ACTIVIDAD 2

Actividad 2.2

Presentado por:
ARIEL EDUARDO AMAYA RODRGUEZ

Curso Virtual
AUDITORIA INFORMTICA CONCEPTUALIZACIN.
SERVICIO NACIONAL DE APRENDIZAJE SENA
BOGOT D.C., ABRIL DE 2016
INTRODUCCIN

Actualmente en las empresas hay que tener en cuenta que los sistemas
de informacin estn expuestos a un riesgo inminente que es el robo de
informacin o la destruccin de la misma.
Las empresas deben establecer dentro de sus funciones los controles de
hardware y de software decir teniendo en cuenta los recursos como los
aplicativos.
Las directivas de la empresa deben definir dentro de su estructura
polticas de seguridad que apunten a la reduccin de la perdida y robo
de informacin y realizar control sobre todos las procedimientos
informticos que esta realice.

ROBO / DESTRUCCIN DE INFORMACIN

Empresa: Registradura Nacional Del Estado Civil.

Acontecimiento
no
Previsto:
La
pgina
Web
www.registraduria.gov.co, sufri de manera imprevista un
incremento en el nmero de consultas y bloqueos constantes,
aunque esta situacin no afect el servicio a los usuarios; estos
hechos fueron anunciados como ataques informticos por usuarios
de las redes sociales twitter y Facebook.
En la comunicacin remitida a la Fiscala, el Registrador solicit
intervencin y apoyo, ya que los trminos utilizados por los
llamados hackers permiten prever un ataque malintencionado en
la pgina Web que podra interferir en el acceso a la misma y
generar una denegacin el servicio o en el peor de los casos,
modificando o eliminando la informacin almacenada.

Fecha y lugar del Incidente: Bogot D.C., 16 de septiembre de

2011.

Medidas de proteccin con las que contaba la empresa: En

la comunicacin el Registrador destaca que para los procesos
electorales del 30 de mayo y 20 de junio de 2010, se solicit a la
Polica Nacional Unidad de Delitos Informticos- a travs de la
Direccin General, acompaamiento y apoyo en materia de
seguridad informtica, lo cual redund en el xito de las jornadas
de Consulta electoral

Medidas de proteccin que debera haber tenido:

Teniendoen cuenta lo critico del periodo electoral en Colombia, se
hace necesaria la contratacin de los servicios de empresas o
consultores dedicados a la seguridad electrnica para que evalen
y determinen las falencias y vulnerabilidades del sistema.
Se hace necesario mantener almacenada la informacin ( backup)
teniendo un plan de contingencia si el sistema es atacado. Los
departamentos de TI deberan saber cules son sus cuellos de
botella. Una organizacin TI bien preparada debera identificar las
partes de la red ms propensas a ser atacadas como el ancho de
banda a internet, firewalls, prevencin de intrusiones (IPS),
balanceador de cargas o servidores. Los responsables TI deberan
conocer su trfico. Las TI no pueden controlar lo que se puede y lo

que no se puede ver. Por tanto las TI deberan escanear y

monitorear el trfico de entrada como el de salida para ganar
visibilidad en volmenes poco usuales. Para los ms preparados,
las TI necesitan adems visibilidad en el trfico de capa 7 con el
objetivo de identificar y controlar ataques DDoS por capas de
aplicacin

Consecuencias del evento: Se procedi con el blindaje de la

pgina para mitigar los intentos de ataques cibernticos realizados
el pasado 30 de octubre a la pgina web de la Registradura, el
blindaje adoptado por la Entidad para proteger su informacin y
sus
datos
demostr
ser
un
cado
exitoso.
Los estamentos como la Polica Nacional, la Fiscala General de la
Nacin, el Registrador y los medios masivos de comunicacin
estuvieron en mxima alerta, los ataques que se bloquearon
fueron realizados por colectivos internacionales de Hackers
quienes actuaron de forma concertada y conjunta, tales como
Anonymous Colombia, Anonymous Chile, Colombian Hackers y
Lulzsec; este ltimo famoso por recientes ataques exitosos a redes
y pginas Web internacionales como Mastercard, Visa, Sony,
Honda, Polica Espaola, Parlamento Australiano, FBI y al consultor
federal de seguridad HB Gary en los Estados Unidos, entre otros.

Otros datos interesantes encontrados: Es importante resaltar

que la totalidad de las evidencias recogidas de los ataques
bloqueados, estn contenidos en ms de 28 Gigabytes de
informacin que estn a disposicin tanto de la Entidad, como de
las
autoridades
competentes.
Entre las medidas de seguridad adoptadas por la Registradura
Nacional para proteger su informacin y los datos del pasado
domingo se encontraba la de alojar su pgina web en servidores
ubicados en Estados Unidos como medida de seguridad.

CONCLUSIONES
Para estos procesos en los cuales el pas est muy pendiente de los
datos durante los procesos electorales las empresas en las cuales se
maneja informacin vital es muy importante y necesario tener en cuenta
la seguridad informtica con que cuenta la organizacin y de chequeos
constantes y profundos sobre sus sistemas de informacin y sus
transacciones.
Las empresas de sector gobierno son las que reciben mayores ataques
cibernticos por todo el traumatismo que causa este tipo de amenazas,
hay que tener en cuenta que en Colombia la Polica Nacional cuenta con
un grupo especializado en este tema y que son un gran ejemplo a nivel
mundial debido a que cuentan con tecnologa de punta para realizar
seguimiento a todos los ataques.

WEBGRAFA

http://www.informatica.catamarca.gov.ar/multimedia/archivos/nor
ma_seguridad_informatica_reducido.pdf.

http://www.registraduria.gov.co/Registrador-solicita-a-laFiscalia.html