PLAN DE CONTINGENCIA PARTE I

TALLER DE SEGURIDAD INFORMTICA Manuel A. Salgado Muoz CCNA/CCNA Security/CCNA Voice Soporte Computacional Nivel Superior

OBJETIVOS CAPITULO 1.
TPICOS QUE CUBRE ESTE CAPITULO: DEFINICIN CONTINGENCIA INFORMATICA CONSIDERACIONES DE TIPOS DE CONTINGENCIA SINIESTROS ROBOS, HURTOS Y FRAUDES FALLAS DE HARDWARE FALLAS DE SOFTWARE ENERGIA RED DE DATOS Y CONVERGENCIA DE LA EMPRESA

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

Para disear e implementar un plan de contingencia, debemos comprender el concepto de estos 2 trminos contingencia informtica.

CONTINGENCIA
Es la posibilidad de que una cosa suceda o no suceda.

INFORMATICA
Es la ciencia que estudia el tratamiento de la informacin mediante el uso de mquinas automticas

CONTINGENCIA INFORMTICA
Corresponde a un hecho no previsto que interrumpe los servicios informticos que soportan el negocio de una organizacin. Esto es reflejado netamente en algo que se conoce como el rea de Tecnologas de Informacin (TI) y sus diferentes plataformas tecnolgicas.
3

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

Las Tecnologas de Informacin (TI) y Comunicaciones (TIC) han sido crecientemente incorporadas en las empresas, que ven beneficios en trminos de eficiencia e innovacin al estructurar sus procesos de negocios sobre ellas.

CONSECUENCIAS
Como consecuencia de esta interrupcin la organizacin puede quedar total o parcialmente incapacitada para operar procesos crticos tales como facturar, despachar bienes, pagar remuneraciones, cotizar y vender sus productos o servicios, generar informes contables y de gestin, etc.

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

CONSIDERACIONES DE TIPOS DE CONTINGENCIA
Al realizar un plan de contingencia las organizaciones se encuentran con distintos tipos entre estas se destacan: Siniestros Robos, Hurtos y Fraudes Fallas de hardware Fallas de software Energa Red

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

SINIESTROS Puede ser algn desastre natural o a propsito, por ejemplo entre estos destacan huracanes, terremotos o incendios. DESASTRES NATURALES Para prevenir desastres naturales es necesario realizar una securizacion de permetros en cuanto al personal, ejemplo: zona anti-sismos, pero por algn desastre mayor que no sea posible de contener, las zonas de evacuacin. DESASTRES CASUALES O INTENCIONALES Es posible que a veces los desastres son a propsito por algn empleado descontento con la empresa, no comparte la mentalidad organizativa, colaboracin en equipo, etc. Por ello es necesario contar con estas medidas al implementar un plan de contingencia, un ejemplo de esto seria contar con la capacitacin para personal de la empresa en cuanto al uso de extintores y sus diferentes clases.
6

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

ROBO, HURTO Y FRAUDE
Se da mucho la situacin de que empresas del rea informtica son estafadas, o se produce un hurto de informacin, o robo de equipos computacionales entre ellos cabe destacar los notebooks o laptops.

MEDIDAS
Como medidas de seguridad , sabemos que las empresas disponen distintos sectores as como distinto personal, es posible bajar las probabilidades de robo y hurto de informacin o de equipamiento con sistemas de control de acceso de credenciales por niveles, sistemas de seguridad de cmara, entre estas se destacan Cmaras IP de corto y largo alcance con audio incorporado, sensores de movimiento, alimentacin energa PoE, ngulos completos de 360 grados.

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

SISTEMAS DE VIGILANCIA

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

FALLAS DE HARDWARE
Cada vez mas se necesitan mejores planes de contingencia, en los cuales dependemos de las maquinas automticas en funciones de procesos crticos en una organizacin. Por ello es necesario contar con equipamiento de redundancia de alto nivel y a grandes velocidades como por ejemplo: Interfaces SCSI y grandes unidades de almacenamiento como NAS y SAN.

RAID
Conocido por el mundo como los famosos arreglos de discos, en trminos oficiales seria Conjunto redundantes de discos independientes.

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

NAS
Tecnologa de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (File Server) con ordenadores personales o almacenamiento centralizado a clientes a travs de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP, normalmente el sistema operativo es accesado a travs de una terminal o por interfaz web. La diferencia con una SAN, es que son mas lentas y poco escalables existen el concepto de SAN Island, en donde es posible usar clster de almacenamientos fsicos totalmente independientes en un solo gran almacenamiento lgico.

10

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

SAN
Es una tecnologa orientada a una red concebida para conectar servidores, matrices (arrays) de discos y libreras de soporte. Principalmente, est basada en tecnologa fibre channel y ms recientemente en iSCSI. Su funcin es la de conectar de manera rpida, segura y fiable los distintos elementos que la conforman. Esto la destaca y supera a una NAS.

11

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

FALLAS DE SOFTWARE El problema fundamental en una organizacin es que nadie toma en cuenta cuanto es lo que vale la informacin, cual es el valor asignado a dicha informacin va depender de los factores clave en los cuales se desempee dicha empresa. La informacin de por si es almacenada en carpetas que crea por defecto el sistema operativo, que en la practica debera haber un almacenamiento centralizado, el problema es la interface desde donde acceder a dicha informacin e interaccionar con el sistema de productividad de la empresa, en otras palabras el Sistema Operativo, aplicaciones, configuracin de este, y configuracin de red. MEDIDAS Debemos tener en cuenta soluciones como respaldo de imgenes de sistemas operativos con todo, en un servidor centralizado para toda nuestra plataforma o infraestructura tecnolgica, entre estas soluciones empresas como Acronis y herramientas como Norton Ghost, Clonezilla, entre otras.
12

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

CAUSANTES DE FALLAS COMUNES DE SOFTWARE

13

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

ENERGIA El mayor problema que puede paralizar a una organizacin completa en segundos es la energa, comnmente la empresa toma ciertos riesgos respecto a este problema pero en la mayora de los casos no son precisos en tener grandes horas de autonoma, en otras palabras energa por semanas o meses. El valor lgicamente tiene que ser menor al desastre y en este caso es una buena inversin. MEDIDAS Existen una conexin de plataformas en el area de electricidad en donde tenemos distintos dispositivos como por ejemplo: grupos electrgenos, tableros de distribucin de fuerza y alumbrado, UPS, bancos de bateras, conexin cableada con tomas P17, entre otras cosas, un total sistema de proteccin ante esta creciente demanda de problemas de energa.

14

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

GRUPOS ELECTROGENOS Estas mquinas varan de tamao, mueven un generador de electricidad a travs de un motor de combustin interna, generalmente son utilizados cuando hay un dficit en la generacin de energa elctrica de algn lugar, o cuando son frecuentes los cortes en el suministro elctrico y grandes densidades de personal no tienen acceso a la energa.

15

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

TABLEROS DISTRIBUCIN Es un panel grande sencillo, estructura o conjunto de paneles donde se montan, ya sea por el frente, por la parte posterior o en ambos lados, desconectadores, dispositivos de proteccin contra sobrecorriente y otras protecciones, barras conductores de conexin comn y usualmente instrumentos. Los tableros de distribucin de fuerza son accesibles generalmente por la parte frontal y la posterior, y no estn previstos para ser instalados dentro de gabinetes. TABLEROS ALUMBRADO es un panel sencillo, o grupo de paneles unitarios diseados para ensamblarse en forma de un solo panel, que incluye barras conductoras de conexin comn y dispositivos automticos de proteccin contra sobrecorriente y otros dispositivos de proteccin, y est equipado con o sin desconectadores para el control de circuitos de alumbrado, calefaccin o fuerza; diseado para instalarlo dentro de un gabinete o caja de cortacircuitos ubicada dentro o sobre un muro o pared divisora y accesible nicamente desde el frente.
16

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

TABLEROS ELECTRICOS

17

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

UPS Es un dispositivo capaz de almacenar energa, funciona como un sistema de alimentacin ininterrumpida, a veces trae un regulador de voltaje segn el tamao de este viene incorporado con bateras, como buena practica organizaciones a gran escala colocan grandes bancos de bateras por separado.

18

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

TOMAS P/17

19

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

RED
El ncleo y el corazn de una organizacin radica en sus conexiones, la gente y las maquinas necesitan estar conectadas a sistemas de produccin continuo, no puede ser posible en ninguna empresa estar sin internet, o redes corporativas a nivel interior de la empresa, as como servidores, sistemas de acceso centralizado, correos, sistemas de autenticacin y logeo, bases de datos, entre otros servicios.

MEDIDAS
Existen formas de mitigar estas fallas de redes, teniendo siempre en cuenta la convergencia, pero aparte debe contar con 4 factores comunes:
Tolerancia a fallas Escalabilidad Seguridad Calidad de Servicio (QoS)

20

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

TOLERANCIA A FALLAS
Recordar ejemplo de los 4 Routers amigos: John Smith Carl Bob

21

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

ESCALABILIDAD
Recordar ejemplo de etherchannel y Conector Backplane: como Tip.

22

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

SEGURIDAD
Historia de Willy el malo y el PC Bueno, Metasploit, Nmap, antivirus De red IPS/IDS, MARS.

23

DISEO DE UN PLAN DE CONTINGENCIA INFORMTICA

CALIDAD DE SERVICIO
Recordar el ejemplo de VTR e Inacap Y sus tipos de servicios priorizados, Datos, Video, VoIP.

24

CAPITULO 1 TERMINADO.

CONSULTAS
25