SGSI EJE 2 FORO

SGSI EJE 2 FORO Gestión del Riesgo y Gestión de Incidentes Objetivo Comprender los conceptos y metodologías asociadas a

Views 189 Downloads 46 File size 533KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
ACTIVIDAD EVALUATIVA EJE 2 SGSI
ACTIVIDAD EVALUATIVA EJE 2 SGSI

ACTIVIDAD EVALUATIVA EJE 2 FORO DEBATE KEINER JOSE ZARATE VALENCIA TANIA LISNEY GUTIERREZ OROZCO JOHAN MARTINEZ MELO A

26 3 85KB Read more

Actividad evaluativa eje 2 SGSI
Actividad evaluativa eje 2 SGSI

17 4 85KB Read more

Eje 4.2 SGSI Resuelto
Eje 4.2 SGSI Resuelto

16 2 111KB Read more

SGSI EJE 3
SGSI EJE 3

VULNUERABILIDAD EN LAS REDES JOSE EDUARDO HERNANDEZ POLANCO ING. LUIS FRANCISCO LOPEZ URREA FUNDACION UNIVERESITARIA

63 4 121KB Read more

Taller Eje 4 SGSI
Taller Eje 4 SGSI

55 28 1MB Read more

Eje 4 SGSI
Eje 4 SGSI

37 2 91KB Read more

EJE 2- APUNTES FORO
EJE 2- APUNTES FORO

EJE 2: CADENA DE ABASTECIMIENTO: FORO Las cadenas de abastecimiento como factor de competitividad empresarial Objetivo

26 2 56KB Read more

Foro Eje 2
Foro Eje 2

34 1 71KB Read more

Foro Eje 2
Foro Eje 2

20 2 508KB Read more

Taller Eje 2 Foro
Taller Eje 2 Foro

TALLER EJE 2 FORO JUAN CAMILO JARAMILLO ORTIZ PRESENTADO A TUTOR LUIS FRANCISCO LOPEZ URREA MATERIA CRIPTOGRAFIA Y ME

92 12 243KB Read more

Citation preview

SGSI EJE 2 FORO Gestión del Riesgo y Gestión de Incidentes

Objetivo Comprender los conceptos y metodologías asociadas a la gestión del riesgo y a la gestión de incidentes. Cordial saludo, el manejo de incidentes y riesgos a los que está expuesta la información, son un factor determinante en la gestión de la seguridad de la misma.

Indicación de actividades    

Lea el caso propuesto. Genere opinión acerca del mismo. Analice los aportes y puntos de vista de los compañeros. Genere un debate frente a las diversas posturas (de manera respetuosa).

Consigna CASO: La empresa “JRAS Sistemas y Comunicaciones” el día de hoy sufrió un ataque de Ransomware Wannacry bloqueando las bases de datos de la compañía, los cibercriminales solicitan como rescate de la información 1300$ Bitcoin.

Criterios de evaluación    

Respuesta a preguntas planteadas. Análisis de las posturas de los compañeros. Número de participaciones. Calidad y profundidad de las participaciones.

Preguntas: 

¿Usted como usuario que detecta el inconveniente y pertenece al departamento de TI, cómo debe proceder? (sustente su respuesta).

  

¿Lo sucedido en la compañía se puede considerar como un incidente de seguridad (Explique su respuesta)? ¿Por qué suceden este tipo de ataques?, ¿Existen formas de prevenirlos? ¿Cuáles buenas prácticas recomienda para minimizar la posibilidad de que suceda este tipo de eventos y si sucede minimizar el impacto?

¿Qué son los Bitcoin?, ¿el Bitcoin es legal en Colombia?, ¿por qué los ciberdelincuentes piden rescates en Bitcoin (sustente sus respuestas)? BITCOIN: Es una moneda virtual siendo las más famosa, son archivos (bit con datos):

Son una forma de transferir recursos financieros entre personas a través de Internet. Estas monedas se desarrollan en un protocolo de computadora llamado blockchain, una tecnología que permite la transferencia de datos de una manera segura y teóricamente inviolable. La gran innovación de blockchain es prescindir de intermediarios: los individuos tienen la alternativa de realizar transacciones parte por parte, sin la necesidad de que nadie valide o garantice la legitimidad de estas transacciones. En consecuencia, cuando hay una transferencia de recursos financieros a través de bitcoin, no hay un banco para validar esta operación. ( Guimarães, 2019)∗1 Legalidad en Colombia: El Bitcoin en Colombia no es un activo que tenga poder o equivalencia a la moneda Colombia “PESO”. Pronunciado por el Banco de la Republica en conjunto de la Superintendencia Financiera de conformidad a la Ley 31 de 1992, se estableció que el peso es el “único medio de pago de curso legal con poder liberatorio ilimitado”.

DELINCUENCIA:

Bitcoins es el medio transaccional favorito de los delincuentes; ya que las transacciones en las plataformas de bitcoin son anónimas, por lo que el uso de monedas virtuales se puede prestar para adelantar actividades ilícitas o fraudulentas, incluso para captaciones no autorizadas de recursos, lavado de dinero, financiación del terrorismo, entre otras. Solo los delincuentes darán una llave publica para pedir que les consignen en bitcoins ya que ellos solo conocen como abrirla, como lo explica de forma muy sencilla Roberts: “Uno puede considerar la llave pública como la ranura de alcancía en la que cualquiera puede depositar bitcoins, y la llave privada como la forma secreta de abrir la alcancía que solo conoce el dueño.” (2019) ∗2

¿Existen entidades estatales que brinden apoyo a los departamentos de TI y a las que se pueda acudir en caso de estos cibersecuestros?, ¿cuáles? En caso de algún ataque mencionado tenemos disponible las siguientes:

Policía Nacional de Colombia DIJIN MinTIC

CONCLUSIONES En Colombia disponemos de algunas entidades, pero vemos necesario contar con mas presencia ya que estamos en el siglo de aumento del cibercrimen.

REFERENCIAS BIBLIOGRAFICAS

∗1 Melissa Guimarães Castello (28 Octubre 2019) Bitcoin é moeda? Classificação das criptomoedas para o direito tributário. Rev. direito GV vol.15 no.3 São Paulo. http://www.scielo.br/scielo.php?script=sci_arttext&pid=S180824322019000300205&lang=es

∗2 Jeff John Roberts, Agustin Barroilhet Díez (Junio 2019). Criptomonedas, economía y derecho. Rev. chil. derecho tecnol. vol.8 no.1 Santiago. https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S071925842019000100029&lang=es#fn22