Skip to content

Actividad 1.5 Mi Plan de Seguridad para una Organización

Objetivo:
Elaborar un plan de seguridad completo para una organización, aplicando y clasificando los conceptos de seguridad física, lógica, activa y pasiva.

Instrucciones:

Trabajas para un consultor de ciberseguridad. Tu cliente es una organización que necesita un plan de seguridad informática completo. Tu tarea es redactar un informe detallado que sirva como guía para proteger sus activos digitales y físicos.

Elige una de las siguientes opciones o crea tu propia organización:

  • Una tienda online de ropa.
  • Una clínica veterinaria.
  • Un club deportivo local.
  • Un canal de YouTube.

Elabora un informe que contenga las siguientes secciones, con explicaciones claras y ejemplos prácticos relacionados con la organización que elijas.

1. Descripción de la Organización y sus Activos

  • Nombre de la organización: Elige un nombre para tu organización.
  • Tipo de organización: Describe brevemente a qué se dedica.
  • Activos clave: Identifica y enumera al menos tres activos de información que son cruciales para tu organización. Piensa tanto en activos físicos (equipos, servidores, etc.) como lógicos (datos de clientes, archivos, cuentas de redes sociales, etc.).

2. Estrategia de Seguridad

En esta sección, deberás proponer e implementar al menos dos medidas para cada tipo de seguridad, justificando por qué son importantes para proteger a tu organización.

Seguridad Física

  • Medida 1: ¿Cómo protegerías los equipos y la infraestructura de tu organización de amenazas físicas? Por ejemplo, si eliges un club deportivo, ¿cómo protegerías los servidores que almacenan los datos de los socios?
  • Medida 2: ¿Qué harías para evitar daños por cortes de electricidad o sobrecargas?

Seguridad Lógica

  • Medida 1: ¿Qué medida usarías para proteger los datos de tus clientes del robo o la pérdida?
  • Medida 2: ¿Cómo evitarías que un virus o un malware afecten al software de tu organización?

Seguridad Activa

  • Medida 1: Piensa en la primera línea de defensa. ¿Qué medida preventiva implementarías para evitar accesos no autorizados a la red o a las cuentas de tu organización?
  • Medida 2: ¿Cómo garantizarías la autenticidad de los documentos digitales que se envían por correo electrónico?

Seguridad Pasiva

  • Medida 1: ¿Qué medida tomarías para poder recuperar la información en caso de que un servidor o un disco duro falle?
  • Medida 2: ¿Qué sistema usarías para detectar un intento de intrusión, incluso si el ataque fue bloqueado?