banco mi patrón
TRANSCRIPT
![Page 1: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/1.jpg)
BANCO MI PATRÓN
MIGUEL CASTÁN HUSSON – LUIS JIMENEZ ROBISCO
![Page 2: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/2.jpg)
ÍNDICE
PLANO DEL BANCO ZONAS DEL BANCO CIDANSEGURIDAD FÍSICARIESGOS SEGURIDAD LÓGICACOPIAS DE SEGURIDAD
![Page 3: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/3.jpg)
PLANO DEL BANCO
![Page 4: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/4.jpg)
PLANO DEL BANCO
ICONOS :- Cámaras de seguridad
:- Timbres. Solo podrán abrir esas puertas los empleados de la zona de seguridad
:- Zonas a las que solo se puede acceder
con tarjetas especiales.
![Page 5: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/5.jpg)
ZONAS DEL BANCO
SALA PRINCIPALHabrán mesas con empleados que estarán
para atender a los clientes o desde el mostrador o pidiendo una cita con el director.
Esta zona solo estará vigilada por cámaras, las cuales estarán retransmitiendo en el momento en la zona de seguridad.
![Page 6: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/6.jpg)
ZONAS DEL BANCO
Zona de empleados Zona donde trabajarán los empleados y
atenderán a los clientes Estará vigilada por cámaras también y
será una zona restringida. Solo se podrá acceder con una tarjeta especial que solo tendrán los empleados y que serán administradas por el jefe de seguridad
![Page 7: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/7.jpg)
ZONAS DEL BANCO
SeguridadEn esta sala estará el equipo de seguridad
que se encargaran de vigilar las cámaras de seguridad, la seguridad del banco y la entrada a la caja fuerte
A esta sala solo se podrá acceder si te abren desde dentro para evitar robos
![Page 8: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/8.jpg)
ZONAS DEL BANCO
Caja fuerteEsta sala estará tras la zona de seguridad
como se ve en el plano y solo se podrá acceder acompañado de un miembro de seguridad
![Page 9: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/9.jpg)
CIDAN
CONFIDENCIALIDAD: Es algo privado y no puede acceder a la información.
INTEGRIDAD: No existe falsificación o modificación.DISPONIBILIDAD: Que sea accesible en todo momento
por los usuarios utilizados.AUTENTICACIÓN: Verificar el acceso o la propiedad de
la información.NO REPUDIO: Información no renunciable.
![Page 10: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/10.jpg)
CIDAN
CONFIDENCIALIDAD: Propiedad de la información por la que se garantiza que está accesible únicamente a personal autorizado.
¿Cómo garantizar la confidencialidad?-Poner controles de acceso para verificar que no entra nadie que no esté autorizado.-Cifrar tanto las comunicaciones dentro del banco como los datos que puedan ser confidenciales.
![Page 11: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/11.jpg)
Confidencialidad
Para asegurarnos de que se cumpla dicha confidencialidad usaremos la opción de windows EFS(Encrypted File System).
![Page 12: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/12.jpg)
CIDAN
INTEGRIDAD:Propiedad que busca mantener los datos libres de modificaciones no autorizadas.
¿Cómo garantizar la integridad?Asegurarse que los datos del sistema no han sido alterados ni cancelados por personas no autorizadas y que el contenido de los mensajes recibidos es el correcto, esto se hará a través de los permisos, según el tipo de empleado que seas tendrás un tipo de permisos u otro, pero solo el jefe de sistemas estará autorizado para dar estos permisos.
![Page 13: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/13.jpg)
Integridad
Para asegurarnos de que se cumple dicha integridad usaremos la opción de windows SFC (System File Checker).
![Page 14: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/14.jpg)
CIDAD
DISPONIBILIDAD: Capacidad de que aplicaciones y datos se encuentren operativos para usuarios autorizados en todo momento y sin interrupciones.
¿CÓMO GARANTIZAR LA DISPONIBILIDAD?Asegurándose que las aplicaciones y datos no estén actualizándose y que tampoco estén en mantenimiento.
![Page 15: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/15.jpg)
CIDAN
AUTENTICACIÓN: Confirmación de la identidad de un usuario, aportando algún modo que permita probar que es quién dice ser.
¿CÓMO GARANTIZAR LA AUTENCACIÓN?Se puede exigir autenticación en el departamento que se requiera la información o donde quieras recibirla, pero siempre tendrás que dar un usuario con su correspondiente contraseña.
![Page 16: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/16.jpg)
CIDAN
NO REPUDIO: Está muy relacionado con la autenticación. Permite probar la participación de las partes en una comunicación.
¿CÓMO GARANTIZAR EL NO REPUDIO?No repudio en el origen: El emisor no puede negar el envío. La prueba la crea el propio emisor y la recibe el destinatario.No repudio en el destino: El receptor no puede negar que recibió el mensaje. La prueba la crea el receptor y la recibe el emisor.
![Page 17: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/17.jpg)
SEGURIDAD FISICA
![Page 18: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/18.jpg)
SEGURIDAD FISICA- Medidas externas
Son las medidas que se tomaran para evitar cualquier problema externo que atente contra la seguridad de nuestro banco.
-Todo el banco estará cubierto por cámaras, incluidos los cajeros automáticos para vigilarlo todo, conectadas a la sala de seguridad.
-Ninguna persona ajena al banco podrá acceder a los ordenadores.
-La zona de los empleados estará cerrada y solo se podrá acceder a partir de una tarjeta de empleados.
![Page 19: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/19.jpg)
SEGURIDAD FISICA- Medidas externas
-Salvo la sala principal todas las demás zonas serán restringidas y solo se podrá acceder con las medidas contadas anteriormente.
-Los mostradores serán de cristal blindado.
![Page 20: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/20.jpg)
SEGURIDAD FISICA-Medidas internas
Estas medidas se tomarán para evitar el robo de información, etc. de empleados del banco o sabotajes internos.
-A las copias de seguridad, los datos de clientes importantes, etc. solo tendrá acceso el director o jefe de seguridad del banco y estarán en DVD, cd, USB bajo llave fuera del alcance de empleado o cliente.
-Los empleados tendrán limitado el uso de internet para no meterse en paginas de riesgo y evitar traspaso de información, limitando el internet a la pagina web del banco y su correo.
![Page 21: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/21.jpg)
SEGURIDAD FISICA-Medidas internas
-Los usuarios de empleados tendrán los permisos limitados.
-No se podrá conectar USB ni cd-dvd al ordenador.
-El acceso a la cámara fuerte estará limitado a personal autorizado.
![Page 22: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/22.jpg)
RIESGOS
![Page 23: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/23.jpg)
RIESGOS
Daños al patrimonio inmovilizadoSabotaje laboral: tiene su origen en la
problemática socio-laboral dentro de la propia empresa. Viene originado por actos de los empleados en conflicto.
Ej: Un empleado se entera de que será despedido y antes de que se haga oficial el despido cuelga en internet todos los datos que tenga disponibles del banco.
Solución: La mejor solución a este problema es que el jefe que vaya a despedir a un empleado no vaya hablando de ese despido con nadie, y menos con alguien de dentro del banco.
![Page 24: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/24.jpg)
RIESGOS
Sabotaje político social: Proviene de los actos terroristas.
Ej: Un hacker vende información sobre contraseñas y usuarios del banco para que un tercero pueda entrar y robar todo el dinero de la cuenta.
Solución: Hay poco que se pueda hacer ante esta situación, lo más seguro que puedes hacer es cifrar todos los datos de usuarios y contraseñas que tenga el banco.
![Page 25: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/25.jpg)
RIESGOS
Actos contra los hombres clave del bancos: En la actualidad, el atentado contra los hombres clave de la empresa constituyen un factor de riesgos importante que puede provocar pérdidas tan altas o aún mayores que las causadas por atracos o ataques en red.
Ej: Secuestran a un directivo del banco y le obligan a dar su usuario y contraseña para tener acceso a información de clientes, a transacciones, etc.
Solución: Si se tiene una mínima sospecha que esa situación pueda llegar a darse hay dos opciones:
1) Quitarle toda ese acceso a datos al directivo para que no se vea comprometido el banco.
2) Contratar a una empresa de seguridad para que tenga guarda espaldas y esté bien protegido.
![Page 26: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/26.jpg)
RIESGOS
Otros riesgos: En cualquier momento puede haber cualquier problema que dañe el mobiliario, los servidores, las copias de seguridad…
![Page 27: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/27.jpg)
OTROS RIESGOS
Hay un corto circuito en la sala que están los servidores.Solución: Tenemos que tener en el banco un buen sistema de aislación para que en el momento que haya un incendio se extraiga todo el oxigeno de la sala y el incendio se ahogue.
![Page 28: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/28.jpg)
OTROS RIESGOS
Puede haber en cualquier momento un apagón.
Solución: Tienen que haber generadores de reserva que en el momento que se produzca el apagón salten para que no se pierda el trabajo que se esté realizando (esto sólo sirve para que de tiempo a guardar todo el progreso del trabajo ya que estos generadores suelen agotarse al cabo de un rato).
![Page 29: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/29.jpg)
RIESGOS
Fugas de información: Es el incidente que pone en poder de una persona ajena al banco información confidencial como datos de los clientes (contraseñas, números de cuenta, etc.).
Solución: No permitir que salga información del banco, tener cortafuegos para evitar que accedan a la red del banco y puedan robar información, limitar el acceso a la información importante de los clientes al personal autorizado.
![Page 30: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/30.jpg)
RIESGOS
Falta de información y concienciación: Se produce cuando el personal de la empresa no conoce ni controla bien los programas y procesos que utiliza el banco.
Solución: Realizar cursos obligatorios dentro de la empresa sobre los procesos y los programas para evitar que realicen mal su trabajo y puedan llegar a comprometer al banco.
![Page 31: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/31.jpg)
RIESGOS
Phising: Es utilizado para estafar y obtener información confidencial de forma fraudulenta información detallada sobre tarjetas de crédito u otra información bancaria de la victima
Solución: Contratar el servicio en tiempo real de Webroot anti-phising que funciona al evaluar cualquier URL solicitado por los usuarios y los analiza en tiempo real para comprobar los riesgos de phising usando cientos de las funciones del programa.
![Page 32: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/32.jpg)
SEGURIDAD LÓGICA
Definición: Consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo.
![Page 33: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/33.jpg)
SEGURIDAD LÓGICA
Restringir el acceso a los programas y archivos: Crear archivos batch (archivos de texto sin formato) para modificar claves y valores del registro y así limitar e impedir que los usuarios tengan acceso a determinadas funciones.
![Page 34: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/34.jpg)
SEGURIDAD LÓGICA
Permisos: No daremos permisos a los trabajadores del banco para que puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.
![Page 35: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/35.jpg)
SEGURIDAD LÓGICA
Monitorización: Es el análisis de los sistemas operativos. Pasos: Hardware: los sensores SNMP de PRTH permiten
identificar los cuellos de botella en la red. Utilizando esta tecnología PRTG capturará muchas y diferentes lecturas de nuestros ordenadores (Ej: la carga de CPU, la memoria y el espacio disponible en el disco, como el tráfico de red y el uso de ancho de banda del router y del switch).
![Page 36: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/36.jpg)
SEGURIDAD LÓGICA
Antivirus: el antivirus es aquel programa que te previene si hay virus o cualquier malware en tu red.
Tipos de antivirus: Antivirus Preventores: Se caracteriza por anticiparse
a la infección, previniéndola. Así, permanecen en la de memoria de la red, monitoreando ciertas acciones y funciones del sistema.
![Page 37: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/37.jpg)
ANTIVIRUS
Tipos (continuación): Antivirus Identificadores: Tiene la función de
identificar determinados programas infecciosos que afectan al sistema.
![Page 38: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/38.jpg)
ANTIVIRUS
Tipos (continuación): Antivirus descontaminadores: El propósito de este
tipo de antivirus es descontaminar un sistema que está infectado, eliminando cualquier malware que haya en dicho sistema, es por ello que debe de contar con una exactitud en la detección de los malware.
![Page 39: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/39.jpg)
ANTIVIRUS
Tipos (continuación): Cortafuegos: Tienen la función de bloquear el acceso
a un determinado sistema. Actuando como muro de defensa. Tiene bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de cualquier malware.
![Page 40: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/40.jpg)
ANTIVIRUS
Tipos (continuación): Antispyware: Tiene el objetivo de descubrir y eliminar
cualquier programa espía que se ubica en la red de manera oculta.
![Page 41: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/41.jpg)
ANTIVIRUS
Tipos (continuación): Antispam: Tienen el objetivo de detectar cualquier
mensaje que se pueda considerar spam y eliminarlos de forma automática.
![Page 42: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/42.jpg)
COPIAS DE SEGURIDAD
¿Qué son las copias de seguridad? Una copia de seguridad es una copia de los datos
originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida.
![Page 43: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/43.jpg)
COPIAS DE SEGURIDAD
Para realizar copias de seguridad automatizadas utilizaremos la aplicación Cobian Backup
![Page 44: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/44.jpg)
COBIAN BACKUP
Para realizar una copia de seguridad en Cobian Backup hay que seguir estos pasos: Pulsar en el menú Tarea y luego en Nueva
tarea para crear una.
![Page 45: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/45.jpg)
COBIAN BACKUP
Pasos (continuación): Seleccionamos los documentos que
incluiremos en el backup. Ahora en el menú de opciones hay que
seleccionar los datos más importantes que queremos guardar en la copia de seguridad ( ej. la información de los clientes).
![Page 46: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/46.jpg)
COBIAN BACKUP
Una vez hayamos elegido los documentos, elegiremos la ubicación donde la guardaremos (es recomendable realizar la copia de seguridad en una unidad externa por ejemplo, disco duro).
![Page 47: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/47.jpg)
COBIAN BACKUP
Para realizar una copia incremental, tenemos que crear una tarea indicando que se trata de este tipo de copias de seguridad, así como la partición en la que guardaremos estas copias de seguridad (las copias incrementales se harán cada lunes).
![Page 48: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/48.jpg)
MAPA DE RED
![Page 49: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/49.jpg)
MAPA DE RED- PLANO
![Page 50: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/50.jpg)
MAPA DE RED
![Page 51: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/51.jpg)
CRIPTOGRAFÍA
![Page 52: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/52.jpg)
CRIPTOGRAFÍA
La criptografía literalmente “escritura oculta” es la técnica que protege documentos y datos.
Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos o datos confidenciales que circulan en redes locales o en internet.
![Page 53: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/53.jpg)
CRIPTOGRAFÍA
En nuestra empresa será imprescindible utilizar estas técnicas, ya que seremos objetivos de ataques de robo de información constantes como contraseñas de cuentas bancarias etc.
Hemos decidido implantar el programa AxCrypt en nuestra empresa
![Page 54: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/54.jpg)
CRIPTOGRAFÍA- AxCrypt
AxCrypt es un programa open source gratuito para cifrar y descifrar datos que utiliza el algoritmo AES con un largo de clave de 128 bits
La aplicación estará controlada por nuestro jefe de seguridad que será el único que tendrá la contraseña de la aplicación para evitar robos.
A continuación explicaremos el funcionamiento de la aplicación
![Page 55: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/55.jpg)
CRIPTOGRAFÍA- AxCrypt
Para acceder a la aplicación se deberá introducir la contraseña
![Page 56: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/56.jpg)
CRIPTOGRAFÍA- AxCrypt
Una vez introducida la contraseña se accederá a la aplicación y desde ahí se podrá escoger los archivos que deseas cifrar
![Page 57: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/57.jpg)
CRIPTOGRAFÍA- AxCrypt
Cuando hayas introducido el archivo ahí, la aplicación lo cifrara y solo se podrá abrir desde la misma aplicación, como ejemplo lo hare con este PowerPoint
![Page 58: Banco mi patrón](https://reader036.vdocuments.co/reader036/viewer/2022062223/5899c5741a28ab45548b5b91/html5/thumbnails/58.jpg)
CRIPTOGRAFÍA- AxCrypt
Si intentáramos acceder al archivo desde la carpeta de nuestro ordenador (por ejemplo “documentos”) nos llevaría a AxCrypt, y el icono de nuestro archivo será así