Adaptive Data Stream Clustering Algorithms

Los sabotajes y daños accidentales son causados en muchas ocasiones por el personal involucrado o perteneciente a la institución, mismos que pueden hacerlo de manera consciente o inconsciente.

Ejemplo de riesgo asociado con el evento sabotaje y daño accidental:

Activo Amenaza Valor

Am.

Vulnerabilidad Valor

Vul.

Probabilidad Consecuencia Total

Usuarios Renuncia o despido / falta de personal 4 Ausente a laborar prolongada 5 3 4 16 Manifestaciones / falta de personal 4 Ausente a laborar 4 3 4 15 Enfermedad o accidente 3 Ausente a laborar 4 3 4 14 Hacker / ingeniería social 5 Falta de conocimiento del tema relacionado con la seguridad en la información 5 3 5 18

Tabla # 23 Riesgo asociado al evento (sabotaje y daño accidental) Fuente: El autor

128 Procedimientos y responsables

INCIDENTE PROCEDIMIENTO RESPONSABLE

Mayor Recoger los respaldos de datos, programas, manuales y claves del lugar en el que se encuentran resguardados

Coordinador de redes y comunicaciones

Restaurar la información de la base de datos y programas Coordinador de sistemas Revisar y probar la integridad de los datos Coordinador de sistemas

Iniciar las operaciones

Menor Capturar los datos faltantes en las bases de datos del sistema y de la información generada por los usuarios

Delegado unidad informática

Revisar y probar la integridad de los datos Coordinador de sistemas

Iniciar operaciones

Tabla 28 Procedimientos y responsables asociados al evento (sabotaje y daño accidental)

Fuente: El autor

La eliminación de la información, puede volverse a capturar en la mayoría de los casos, sin embargo en algunas ocasiones, las pérdidas llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales puede extenderse demasiado hasta por días, sin tener la absoluta certeza de que las capturas que se hicieron fueron las correctas, por tal motivo es recomendable acudir a los respaldos de información y restaurar los datos pertinentes, de esta forma las operaciones del día no se verán afectadas.

Políticas de seguridad

Las políticas de seguridad se implementaron a varios niveles partiendo por la sensibilización de operaciones y usuarios:

129

b. Crear conciencia en los usuarios que el password o contraseña que se les entrega es exclusiva y personal misma que no podrá ser transferida a una tercera persona.

c. Definición de responsabilidades de quienes manejan información sensible de la institución.

d. Verificación constante del sistema eléctrico para evitar fallas en el flujo

e. Eliminación de cables de extensiones de corriente eléctrica que se encuentren en el piso y alrededores del Minicenter

f. Se estableció mecanismos de vigilancia como implementación de cámaras de vigilancia y monitoreo.

g. Monitoreo de comportamiento del personal que tiene a cargo información sensible ya que pueden estar atravesando por problemas económico y la información pueda estar en riesgo.

h. Restringir acceso a la información fuera de horarios de trabajo. Adjunto Anexo “E” reglamento de uso de equipos informáticos

Controles de seguridad

La seguridad se la define por capas:

a. Control preventivo, incluye la sensibilización del personal, la elaboración de políticas y normas, la implementación de incentivos y castigos, los respaldos periódicos por parte del usuario que mantiene la información de forma local.

b. Control de detección de problemas en su primera etapa, antes que el daño sea mayor o irreversible, por ejemplo control en antivirus, firewalls, auditorias.

130

c. Control correctivo, que se encarga de reparar los daños y eliminar las causas del problema de seguridad, los parches de software, la separación de un funcionario deshonesto o incompetente, la recuperación de datos perdidos, recuperación de archivos dañados son ejemplos del control correctivo que se realiza en la institución. d. Control de acceso que evita que personas no autorizadas tengan acceso a ciertos

equipos o información.

e. Control de monitoreo (suirvellance) consiste en registrar, normalmente sin conocimiento o acceso del operador, sus actividades en archivos log, snapshots o cualquier otro medio.

f. Controles de cambios en las aplicaciones, consiste en llevar un registro de las modificaciones que sufren las aplicaciones y verificar que solo se ejecutan aplicaciones debidamente revisadas y aprobadas.

Estrategias contra virus

Las pérdidas de información por efecto de virus informáticos son un riesgo constante aunque manejable, por eso recordemos que se necesita un medio de ingreso a una estación de trabajo.

a. Un archivo ejecutable (exe o com) infectado b. Un e-mail con un script en VBS

c. Un documento de office infectado con un virus de macro

Para evitar los virus de macros VBS podemos deshabilitar la opción de desplegar mail en modo HTML, deshabilitar el visor de HTML de nuestro correo o mejor aún usar un cliente de correo que no sea Microsoft.

131

Diagrama de procedimiento de emergencia en caso de sabotaje o daño accidental

Diagrama de procedimiento de emergencia en caso de sabotaje o daño accidental

Inicio

En el caso que la eliminación de la información haga imposible el inicio inmediato de las operaciones

Captura los datos faltantes en las bases de datos de los sistemas o en las áreas

afectadas No

Recoger los respaldos de datos, programas manuales y claves del lugar en donde se encuentren

resguardados. Responsable Coordinador de Redes y Comunicaciones

Si

Restaurar la información de la base de datos y programas. Responsable: Coordinador de Sistemas

Revisar y probar la integridad de los Datos. Responsable: Coordinador

de Sistemas

Iniciar Operaciones

Ilustración 26 Procedimiento de emergencia en caso de sabotaje o daño accidental Fuente: El autor

132

4.2.5.8. Procedimiento de Seguridad Informática en eventualidad de Vandalismo y