Reflexión de Vídeo

Yo no estaba enterada de que con un dispositivo tan sencillo como la impresora, pueden entra a una Red y con una
impresión poder ver todo documento guardado e impreso, es muy impresionante como Avanza la tecnología para un
bien, pero también para un mal, Por esa razón se deben de tener Reglas de IT para evitar todo tipo de problemas, y
una de las reglas fundamentales debe de ser que los dispositivos que provee la empresa solo deben de ser para
únicamente propósitos del Negocio.

Seguridad Informática – Un Caso de falla de Seguridad

Quora

La Red de Preguntas y Respuestas

La red social “Quora” Sufrió un problema de seguridad en su sistema, su sistema se vio vulnerada por terceros y se
accedió sin ninguna autorización. Esta red notifico a todos los afectados que su información quedo expuesta a
personas no autorizadas, Aseguran que hay distintos grados de exposición.

La información de los usuarios que ha sido expuesta es:

Información de la cuenta, nombre, dirección de correo electrónico, contraseña, datos importados de redes vinculadas
cuando los usuarios lo autorizan, Contenido público y acciones (por ejemplo, preguntas, respuestas, comentarios) Etc

Las preguntas y respuestas que se escribieron de forma anónima no se ven afectadas por esta violación, ya que no
almacenamos las identidades de las personas que publican contenido anónimo.

Quora contrato a expertos forenses y de seguridad digitales líderes y abrió una investigación para determinar por qué
ocurrió el caso y el alcance del daño y según un comunicado que hizo la empresa, no considera que se hayan podido
utilizar los datos expuestos de manera fraudulenta.

Ranchal Juan, (31/12/18). Los 12 peores incidentes de ciberseguridad de 2018 ¡Feliz 2019. MS (Myseguridad).
Recuperado de https://www.muyseguridad.net/2018/12/31/12-incidentes-de-ciberseguridad-de-2018/

Moreno Manuel, (04/12/2018). Quora sufre un fallo de seguridad y datos personales quedan al descubierto. TreceBits
Redes sociales y tecnologia. Recuperado de https://www.trecebits.com/2018/12/04/quora-sufre-un-fallo-de-
seguridad-y-los-datos-personales-quedan-al-descubierto/

Official Quora Account, (01/02/2019). Quora Security Update – FAQ. Quora. Recuperado de
https://help.quora.com/hc/en-us/articles/360020212652

Jessica Irene Dominguez Chavarria Matricula 121006

Estándar

El termino Estándar se les conoce a los acuerdos documentados que contienen especificaciones técnicas o criterios
precisos que son utilizados consistentemente, como reglas, guías o definiciones de características para asegurar que
los materiales, productos, procesos y servicios cumplen con su propósito. En términos sencillos son lenguajes comunes
que permiten el entendimiento y la comunicación entre distintos Actores.

Norma

Especificación que reglamento procesos y productos para garantizar la operabilidad, Una norma de calidad es una
regla o directriz para las actividades, diseñada con el fin de conseguir un grado optimo de orden en el contexto de la
calidad

ISO 27001

Es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la
información, así como de los sistemas que la procesan.

ISO 27002

la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es
una parte muy importante de la administración de riesgos.

Algunos ejemplos de activos son:

Recursos de información: bases de datos y archivos, la documentación de los sistemas, los manuales de usuario, el
material utilizado durante la capacitación, los procedimientos operativos, los planes de continuidad y contingencia,
etc.

Recursos de software: software de aplicaciones, sistemas operativos, herramienta utilizadas para llevar a cabo los
desarrollos, etc.

Activos físicos: equipamiento informático, equipos de comunicación, mobiliario, etc.

Servicios: los servicios informáticos y de comunicaciones.

NIST 800-30

NIST (National institute of standards and Technology). Es una Agencia federal para la administración de tecnología de
departamento de comercio de los estados Unidos.

El NIST 800-30 es una norma y su propósito es proveer una base para el desarrollo de la gestión del riesgo que
incluyen Estructura del riesgo, evaluación del riesgo, responder a los riesgos y el seguimiento de los riesgos. También
provee información acerca de controles de seguridad en función de la rentabilidad del negocio.

Jessica Irene Dominguez Chavarria Matricula 121006