Scribd
Cargar
22 vistas6 páginas

Vulnerabilidades en Seguridad del Data Center

Cargado por

pacoo Gonzales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
22 vistas6 páginas

Vulnerabilidades en Seguridad del Data Center

Cargado por

pacoo Gonzales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIVERSIDAD DON BOSCO

ARTICULO TECNICO

Integrantes:

• Ariel Omar Castillo Gómez, CG161119


• Daniel Alexander Reyes Pineda, RP191495
• Jonathan Alexander Rodríguez Campos RC181256
• Josué Alexander Rivera Palacios RP200198

Docente:
Edgar Giovanni Peña Rivas
• Identificar las posibles causas a corto y mediano plazo.

- Causas a Corto Plazo

1. Tarjetas de Proximidad no Controladas Efectivamente


Actualmente, hay 64 tarjetas de proximidad activas y emitidas a diferentes
miembros del personal, pero solo hay un registro en una libreta, el riesgo es el
uso manual y la falta de sistema automatizado de seguimiento pueden
llevarlas a una gestión ineficiente de las tarjetas, lo que podía provocar su
pérdida o mal uso.

2. Acceso con Llaves Tradicionales


Dos puertas del Danta Center tienen llaves que permiten el acceso sin
tarjeta de proximidad, lo que podemos ver que es un riesgo porque las
llaves físicas pueden ser fácilmente duplicadas o perdidas, lo que
representa un riesgo para la seguridad si no se gestiona y registra
adecuadamente.

3. Falta de Control de Acceso en Tiempo Real


Aunque el registro de acceso se conserva por 45 días, la revisión del
acceso en tiempo real puede ser insuficiente para detectas actividades
inusuales o intrusiones rápidas, esto es un riesgo la falta de monitoreo
en tiempo real puede retrasar la detección de brechas de seguridad.

4. Gestión de Cámaras y Monitoreo


Las cámaras se administran desde una única pantalla en la recepción
del edificio, lo que significa que la gestión centralizada puede llevar a
sobrecargar información y a que eventos importantes pasen
desapercibidos por la atención dividida.

- Causas a Mediano Plazo

1. Numero Excesivo de Tarjetas de Proximidad Activas


La existencia de 64 tarjetas activas para 22 empleados sugiere que
podría haber tarjetas emitidas a personas que ya no se encuentran en
el personal o a terceros, La presencia no controlada adecuadamente
puede aumentar el riesgo de acceso no autorizado.
2. Seguridad del Vidrio en la Pared
Una de las paredes del Data Center es de vidrio y da al vestíbulo de la
entrada y área de recepción, lo que podemos ver que puede debilitar la
seguridad física, ya que puede romperse o comprometerse para
acceder al Data Center.

3. Gestión de Registros en Libreta


El registro de tarjetas de proximidad se mantiene en una libreta en lugar
de un sistema digital, La gestión en papel puede ser muy propensa a
errores, perdidas y alteraciones, y carece de las funcionalidades de un
sistema de gestión digital, como la generación de alertas o auditorias
informáticas.

4. Falta de Actualización en Sistemas de Seguridad


No se menciona la existencia de un plan de revisión y actualización
periódica de los sistemas de seguridad, por lo tanto, los sistemas de
seguridad que no se actualizan regularmente pueden volverse
obsoletos y vulnerables a nuevas amenazas.

• Identificar el impacto potencial

1. Acceso No Autorizado

o Compromiso de Datos Sensibles: Un acceso no autorizado puede llevar a la


exposición, alteración o robo de datos críticos almacenados en el Data Center.

o Daño a la Integridad del Sistema: Personas no autorizadas pueden realizar


cambios que afecten la operación y estabilidad del sistema.

o Perdida de Confianza: La confianza de los clientes y socios puede verse


gravemente afectada si se produce una brecha de seguridad.

2. Uso Inadecuado de Tarjetas de Proximidad


o Acceso Indebido: Tarjetas no controladas adecuadamente pueden ser
usadas por personas no autorizadas para ingresar al Data Center.

o Dificultades en la Auditoria: La falta de registros precisos y actualizados


dificulta la capacidad de auditar quien accede al Data Center.

3. Problemas de Seguridad Física debido al Vidrio en las Paredes

o Riesgo de Intrusión Física: El vidrio puede ser una debilidad en términos de


seguridad, permitiendo un acceso físico no autorizado si se rompe.

o Seguridad de Personal y Activos: La intrusión física podría poner en peligro al


personal y los activos críticos en el Data Center.

4. Dependencia de Llaves Físicas

o Duplicación o Perdida de Llaves: Las llaves físicas pueden ser duplicadas o


perdidas incluso hasta robadas, así aumentando el riesgo de accesos no
autorizados.

o Gestión Ineficiente: La gestión de llaves puede ser mas propensa a errores


humanos y menos segura en comparación con sistemas electrónicos de
control de acceso.

5. Falta de Monitoreo en Tiempo Real

o Retraso en la Respuesta a Incidentes: La falta de monitoreo en tiempo real


puede retrasar la detección y respuesta a incidentes de seguridad,
permitiendo que eventos dañinos se desarrollen sin control.

o Aumento del Riesgo de Daños Extensos: Un retraso en la detección puede


resaltar en daños más extensos antes de que se tomen medidas correctivas.

6. Registro de Acceso en Formato de Libreta


o Errores y Perdidas: La gestión manual en papel puede resultar de errores,
perdidas o alteraciones de registros importantes, dificultando la auditoria y el
seguimiento.

o Ineficiencia en la Gestión: La falta de un sistema automatizado puede llevar a


una gestión menos eficiente y segura de los registros de acceso.

7. Obsolescencias de Sistema de Seguridad

o Vulnerabilidad a Nuevas Amenazas: Sistemas de seguridad obsoletos


pueden ser vulnerables a nuevas amenazas y técnicas de ataque.

o Costo de Remediación: La actualización de sistemas obsoletos puede


implicar costos elevados y una interrupción en las operaciones durante el
proceso de actualización.

• Recomendaciones para subsanar los problemas detectados:

o Implementar un sistema automatizado de gestión de tarjetas de proximidad


para asegurar que el registro de quién tiene una tarjeta esté actualizado y
controlado.
o Introducir un sistema de autenticacion que combine tarjetas de proximidad con
metodos biometricos (huellas dactilares, reconocimiento facial) para aumentar
la seguridad en el acceso.
o Cambiar las llaves tradicionales por cerraduras electrónicas con tarjetas o
códigos de acceso para eliminar el riesgo de duplicación o pérdida de llaves
físicas.
o Instalar un sistema de monitoreo en tiempo real que permita detectar accesos
no autorizados de manera inmediata, evitando retrasos en la respuesta a
incidentes de seguridad.
o Mejorar la gestión de las cámaras distribuyendo las pantallas en un área de
monitoreo específica, para reducir la carga de trabajo del personal de
recepción y asegurar que no se pierdan eventos importantes.
o Considerar el uso de paredes más seguras para el Data Center, reemplazando
el vidrio por materiales más resistentes que garanticen la seguridad física.
o Implementar un sistema de auditoría digital para los registros de acceso y
tarjetas de proximidad, eliminando el uso de libretas y papeles.
o Establecer un plan de actualización periódica de los sistemas de seguridad
para evitar que se vuelvan obsoletos.
Dictamen preliminar del caso de auditoría:

Hallazgos: Se identificaron múltiples vulnerabilidades en el sistema de


seguridad física del Data Center, como la gestión ineficiente de tarjetas de
proximidad, llaves físicas no controladas, falta de monitoreo en tiempo real,
paredes de vidrio expuestas y sistemas de seguridad obsoletos.

Impacto: El riesgo principal es el acceso no autorizado al Data Center, lo que


podría comprometer datos sensibles, afectar la integridad de los sistemas, y
dañar la reputación de la empresa.

Recomendaciones: Automatizar la gestión de acceso, eliminar llaves físicas,


mejorar la infraestructura de seguridad y monitoreo, y mantener actualizados
los sistemas de seguridad.

También podría gustarte