 Utilizando la imagen de la página 677 del libro Hackers 6[CITATION McC \l 22538 ]

que muestra las 14 mayores vulnerabilidades, seleccione y analice las que afecten
directamente la seguridad de redes. Por cada una genere un análisis de impacto
pensado en la afectación de la red de su empresa, describa si lo afectaría y como
reduciría la afectación.

1) las ACL de enrutador mal configuradas. Esto puede permitir la fuga de

información.
Este punto lo podemos notal al momento de ver que aun existen contraseñas
generales para ingreso a la plataforma de usuarios ya retirados de la empresa

2) Los puntos de acceso remoto no asegurados ni monitoreados proporcionan

uno de los medios de acceso más fáciles a su red corporativa.
Algunos empleados del área tic pueden usar sus computadores personales
como herramienta de trabajo, ellos tratan información importante de la
empresa, al no presentar un control y parametrización adecuado del uso de
equipos externos o alquilados dentro del área. Podemos encontrar varias
vulnerabilidades.

3) Contraseñas débiles que se adivinan fácilmente en el nivel de la estación de

trabajo pueden.
Se puede dar fe de esta falta en el momento en que ingresamos a su
plataforma con una contraseña referida con el nombre de la propia
organización

4) Falta de directivas, procedimientos, estándares y directivas de seguridad

aceptados y bien promulgados.
Sus planes de gestión de calidad no incluyen SGSI en su modelo de mejora
continua y adaptación de la vanguardia.

5) Software que no está parchado, que es obsoleto o vulnerable o que se deja en

la configuración predeterminada.
Se evidencia ello cuando algunos pc ‘’corporativos’’ que no presentan las
debidas licencias de software como adobe y office. Además de no presentar
debida parametrización en sus procesos

6) Falta de directivas, procedimientos, estándares y directivas de seguridad

aceptados y bien promulgados.
En ningún momento nombran una implementación de un SGSI en su modelo
de calidad.
  En el equipo discutan y generen un documento donde se describa la importancia
de la seguridad física de la red, donde y en que parte de la infraestructura debería
tenerse en cuenta.

SEGURIDAD FISICA

Según la ISO 27001:2013 tiene como objetivo; Prevenir el acceso físico no autorizado, el
daño y la interferencia a la información y a las instalaciones de procesamiento de
información de la organización. En su anexo 11 describe controles de seguridad física,
todos importantes independientemente de su enumeración.
Como podemos leer en sus controles la seguridad física de la red en una se los primeros
controles que debemos tener en cuenta, sin embargo la misma, no se limita solo a tener
los equipos de mas avanzada que se encuentran en el mercado, sino que se enfoca en
generar controles lógicos de calidad que salvaguarden la información. Ej.

Podemos notar que se trata de un control estratégico, que permitirá el acceso solo a
personal autorizado, a áreas con información sensible.

 Como equipo realicen la lectura del capítulo 3 del libro [ CITATION Día14 \l 22538 ]
que habla sobre la seguridad de los elementos del software, planteen sobre cuáles
de esas soluciones se podrían realizar en su sitio de trabajo fácilmente y cuales
presentarían mayor consumo de recursos. Generen un informe en Word donde se
informe a la junta directiva de la empresa sus hallazgos y el análisis de impacto
económico. Tiempo 120 min E