BANCO MI PATRÓN

MIGUEL CASTÁN HUSSON – LUIS JIMENEZ ROBISCO

ÍNDICE

PLANO DEL BANCO ZONAS DEL BANCO CIDANSEGURIDAD FÍSICARIESGOS SEGURIDAD LÓGICACOPIAS DE SEGURIDAD

PLANO DEL BANCO

PLANO DEL BANCO

ICONOS :- Cámaras de seguridad

:- Timbres. Solo podrán abrir esas puertas los empleados de la zona de seguridad

:- Zonas a las que solo se puede acceder

con tarjetas especiales.

ZONAS DEL BANCO

SALA PRINCIPALHabrán mesas con empleados que estarán

para atender a los clientes o desde el mostrador o pidiendo una cita con el director.

Esta zona solo estará vigilada por cámaras, las cuales estarán retransmitiendo en el momento en la zona de seguridad.

ZONAS DEL BANCO

Zona de empleados Zona donde trabajarán los empleados y

atenderán a los clientes Estará vigilada por cámaras también y

será una zona restringida. Solo se podrá acceder con una tarjeta especial que solo tendrán los empleados y que serán administradas por el jefe de seguridad

ZONAS DEL BANCO

SeguridadEn esta sala estará el equipo de seguridad

que se encargaran de vigilar las cámaras de seguridad, la seguridad del banco y la entrada a la caja fuerte

A esta sala solo se podrá acceder si te abren desde dentro para evitar robos

ZONAS DEL BANCO

Caja fuerteEsta sala estará tras la zona de seguridad

como se ve en el plano y solo se podrá acceder acompañado de un miembro de seguridad

CIDAN

CONFIDENCIALIDAD: Es algo privado y no puede acceder a la información.

INTEGRIDAD: No existe falsificación o modificación.DISPONIBILIDAD: Que sea accesible en todo momento

por los usuarios utilizados.AUTENTICACIÓN: Verificar el acceso o la propiedad de

la información.NO REPUDIO: Información no renunciable.

CIDAN

CONFIDENCIALIDAD: Propiedad de la información por la que se garantiza que está accesible únicamente a personal autorizado.

¿Cómo garantizar la confidencialidad?-Poner controles de acceso para verificar que no entra nadie que no esté autorizado.-Cifrar tanto las comunicaciones dentro del banco como los datos que puedan ser confidenciales.

Confidencialidad

Para asegurarnos de que se cumpla dicha confidencialidad usaremos la opción de windows EFS(Encrypted File System).

CIDAN

INTEGRIDAD:Propiedad que busca mantener los datos libres de modificaciones no autorizadas.

¿Cómo garantizar la integridad?Asegurarse que los datos del sistema no han sido alterados ni cancelados por personas no autorizadas y que el contenido de los mensajes recibidos es el correcto, esto se hará a través de los permisos, según el tipo de empleado que seas tendrás un tipo de permisos u otro, pero solo el jefe de sistemas estará autorizado para dar estos permisos.

Integridad

Para asegurarnos de que se cumple dicha integridad usaremos la opción de windows SFC (System File Checker).

CIDAD

DISPONIBILIDAD: Capacidad de que aplicaciones y datos se encuentren operativos para usuarios autorizados en todo momento y sin interrupciones.

¿CÓMO GARANTIZAR LA DISPONIBILIDAD?Asegurándose que las aplicaciones y datos no estén actualizándose y que tampoco estén en mantenimiento.

CIDAN

AUTENTICACIÓN: Confirmación de la identidad de un usuario, aportando algún modo que permita probar que es quién dice ser.

¿CÓMO GARANTIZAR LA AUTENCACIÓN?Se puede exigir autenticación en el departamento que se requiera la información o donde quieras recibirla, pero siempre tendrás que dar un usuario con su correspondiente contraseña.

CIDAN

NO REPUDIO: Está muy relacionado con la autenticación. Permite probar la participación de las partes en una comunicación.

¿CÓMO GARANTIZAR EL NO REPUDIO?No repudio en el origen: El emisor no puede negar el envío. La prueba la crea el propio emisor y la recibe el destinatario.No repudio en el destino: El receptor no puede negar que recibió el mensaje. La prueba la crea el receptor y la recibe el emisor.

SEGURIDAD FISICA

SEGURIDAD FISICA- Medidas externas

Son las medidas que se tomaran para evitar cualquier problema externo que atente contra la seguridad de nuestro banco.

-Todo el banco estará cubierto por cámaras, incluidos los cajeros automáticos para vigilarlo todo, conectadas a la sala de seguridad.

-Ninguna persona ajena al banco podrá acceder a los ordenadores.

-La zona de los empleados estará cerrada y solo se podrá acceder a partir de una tarjeta de empleados.

SEGURIDAD FISICA- Medidas externas

-Salvo la sala principal todas las demás zonas serán restringidas y solo se podrá acceder con las medidas contadas anteriormente.

-Los mostradores serán de cristal blindado.

SEGURIDAD FISICA-Medidas internas

Estas medidas se tomarán para evitar el robo de información, etc. de empleados del banco o sabotajes internos.

-A las copias de seguridad, los datos de clientes importantes, etc. solo tendrá acceso el director o jefe de seguridad del banco y estarán en DVD, cd, USB bajo llave fuera del alcance de empleado o cliente.

-Los empleados tendrán limitado el uso de internet para no meterse en paginas de riesgo y evitar traspaso de información, limitando el internet a la pagina web del banco y su correo.

SEGURIDAD FISICA-Medidas internas

-Los usuarios de empleados tendrán los permisos limitados.

-No se podrá conectar USB ni cd-dvd al ordenador.

-El acceso a la cámara fuerte estará limitado a personal autorizado.

RIESGOS

RIESGOS

Daños al patrimonio inmovilizadoSabotaje laboral: tiene su origen en la

problemática socio-laboral dentro de la propia empresa. Viene originado por actos de los empleados en conflicto.

Ej: Un empleado se entera de que será despedido y antes de que se haga oficial el despido cuelga en internet todos los datos que tenga disponibles del banco.

Solución: La mejor solución a este problema es que el jefe que vaya a despedir a un empleado no vaya hablando de ese despido con nadie, y menos con alguien de dentro del banco.

RIESGOS

Sabotaje político social: Proviene de los actos terroristas.

Ej: Un hacker vende información sobre contraseñas y usuarios del banco para que un tercero pueda entrar y robar todo el dinero de la cuenta.

Solución: Hay poco que se pueda hacer ante esta situación, lo más seguro que puedes hacer es cifrar todos los datos de usuarios y contraseñas que tenga el banco.

RIESGOS

Actos contra los hombres clave del bancos: En la actualidad, el atentado contra los hombres clave de la empresa constituyen un factor de riesgos importante que puede provocar pérdidas tan altas o aún mayores que las causadas por atracos o ataques en red.

Ej: Secuestran a un directivo del banco y le obligan a dar su usuario y contraseña para tener acceso a información de clientes, a transacciones, etc.

Solución: Si se tiene una mínima sospecha que esa situación pueda llegar a darse hay dos opciones:

1) Quitarle toda ese acceso a datos al directivo para que no se vea comprometido el banco.

2) Contratar a una empresa de seguridad para que tenga guarda espaldas y esté bien protegido.

RIESGOS

Otros riesgos: En cualquier momento puede haber cualquier problema que dañe el mobiliario, los servidores, las copias de seguridad…

OTROS RIESGOS

Hay un corto circuito en la sala que están los servidores.Solución: Tenemos que tener en el banco un buen sistema de aislación para que en el momento que haya un incendio se extraiga todo el oxigeno de la sala y el incendio se ahogue.

OTROS RIESGOS

Puede haber en cualquier momento un apagón.

Solución: Tienen que haber generadores de reserva que en el momento que se produzca el apagón salten para que no se pierda el trabajo que se esté realizando (esto sólo sirve para que de tiempo a guardar todo el progreso del trabajo ya que estos generadores suelen agotarse al cabo de un rato).

RIESGOS

Fugas de información: Es el incidente que pone en poder de una persona ajena al banco información confidencial como datos de los clientes (contraseñas, números de cuenta, etc.).

Solución: No permitir que salga información del banco, tener cortafuegos para evitar que accedan a la red del banco y puedan robar información, limitar el acceso a la información importante de los clientes al personal autorizado.

RIESGOS

Falta de información y concienciación: Se produce cuando el personal de la empresa no conoce ni controla bien los programas y procesos que utiliza el banco.

Solución: Realizar cursos obligatorios dentro de la empresa sobre los procesos y los programas para evitar que realicen mal su trabajo y puedan llegar a comprometer al banco.

RIESGOS

Phising: Es utilizado para estafar y obtener información confidencial de forma fraudulenta información detallada sobre tarjetas de crédito u otra información bancaria de la victima

Solución: Contratar el servicio en tiempo real de Webroot anti-phising que funciona al evaluar cualquier URL solicitado por los usuarios y los analiza en tiempo real para comprobar los riesgos de phising usando cientos de las funciones del programa.

SEGURIDAD LÓGICA

Definición: Consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo.

SEGURIDAD LÓGICA

Restringir el acceso a los programas y archivos: Crear archivos batch (archivos de texto sin formato) para modificar claves y valores del registro y así limitar e impedir que los usuarios tengan acceso a determinadas funciones.

SEGURIDAD LÓGICA

Permisos: No daremos permisos a los trabajadores del banco para que puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.

SEGURIDAD LÓGICA

Monitorización: Es el análisis de los sistemas operativos. Pasos: Hardware: los sensores SNMP de PRTH permiten

identificar los cuellos de botella en la red. Utilizando esta tecnología PRTG capturará muchas y diferentes lecturas de nuestros ordenadores (Ej: la carga de CPU, la memoria y el espacio disponible en el disco, como el tráfico de red y el uso de ancho de banda del router y del switch).

SEGURIDAD LÓGICA

Antivirus: el antivirus es aquel programa que te previene si hay virus o cualquier malware en tu red.

Tipos de antivirus: Antivirus Preventores: Se caracteriza por anticiparse

a la infección, previniéndola. Así, permanecen en la de memoria de la red, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS

Tipos (continuación): Antivirus Identificadores: Tiene la función de

identificar determinados programas infecciosos que afectan al sistema.

ANTIVIRUS

Tipos (continuación): Antivirus descontaminadores: El propósito de este

tipo de antivirus es descontaminar un sistema que está infectado, eliminando cualquier malware que haya en dicho sistema, es por ello que debe de contar con una exactitud en la detección de los malware.

ANTIVIRUS

Tipos (continuación): Cortafuegos: Tienen la función de bloquear el acceso

a un determinado sistema. Actuando como muro de defensa. Tiene bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de cualquier malware.

ANTIVIRUS

Tipos (continuación): Antispyware: Tiene el objetivo de descubrir y eliminar

cualquier programa espía que se ubica en la red de manera oculta.

ANTIVIRUS

Tipos (continuación): Antispam: Tienen el objetivo de detectar cualquier

mensaje que se pueda considerar spam y eliminarlos de forma automática.

COPIAS DE SEGURIDAD

¿Qué son las copias de seguridad? Una copia de seguridad es una copia de los datos

originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida.

COPIAS DE SEGURIDAD

Para realizar copias de seguridad automatizadas utilizaremos la aplicación Cobian Backup

COBIAN BACKUP

Para realizar una copia de seguridad en Cobian Backup hay que seguir estos pasos: Pulsar en el menú Tarea y luego en Nueva

tarea para crear una.

COBIAN BACKUP

Pasos (continuación): Seleccionamos los documentos que

incluiremos en el backup. Ahora en el menú de opciones hay que

seleccionar los datos más importantes que queremos guardar en la copia de seguridad ( ej. la información de los clientes).

COBIAN BACKUP

Una vez hayamos elegido los documentos, elegiremos la ubicación donde la guardaremos (es recomendable realizar la copia de seguridad en una unidad externa por ejemplo, disco duro).

COBIAN BACKUP

Para realizar una copia incremental, tenemos que crear una tarea indicando que se trata de este tipo de copias de seguridad, así como la partición en la que guardaremos estas copias de seguridad (las copias incrementales se harán cada lunes).

MAPA DE RED

MAPA DE RED- PLANO

MAPA DE RED

CRIPTOGRAFÍA

CRIPTOGRAFÍA

La criptografía literalmente “escritura oculta” es la técnica que protege documentos y datos.

Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos o datos confidenciales que circulan en redes locales o en internet.

CRIPTOGRAFÍA

En nuestra empresa será imprescindible utilizar estas técnicas, ya que seremos objetivos de ataques de robo de información constantes como contraseñas de cuentas bancarias etc.

Hemos decidido implantar el programa AxCrypt en nuestra empresa

CRIPTOGRAFÍA- AxCrypt

AxCrypt es un programa open source gratuito para cifrar y descifrar datos que utiliza el algoritmo AES con un largo de clave de 128 bits

La aplicación estará controlada por nuestro jefe de seguridad que será el único que tendrá la contraseña de la aplicación para evitar robos.

A continuación explicaremos el funcionamiento de la aplicación

CRIPTOGRAFÍA- AxCrypt

Para acceder a la aplicación se deberá introducir la contraseña

CRIPTOGRAFÍA- AxCrypt

Una vez introducida la contraseña se accederá a la aplicación y desde ahí se podrá escoger los archivos que deseas cifrar

CRIPTOGRAFÍA- AxCrypt

Cuando hayas introducido el archivo ahí, la aplicación lo cifrara y solo se podrá abrir desde la misma aplicación, como ejemplo lo hare con este PowerPoint

CRIPTOGRAFÍA- AxCrypt

Si intentáramos acceder al archivo desde la carpeta de nuestro ordenador (por ejemplo “documentos”) nos llevaría a AxCrypt, y el icono de nuestro archivo será así