Este documento ofrece servicios de asesoría y resolución de ejercicios relacionados con ciencias. Proporciona un correo electrónico y sitio web para cotizaciones. Además, presenta varios ejercicios de caso sobre seguridad de la información para empresas de comercio electrónico, laboratorios médicos y bancos.

1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online Seguridad en redes II Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com

2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Ejercicio
CASO DE ESTUDIO PROVEEDOR DE COMERCIO ELECRONICO
“EL PORTAL MEXICO UNO”
Antecedentes:
La empresa “El Portal MEXICO Uno”, ha incursionado en el mundo del comercio electrónico debido al auge tremendo de los pasados dos años y el hecho de que en América Latina fácilmente los compradores potenciales ya suman más de 100 millones hace que sea un área de negocios muy atractiva.
El presidente del consejo ha decidido invertir una fuerte cantidad de dinero en el desarrollo de tecnología necesaria para la operación de este negocio, esta organización se especializará en comercializar piezas de arte de altísimo valor, teniendo como sus principales clientes en América del Norte, Europa y Asia.
La empresa no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos.
Instrucciones:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1. Si el 100% de las transacciones de negocio serán vía Internet, debes convencer al Director General pues la información que viaje en Internet no está segura y es necesario utilizar la criptografía.
2. Mencionar las posibles transacciones que tu visualizas que deban considerar encriptarse.
3. De las transacciones mencionadas en el punto 2, mencionar cuáles deberían estar encriptadas en su almacenamiento y en su transmisión.
Ejercicio
CASO DE ESTUDIO PROVEEDOR DE COMERCIO ELECRONICO
“EL PORTAL MEXICO UNO”
Antecedentes:
La empresa “El Portal MEXICO Uno”, ha incursionado en el mundo del comercio electrónico debido al auge tremendo de los pasados dos años y que es un hecho que en América Latina donde fácilmente los compradores potenciales ya suman

3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
más de 100 millones hace que sea un área de negocios muy atractiva.
El presidente del consejo ha decidido invertir una fuerte cantidad de dinero en el desarrollo de tecnología necesaria para la operación de este negocio, esta organización se especializará en comercializar piezas de arte de altísimo valor, teniendo como sus principales clientes en América del Norte, Europa y Asia.
La empresa no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos.
Instrucciones:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu conocimiento en materia de seguridad:
1. La Dirección General te pide que recomiendes al menos 5 aplicaciones que la empresa deba utilizar un esquema de cifrado asimétrico.
2. Mencionar para las 5 aplicaciones anteriores los riesgos que se pueden incurrir al operar dicho esquema.
Ejercicio
CASO DEL LABORATORIO “MEXICO SIGLO 22”
Antecedentes:
EL Laboratorio “México siglo 22” se orienta al estudio y procesamiento de estudios clínicos relacionadas a enfermedades terminales, cuenta con varias clínicas en la Republica Mexicana y cuenta con un staff importante de Médicos especializados, tiene una relación de negocios con varias clínicas en la India dado que para ciertos estudios envía información a la India, allí se procesa información y esta es regresada para su entrega a los pacientes o partes interesadas.
En la India ha entrado en vigor una Ley de Salud muy estricta donde controla todos los accesos a los registros médicos que las clínicas o hospitales tienen bajo custodia, el Director de estas clínicas le ha solicitado al Director del Laboratorio “México siglo 22” que inicie un estudio para poder reforzar la Seguridad de la Información de todos los registros relacionados a los pacientes.
El Laboratorio no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos.
Instrucciones: La alta dirección de este laboratorio te ha contratado como asesor de seguridad de información debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:

4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
1. ¿Cuál sería la justificación de tener que desarrollar una política de control de accesos para el laboratorio?
2. ¿Cuáles podrían ser las consecuencias legales o de imagen para el laboratorio en caso de tener problemas para salvaguardar la información de sus pacientes?
Ejercicio
CASO DEL LABORATORIO “MEXICO SIGLO 22”
Antecedentes:
El laboratorio “México siglo 22” se orienta al estudio y procesamiento de estudios clínicos relacionadas a enfermedades terminales, cuenta con varias clínicas en la Republica Mexicana y cuenta con un staff importante de Médicos especializados, tiene una relación de negocios con varias clínicas en la India dado que para ciertos estudios envía información a la India, allí se procesa información y esta es regresada para su entrega a los pacientes o partes interesadas.
En la India ha entrado en vigor una Ley de Salud muy estricta donde controla todos los accesos a los registros médicos que las clínicas o hospitales tienen bajo custodia, el Director de estas clínicas le ha solicitado al Director del Laboratorio “México siglo 22” que inicie un estudio para poder reforzar la Seguridad de la Información de todos los registros relacionados a los pacientes.
El laboratorio no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos.
Instrucciones: La alta dirección de este Laboratorio te ha contratado como asesor de seguridad de información debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu conocimiento en materia de seguridad:
1. ¿Cuáles serían las desventajas de no establecer base lines en los procesos de control de accesos del laboratorio?
2. De base line revisado en la sesión ¿cuáles son los tres puntos que consideres lleve más esfuerzo implementar, así como los tres puntos que requieran más inversión?
Ejercicio
CASO DEL LABORATORIO “MEXICO SIGLO 22”
Antecedentes:
El laboratorio “México siglo 22” se orienta al estudio y procesamiento de estudios

5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
clínicos relacionadas a enfermedades terminales, cuenta con varias clínicas en la Republica Mexicana y cuenta con un staff importante de Médicos especializados, tiene una relación de negocios con varias clínicas en la India dado que para ciertos estudios envía información a la India, allí se procesa información y esta es regresada para su entrega a los pacientes o partes interesadas.
En la India ha entrado en vigor una Ley de Salud muy estricta donde controla todos los accesos a los registros médicos que las clínicas o hospitales tienen bajo custodia, el Director de estas clínicas le ha solicitado al Director del Laboratorio “México siglo 22” que inicie un estudio para poder reforzar la Seguridad de la Información de todos los registros relacionados a los pacientes.
El laboratorio no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos.
Instrucciones: La alta dirección de este Laboratorio te ha contratado como asesor de seguridad de Información debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu conocimiento en materia de seguridad:
1. Dado que se implementará un sistema que de servicio a una gran comunidad médica así como todos sus clientes, se necesita que justifiques por qué presenta ventajas implementar este sistema en Unix.
Ejercicio
CASO DEL BANCO “You2Bank”
El banco “You2Bank” ha estado trabajando con sus clientes por más de 20 años, ha estado desde hace años inmerso en la banca por Internet. Su sitio principal está en Monterrey y su sitio alterno se encuentra en Higueras NL, cuenta con 200 sucursales y 20 oficinas regionales inclusive fuera de México.
En los últimos dos años ha sufrido pérdidas de imagen dado que sus sitios en Internet han sido víctimas de ataques como software malicioso, denegación de servicio, intrusiones de seguridad, etc. Por la parte de sus clientes, muchos han sido víctimas de ataques tipo phishing.
La alta dirección de este banco te ha contratado como asesor de seguridad de información debido a que Comisión Nacional Bancaria ha emitido una nueva ley donde se les exige contar con equipo de detección de intrusos.
Se te solicita que le menciones a la dirección del banco qué aplicaciones podrían tener los detectores de intrusos en la infraestructura de TI del banco.

6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Ejercicio
CASO DEL BANCO “You2Bank”
El banco “You2Bank” ha estado trabajando con sus clientes por más de 20 años, ha estado desde hace años inmerso en la banca por Internet. Su sitio principal está en Monterrey y su sitio alterno se encuentra en Higueras NL, cuenta con 200 sucursales y 20 oficinas regionales inclusive fuera de México.
En los últimos dos años ha sufrido pérdidas de imagen dado que sus sitios en Internet han sido víctimas de ataques como software malicioso, denegación de servicio, intrusiones de seguridad, etc. Por la parte de sus clientes, muchos han sido víctimas de ataques tipo phishing.
La alta dirección de este banco te ha contratado como asesor de seguridad de información debido a que Comisión Nacional Bancaria ha emitido una nueva ley donde se les exige contar con equipo de detección de intrusos.
El banco va a implementar un sistema de pagos en línea donde es necesario desarrollar un sistema de IDS que esté muy de acuerdo a este sistema y tenga toda la inteligencia necesaria, se te solicita que menciones cuál método de detección es el más apropiado.
Caso. Grupo Famoso
El Grupo Famoso fue fundado hace 40 años en la ciudad de Morelia Michoacán, está dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado internamente, cada sistema se tiene que instalar en forma local en cada agencia de autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte técnico ha dejado mucho que desear, los gerentes de cada agencia han manifestado al director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de directores y ante la necesidad de resolver esta situación, la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de un nuevo sistema a la medida que inicialmente cubra los alcances operativos del sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y a proveedores.
1. Describir como es posible trabajar con criptografía en este caso.
2. Cuáles son las recomendaciones para desarrollar las políticas de seguridad de redes
3. Cuáles son las recomendaciones en materia de seguridad si el grupo adopta una plataforma de Windows y de Unix.

7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Caso. Grupo Famoso
El Grupo Famoso fue fundado hace 40 años en la ciudad de Morelia Michoacán, está dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado internamente, cada sistema se tiene que instalar en forma local en cada agencia de autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte técnico ha dejado mucho que desear, los gerentes de cada agencia han manifestado al director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de directores y ante la necesidad de resolver esta situación, la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de un nuevo sistema a la medida que inicialmente cubra los alcances operativos del sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y a proveedores.
4. Cuál sería la arquitectura de detección de intrusos más apropiada 5. ¿Por qué?