica o reforzar medidas de seguridad. <br />Principales riesgos Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad son: los errores humanos, fallos de los equipos, robo de la información o equipos, virus, sabotaje, fraude, desastres naturales, entre otros. <br />Medidas de seguridad <br />a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema. <br />b) Medidas de seguridad pasiva. Están destinadas a estar preparado si llega a producirse el desastre. <br />El Plan de Contingencias <br />El Plan de Contingencias constituye una presentación formal y responsable de acciones específicas a tomar cuando surja un evento o condición que no esté considerado en el proceso normal de operación de un centro de cómputo. Es decir, se trata de un conjunto de procedimientos de recuperación para casos de desastre; es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia. Materializa un riesgo, ya que se pretende reducir el impacto de éste. <br />El Plan de Contingencia contempla tres tipos de acciones las cuales son: <br />− <br />La Prevención, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cómputo, las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada. De esta forma se reducirá su impacto, permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos. <br />− <br />Detección. Deben contener el daño en el momento, así como limitarlo tanto como sea posible, contemplando todos los desastres naturales y eventos no considerados. <br />− <br />Recuperación. Abarcan el mantenimiento de partes críticas entre la pérdida del servicio y los recursos, así como su recuperación o restauración. <br />El procedimiento para la elaboración del Plan de Contingencias sugiere seguir los planteamientos establecidos por el Instituto Nacional de Estadística e Informática (INEI) que en anexo se adjunta al presente documento. <br />Administración del Riesgo <br />Problemas más Comunes en un Centro de Cómputo <br />El objetivo principal del presente acápite consta en la preparación del alumno en la identificación plena y fácil de los principales y más comunes problemas que se presentan en un centro de cómputo tanto en el software (SW), como en el hardware (HW). <br />Hardware <br />Los principales problemas que se presentan con el HW, y los más comunes son: <br />− <br />Defectos de fabricación y ó daños físicos que puedan tener durante su transporte. <br />− <br />Que el manual de uso este en otro idioma ajeno al que manejamos. <br />− <br />Las piezas que pudiera ser dañadas no son muy comunes y por tanto difíciles de <br />conseguir. <br />32|He r a l d Wa r e ®d m e n d o z a <br />