Trabajo de Campo-TISG - tisgpal1-3

Anuncio
Trabajo de Campo
Tecnología de la Información en una
Sociedad Global
Tema:
Vulnerabilidad de las redes a la intrusión.
Consecuencias de falla de la red, por ejemplo en
bancos, hospitales, etc. Y el tema de la igualdad
de acceso para distintos grupos e individuos.
Liceo Bilingüe de Palmares
Bachillerato Internacional
Profesora:
Gisella Elizondo Alvarado
Realizado por:
Sofía Cordero Solórzano
Steve Madrigal Alfaro
Andrea Segura Abarca
Edward Valverde Serrano
Dayana Zúñiga Zúñiga
Si la seguridad de la red no es lo suficientemente buena y
se ve afectada, podría tener consecuencias graves, como la
pérdida de privacidad, el robo de información e, incluso,
responsabilidad legal. Como si esto fuera poco, los tipos de
amenazas que podrían afectar estas redes son cada vez más
complejos y difíciles de controlar, en otras palabras, se
encuentran en constante evolución.
En el pasado, podemos hablar aproximadamente del año
1985, los llamados Hackers1 tenían que utilizar herramientas
extremadamente rudimentarias, por ejemplo debían descifrar
contraseñas, o utilizar el código de autoduplicación, y
además, tener un nivel demasiado avanzado en programación
e informática para lograr ingresar a un determinado sistema
restringido.
Pero actualmente, no necesitan tener
conocimientos tan avanzados, ya que, los métodos y
herramientas
de
intrusión
han
progresado
considerablemente.
Una intrusión de este tipo, o una falla de cualquier otro
tipo en una red traen graves consecuencias a la empresa o
institución a la que pertenezca. Esto lo comprobamos al
analizar las entrevistas realizadas a trabajadoras de
diferentes instituciones donde prácticamente dependen de
una o varias redes, como lo son: el Instituto Costarricense de
Electricidad (ICE), el Banco Nacional (BN), la Sede de
Occidente de la Universidad de Costa Rica (UCR) y una
empresa llamada Café Britt.
Esas entrevistas2 reflejaron que el uso que se le da
actualmente a una red podríamos llamarlo prácticamente una
dependencia total, ya que la mayoría de los procesos
realizados en una determinada institución son creados,
modificados, almacenados, enviados o distribuidos mediante
esa red, dejando de lado los antiguos métodos de
documentación escrita, almacenamiento físico de datos, uso
de correos, etc.
Esta dependencia que se ha creado es la que ocasiona
que una falla en la red traiga graves consecuencias para la
empresa. Estas consecuencias son, en su mayoría, aspectos
económicos que afectan la institución, ya que, como nos
muestra la encuesta dirigida a la empleada del Banco
Una persona que intenta obtener acceso no autorizado a los recursos de la red con intención
maliciosa.
2 Las entrevistas se encuentran anexadas al final de este documento.
1
Nacional, una caída del sistema en esta institución genera una
pérdida económica a gran escala, ya que mientras la red no
funciona, no se puede ingresar a la base de datos del Banco y
de igual forma no se puede realizar ningún tipo de
transacción, y esto provoca que se paralicen todos los
trámites ocasionando la anteriormente mencionada pérdida
económica.
Otro elemento que afecta directamente una red, son las
intrusiones, por ejemplo por parte de un Hacker. A pesar q
hay empresas que tienen su sistema de red muy protegido
contra este tipo de riesgos y esto las hace más seguras, no
son del todo ajenas a este problema. Una intrusión por parte
de un Hacker puede implicar consecuencias a nivel social, ya
que pueden robar información confidencial, por ejemplo en el
caso de la UCR, pueden alterar las notas de un estudiante que
haya perdido un curso en una determinada carrera y hacer
parecer que este pasó dicho curso y pueda continuar
normalmente la carrera;
otros ejemplos que podemos
mencionar son en el ICE la alteración de recibos eléctricos o
telefónicos; y en el banco la sustracción de datos personales,
tales como direcciones, claves, números de cuenta, etc.
También se puede ver la propagación de virus informáticos,
que pueden instalarse en los sistemas y causar daños como el
borrado de archivos, datos o programas importantes para la
empresa.
Uno de los factores que más varió con el análisis de las
entrevistas fue el tema de la igualdad de acceso, ya que por
ejemplo en el caso del empleado de Café Britt el puesto que el
desempeña es el de técnico de soporte e infraestructura y
debido a las labores que debe cumplir, él tiene acceso
ilimitado a la red de su empresa. Por otro lado tenemos la
trabajadora de la UCR, que nos mencionó que las limitaciones
de acceso a nivel de esa institución se marcan por sedes; en
otras palabras, ella tiene acceso únicamente a los archivos de
la sede de occidente. De acuerdo con lo que ella misma nos
dijo, a nivel personal no considera esto perjudicial, pero a
nivel de estudiantes si, por ejemplo: si un estudiante realiza un
curso en la sede de Puntarenas y en el próximo semestre
quiere matricularse en la sede de occidente, la secretaria que
realice la matricula no tendrá acceso al expediente de dicho
estudiante, por lo tanto, él tendrá que trasladarse hasta la
sede donde realizó el curso y pagar por una copia del
comprobante de estudios. Y si lo vemos desde ese punto de
vista, ese acceso limitado está dificultando un trámite que
podría ser mucho más sencillo si se tuviera libertad e igualdad
de acceso.
En el caso de los funcionarios del ICE nos manifestaron
que es frustrante cuando necesitan alguna información para
un proceso de un cliente o un pago de recibo por ejemplo, y no
tienen acceso a dicha información. Esto muchas veces
dificulta la realización de diferentes gestiones.
En conclusión, y basados en las entrevistas, podemos
decir que las redes muchas veces son una gran ayuda y
facilita hasta en un 200% la realización de trámites y labores,
pero también muchas veces no son lo suficientemente
seguras para confiarles grandes cantidades de datos, y
mucho menos si estos son confidenciales, pero muchísimas
empresas a nivel mundial, no toman esto en cuenta y utilizan
las redes como base fundamental de su empresa, sin tener
respaldos de nada, y esto muchas veces es la principal causa
de grandes pérdidas y conflictos con respecto a la privacidad.
Entrevistas
Entrevista #1
Nombre: César Sánchez Hidalgo
Cargo: Analista de procesos técnicos y administrativos
Lugar de trabajo: Instituto Costarricense de Electricidad
1. ¿Alguna
vez en su experiencia laboral han fallado las
redes de la empresa para la que trabaja? ¿Cómo cree
que esto podría afectar el sistema?
R/ En algunas ocasiones se cae el sistema y esto
provoca atrasos en la atención de clientes, descontento
y quejas por parte de éstos y en algunos casos pérdidas
económicas.
2. ¿Considera usted que el uso de redes es un medio para
ahorrar dinero?
R/ Sí. Se ahorra tiempo, lo que permite realizar más
tramites en menos tiempo, y se ahorra en mano de obra.
3. ¿Facilitan
para los empleados el uso de redes con
respecto al manejo de información y almacenamiento de
datos?
R/ Sí. Porque se puede ver una misma pantalla
desde otro lugar y se tiene acceso a la información
desde cualquier computadora dentro de la red.
4. ¿En que considera usted que afectaría una intrusión a las
redes de su empresa? ¿Qué consecuencias traería?
R/ Podría ingresar un virus, se puede dar un robo de
información y hasta la alteración de recaudaciones.
5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría
en caso de no tener acceso a algo que necesita?
R/ Es muy frustrante cuando necesito tener acceso
a alguna información de algún cliente y no puedo.
Debería haber libre acceso para los empleados a todos
los archivos y datos de la institución.
Entrevista #2
Nombre: Nancy Solís Ruíz
Cargo: Oficinista
Lugar de trabajo: Instituto Costarricense de Electricidad
1. ¿Alguna
vez en su experiencia laboral han fallado las
redes de la empresa para la que trabaja? ¿Cómo cree
que esto podría afectar el sistema?
R/ Sí. Muchas veces se cae el sistema y se paralizan
todos los trámites.
2. ¿Considera usted que el uso de redes es un medio para
ahorrar dinero?
R/ Sí. Porque se facilitan las transacciones, se
hacen más rápido y se tienen que pagar menos salarios.
3. ¿Facilitan
para los empleados el uso de redes con
respecto al manejo de información y almacenamiento de
datos?
R/ Sí. Porque se puede pasar la información más
fácilmente.
4. ¿En que considera usted que afectaría una intrusión a las
redes de su empresa? ¿Qué consecuencias traería?
R/ Por ejemplo alguien puede ingresar el sistema y
alterar recibos de luz y teléfono.
5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría
en caso de no tener acceso a algo que necesita?
R/ Es frustrante no tener acceso a información
necesaria y no poder hacer nada por conseguirlo.
Entrevista #3
Nombre: Mauricio Segura Méndez
Cargo: Técnico en soporte e infraestructura
Lugar de trabajo: Café Britt
1. ¿Alguna
vez en su experiencia laboral han fallado las
redes de la empresa para la que trabaja? ¿Cómo cree
que esto podría afectar el sistema?
R/ Sí varias veces, porque la red es con enlace
punto a punto y si falla el proveedor el servicio se cae, la
empresa queda incomunicada y la compañía se paraliza.
2. ¿Considera usted que el uso de redes es un medio para
ahorrar dinero?
R/ Sí. Porque antes se pagaba más mano de obra, y
ahora con una red se hacen todos los procesos en
menos tiempo y se ahorra en todo lo anterior.
3. ¿Facilitan
para los empleados el uso de redes con
respecto al manejo de información y almacenamiento de
datos?
R/ Sí. Debido a que anteriormente se utilizaban
mensajeros, discos para transportar información, etc. Y
con una red todo es mucho más sencillo.
4. ¿En que considera usted que afectaría una intrusión a las
redes de su empresa? ¿Qué consecuencias traería?
R/ Se perdería información, podrían extraviarse
paquetes, o podrían robar datos como por ejemplo
números de cuenta o claves.
5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría
en caso de no tener acceso a algo que necesita?
R/ Debido a mi puesto tengo libre acceso a toda la
red.
Entrevista #4
Nombre: Nidia Segura Jiménez
Cargo: Secretaria en sistemas de educación general
Lugar de trabajo: Sede de Occidente Universidad de Costa Rica
1. ¿Alguna
vez en su experiencia laboral han fallado las
redes de la empresa para la que trabaja? ¿Cómo cree
que esto podría afectar el sistema?
R/ Sí y cuando no hay sistema no se puede tener
acceso a los datos y todos los trámites se paralizan.
2. ¿Considera usted que el uso de redes es un medio para
ahorrar dinero?
R/ Sí, ya que ahora se realizan las actas digitales, y
anteriormente se utilizaban lectores ópticos y el papel es
muy caro.
3. ¿Facilitan
para los empleados el uso de redes con
respecto al manejo de información y almacenamiento de
datos?
R/ Sí, porque es más práctico redactar documentos
y actas en la computadora que a mano, y gracias a la red
se pueden utilizar en cualquier parte de la universidad.
4. ¿En que considera usted que afectaría una intrusión a las
redes de su empresa? ¿Qué consecuencias traería?
R/ Afectaría a nivel social, ya que se podrían
cambiar notas o incluso robar datos personales.
5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría
en caso de no tener acceso a algo que necesita?
R/ Hay un acceso limitado a nivel de sedes,
personalmente a mi no me afecta, pero considero que a
los estudiantes sí, ya que no tienen acceso a sus
expedientes en otras sedes.
Entrevista #5
Nombre: Magda Segura Jiménez
Cargo: Ingeniera en Sistemas
Lugar de trabajo: Banco Nacional de Costa Rica
1. ¿Alguna
vez en su experiencia laboral han fallado las
redes de la empresa para la que trabaja? ¿Cómo cree
que esto podría afectar el sistema?
R/ Sí, y cuando eso ocurre se producen grandes
pérdidas, ya que no se puede realizar ninguna
transacción mientras no haya sistema.
2. ¿Considera usted que el uso de redes es un medio para
ahorrar dinero?
R/ Creo que en parte sí, porque se ahorra mucho
tiempo, pero por otro lado las reparaciones del sistema
cuanto este falla son muy costosas.
3. ¿Facilitan
para los empleados el uso de redes con
respecto al manejo de información y almacenamiento de
datos?
R/ Todo depende del lente con que se mire, por un
lado sí porque se tiene acceso a la información más
rápidamente, pero por otro lado, hay demasiada
dependencia de la red, y si la red falla el trabajo se
paraliza.
4. ¿En que considera usted que afectaría una intrusión a las
redes de su empresa? ¿Qué consecuencias traería?
R/ Es un gran riesgo a nivel de banco, porque
poseemos una base de datos con información
confidencial de miles de personas, y una intrusión a esa
red seria un serio problema.
5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría
en caso de no tener acceso a algo que necesita?
R/ Tengo acceso libre a todo el sistema.
Descargar