Continuamos con el desarrollo del Diplomado en

Cibersegueridad.

Para desarrollar este foro, es necesario haber leído los materiales

presentados, para que puedan dar respuestas acertadas.

En el presente planteamiento se describirá una serie de situaciones en

relación a una Organización. De estas situaciones indique:

Los riesgos clasificándolos en riesgos externos, internos o

tecnológicos, yLa gravedad del riesgo desde el punto de vista de
la gestión de la seguridad de la información:

La empresa Alimentos Porcinos S.R.L. se creó hace 20 años y se

dedica a la comercialización de productos alimenticios elaborados a
partir de la carne de porcino. Dispone de una fábrica situada en el sur de
España en una zona de gran actividad sísmica. La empresa importa la
materia prima que utiliza para la elaboración de sus productos de
México. La información relativa a la procedencia de la materia prima
debe aparecer en la etiqueta de los productos elaborados, en
cumplimiento de la estricta legislación de seguridad alimentaria
española. Recientemente los medios de comunicación han informado del
brote de un virus que afecta al sector porcino en México.

La empresa dispone de 2 técnicos informáticos que se encargan

del mantenimiento de los sistemas de información. No se han
formalizado los roles y responsabilidades en materia de seguridad, y
tampoco existe una Política de Seguridad en la que se establezcan los
principios básicos y los requerimientos de seguridad en relación con los
procesos y elementos que determinan la seguridad de los sistemas de
información.

La empresa está dirigida por 2 hermanos cuya edad ronda los 80

años. Estos nunca han estado muy implicados con los aspectos relativos
a los sistemas de información, su prioridad siempre ha sido sacar nuevos
productos al mercado antes que la competencia, de tal forma que su
implicación en los procesos de marketing e I+D+I es más que notable.
Bajo este panorama el personal de sistemas debe ser bastante
proactivo, intuyendo las necesidades tecnológicas que la Organización
va a requerir, y solucionar los incidentes que día a día se vayan
produciendo, y en los que se vean afectados los sistemas de
información.

El software que se utiliza en el entorno de producción, ha sido

elaborado hace 5 años por un antiguo trabajador que dejó la empresa
hace 1 año. El actual personal de sistemas tiene dificultades para
adaptar el software de producción a las nuevas necesidades que van
surgiendo en el negocio. Esta situación se la ha planteado en diversas
ocasiones durante este último año a la Dirección, recomendando la
adquisición de un software comercial que cubra las necesidades
presentes y futuras de la Organización, pero la Dirección es reacia a
realizar inversiones en tecnología informática. Además durante este
último año se han multiplicado las incidencias que debe atender el
personal de sistemas, y que en su mayor parte tienen su origen en esta
aplicación de producción.
 Tipo de riesgos Clasificación de los riesgos

Externo Interno Tecnológico

Gran actividad sísmica

No existe definición clara de las

funciones
Dirección es reacia a realizar
inversiones en tecnología
informática
Información relativa a la
procedencia de la materia prima
debe aparecer en la etiqueta de
los productos elaborados
Poca implicación con los aspectos
relativos a los sistemas de
información
No se han formalizado los roles y
responsabilidades en materia de
seguridad
Inexistencia de Política de
Seguridad
Software antiguo e ineficiente a
los nuevos requerimientos
empresariales.
Incidencias a causa de aplicación
de producción
Color Gravedad de riesgos

Azul Zona de riesgos baja

Amarillo Zona de riesgos moderada

Naranja Zona de riesgos alta

Rojo Zona de riesgos extrema