30
Sep, 2024
Lógica vs física

Tarea: La seguridad física y lógica de un centro de datos

Propósito

Repasar medias de seguridad físicas y lógicas contra dada una vulnerabilidad así como aprender a clasificar los diferentes tipos de vulnerabilidades en ciberseguridad.

Descripción del caso

La empresa DataSecure S.A. gestiona un pequeño centro de datos localizado en el sótano de un edificio de oficinas en el centro de la ciudad. Este centro de datos cuenta con los siguientes elementos clave:

  • Infraestructura física:
    • El edificio tiene un acceso limitado mediante tarjetas magnéticas, pero los sistemas de control de acceso son antiguos y han fallado en ocasiones.
    • No existen controles de presencia de ningún tipo en la sala de servidores.
    • Las ventanas del sótano están protegidas solo con barrotes.
    • No hay un sistema de alimentación ininterrumpida (UPS), lo que hace que un corte de electricidad ponga en riesgo los servidores.
  • Infraestructura tecnológica:
    • El centro de datos alberga varios servidores críticos que gestionan información sensible de clientes.
    • Los servidores están protegidos mediante contraseñas, pero algunos empleados utilizan contraseñas débiles o las anotan en papeles cercanos a sus escritorios.
    • No se implementa cifrado en los datos almacenados en los servidores.
    • La red interna de la empresa no cuenta con un firewall avanzado ni políticas de segmentación de red.
    • Los empleados pueden acceder remotamente al sistema sin utilizar VPN, lo que expone el sistema a ataques externos.

Descripción de la tarea

Elabora una tabla como la siguiente de vulnerabilidades y al menos una propuesta de medida de seguridad contra cada vulnerabilidad citando si se trata de una medida de seguridad lógica o física.

VulnerabilidadTipo de VulnerabilidadMedida de SeguridadTipo de Medida
Ejemplo de tabla

Añade algunas medidas para mejorar algunos problemas que tu intuyas pudiera tener una empresa como la del supuesto práctico (aunque no se citen expresamente en el enunciado).

Entrega

Copia y pega la tabla en el mensaje del foro de Moodle creado para esta tarea.

Calificación y evaluación

Debes finalizar esta tarea para poder acceder a un cuestionario en el que se evaluarán los conocimientos adquiridos al resolverla.