ARQUITECTURA CLIENTE –

SERVIDOR

ERROR ARQUITECTURA RECOMENDACION

CLIENTE SERVIDOR

Pérdida de Energía Instalar ups certificados que soporten el consumo de

Eléctrica los equipos del data center.

Instalar planta eléctrica con encendido automático

para evitar tiempo y evitar que los ups se desgasten.

Instalar tierra física para evitar descargas eléctricas

por tormentas

Inundaciones Instalación de piso elevado

Mantenimiento a sistema de ducteria y drenajes

pluviales.
Robo de Equipos Implementar políticas de seguridad para que los
usuarios no puedan sacar equipo sin autorización.

Instalar controles de acceso al data center

Instalación de cámaras en circuito cerrado

Falla en Dispositivos Tener equipos de BK para reemplazar equipos

dañados

Realizar BK de la base de datos de los sistemas

Implementar redundancia en servidores

Implementar servidor de dominio y aplicar políticas

de seguridad para bloqueo de dispositivos
periféricos.

Pérdida de Comunicación Instalación de cableado estructurado para evitar

puntos dañados o cuellos de botella

Instalación de sw administrables y aplicación de

vlans para segmentar la red.

disminuir en la mayor cantidad posible las cascadas,

y si se tienen utilizar sw 10/100/1000 o fibra de punto
a punto.

Aplicar por medio del servidor de dominio políticas

de seguridad para el acceso a sitios permitidos.

ROBO DE DATOS Actualización de de antivirus

 Autenticación con validación en dos pasos como
tokens
Conexiones SSH y FTP
Crearcion de VPNs

SOBRECALENTAMIENTO Monitorear el ambiente con aire acondicionado

EN EQUIPOS

DAÑOS FISICOS POR Alta disponibilidad (sistemas raid, tipologías de red

DESGASTE DE EQUIPOS redundante, isp distintos.
ARQUITECTURA MOVIL

ERROR ARQUITECTURA MOVIL RECOMENDACION

PERDIDA FISICA DEL MOVIL Manteniendo sincronizda la
información para luego poder accesar
desde otro dispositivo,
Mantener contraseñas con alto grado
de seguridad y cambiando
constantemente..

TRANSPORTE DE DATOS Creación de VPN seguras y

encriptadas para transporte adecuado
de información

AUTENTICACION DEFECTUOSA Implementar tokens

Accesos biométricos
Claves seguras
ROBO DE DATOS Algoritmos personalizados para
encriptar información.
Mantener actulizado firmas de antivirus
Capatitacion técnica de seguridad a
 RRHH

LATENCIA EN RED Poder tener acceso a 2 o mas ISP

para asegurar la calidad de velocidad
en transferencias
APLICACIONES INSEGURAS Desactivar la instalación de apk con
firmas desconocidas
 ARQUITECTURA WEB

ERRORES ARQUITECTURA WEB RECOMENDACIOENES

ESCALABILIDAD Diseñar para ser adaptada a nuevas

tecnologías y diferentes Sistemas operativos

DISEÑO Llamativo al usuario y rápida respuesta

ESPIONAJE Establecer protocolos seguros para cifrar la

información de extremo a extremo

PERDIDA DE DATOS Evaluacion de riezgos

ATAQUES EXTERNOS Instlacion de firewall de aplicaciones web
 Universidad Mariano Gálvez de Guatemala
Facultad de Ingeniería en Sistemas de Información
Maestría en Seguridad de Información
Seguridad de Aplicaciones
Ing. Ruben Vela

TAREA 2

Julio Cesar Giron Monroy

Carne 2093-07-58823

Chiquimula 12 de octubre de 2019