Pérdida de Energía Instalar ups certificados que soporten el consumo de
Eléctrica los equipos del data center.
Instalar planta eléctrica con encendido automático
para evitar tiempo y evitar que los ups se desgasten.
Instalar tierra física para evitar descargas eléctricas
por tormentas
Inundaciones Instalación de piso elevado
Mantenimiento a sistema de ducteria y drenajes
pluviales. Robo de Equipos Implementar políticas de seguridad para que los usuarios no puedan sacar equipo sin autorización.
Instalar controles de acceso al data center
Instalación de cámaras en circuito cerrado
Falla en Dispositivos Tener equipos de BK para reemplazar equipos
dañados
Realizar BK de la base de datos de los sistemas
Implementar redundancia en servidores
Implementar servidor de dominio y aplicar políticas
de seguridad para bloqueo de dispositivos periféricos.
Pérdida de Comunicación Instalación de cableado estructurado para evitar
puntos dañados o cuellos de botella
Instalación de sw administrables y aplicación de
vlans para segmentar la red.
disminuir en la mayor cantidad posible las cascadas,
y si se tienen utilizar sw 10/100/1000 o fibra de punto a punto.
Aplicar por medio del servidor de dominio políticas
de seguridad para el acceso a sitios permitidos.
ROBO DE DATOS Actualización de de antivirus
Autenticación con validación en dos pasos como tokens Conexiones SSH y FTP Crearcion de VPNs
SOBRECALENTAMIENTO Monitorear el ambiente con aire acondicionado
EN EQUIPOS
DAÑOS FISICOS POR Alta disponibilidad (sistemas raid, tipologías de red
DESGASTE DE EQUIPOS redundante, isp distintos. ARQUITECTURA MOVIL
ERROR ARQUITECTURA MOVIL RECOMENDACION
PERDIDA FISICA DEL MOVIL Manteniendo sincronizda la información para luego poder accesar desde otro dispositivo, Mantener contraseñas con alto grado de seguridad y cambiando constantemente..
TRANSPORTE DE DATOS Creación de VPN seguras y
encriptadas para transporte adecuado de información
AUTENTICACION DEFECTUOSA Implementar tokens
Accesos biométricos Claves seguras ROBO DE DATOS Algoritmos personalizados para encriptar información. Mantener actulizado firmas de antivirus Capatitacion técnica de seguridad a RRHH
LATENCIA EN RED Poder tener acceso a 2 o mas ISP
para asegurar la calidad de velocidad en transferencias APLICACIONES INSEGURAS Desactivar la instalación de apk con firmas desconocidas ARQUITECTURA WEB
ERRORES ARQUITECTURA WEB RECOMENDACIOENES
ESCALABILIDAD Diseñar para ser adaptada a nuevas
tecnologías y diferentes Sistemas operativos
DISEÑO Llamativo al usuario y rápida respuesta
ESPIONAJE Establecer protocolos seguros para cifrar la
información de extremo a extremo
PERDIDA DE DATOS Evaluacion de riezgos
ATAQUES EXTERNOS Instlacion de firewall de aplicaciones web Universidad Mariano Gálvez de Guatemala Facultad de Ingeniería en Sistemas de Información Maestría en Seguridad de Información Seguridad de Aplicaciones Ing. Ruben Vela