Auditoria
Páginas: 2 (390 palabras)
Publicado: 29 de junio de 2013
CASO: ROBO DE DATOS PERSONALES EN INTERNET
HECHOS
1. Incremento de actividad delictiva sobre la seguridad informática.
2. Robo silencioso de la información en línea por razones económicas aconsumidores y empresas.
3. La creación de un sistema centralizado por parte del gobierno y la Escuela Nacional de Inteligencia es una respuesta a las amenazas.
ANÁLSIS
Desde el 2005 a la fecha, esnotable el incremento de ataques informáticos. Así como el avance en los métodos utilizados para el mismo.
El robo silencioso se lleva a cabo de manera sutil sin crear sospechas al usuario. Lasamenazas son implementadas en el ciberespacio usando herramientas de software.
Los ladrones pretenden robar información personal o corporativa, financiera o confidencial.
Con el propósito de disminuir elimpacto que estos delitos generan, la Escuela Nacional de Inteligencia coordina capacitaciones al personal de entidades gubernamentales.
RECOMENDACIÓN
Se deben implementar los siguientes controlesinternos:
Controlar para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización. Esto lo lograremos implementando lo siguiente:
Capacitación a losusuarios sobre la seguridad informática: cómo crear claves seguras, amenazas a la seguridad informática, etc.
Crear un sistema de alerta de modo que cuando los datos de un usuario son ingresados o accesadosdesde otra ubicación IP, el usuario deba contestar preguntas de seguridad previamente establecidas para corroborar la identidad.
Hacer una revisión periódica de las bitácoras del sistema paraconocer los movimientos que cada usuario ha realizado y así detectar actividades irregulares.
Instalar programas de antivirus, lo más actualizados posible, así como bloqueadores de programas espías, quesoliciten permiso cada vez que se presente.
Restringir el uso de páginas o aplicaciones conocidas por ser maliciosas, tales como redes sociales, Facebook, Twitter, etc; escuches de radio, Spotify,...
HECHOS
1. Incremento de actividad delictiva sobre la seguridad informática.
2. Robo silencioso de la información en línea por razones económicas aconsumidores y empresas.
3. La creación de un sistema centralizado por parte del gobierno y la Escuela Nacional de Inteligencia es una respuesta a las amenazas.
ANÁLSIS
Desde el 2005 a la fecha, esnotable el incremento de ataques informáticos. Así como el avance en los métodos utilizados para el mismo.
El robo silencioso se lleva a cabo de manera sutil sin crear sospechas al usuario. Lasamenazas son implementadas en el ciberespacio usando herramientas de software.
Los ladrones pretenden robar información personal o corporativa, financiera o confidencial.
Con el propósito de disminuir elimpacto que estos delitos generan, la Escuela Nacional de Inteligencia coordina capacitaciones al personal de entidades gubernamentales.
RECOMENDACIÓN
Se deben implementar los siguientes controlesinternos:
Controlar para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización. Esto lo lograremos implementando lo siguiente:
Capacitación a losusuarios sobre la seguridad informática: cómo crear claves seguras, amenazas a la seguridad informática, etc.
Crear un sistema de alerta de modo que cuando los datos de un usuario son ingresados o accesadosdesde otra ubicación IP, el usuario deba contestar preguntas de seguridad previamente establecidas para corroborar la identidad.
Hacer una revisión periódica de las bitácoras del sistema paraconocer los movimientos que cada usuario ha realizado y así detectar actividades irregulares.
Instalar programas de antivirus, lo más actualizados posible, así como bloqueadores de programas espías, quesoliciten permiso cada vez que se presente.
Restringir el uso de páginas o aplicaciones conocidas por ser maliciosas, tales como redes sociales, Facebook, Twitter, etc; escuches de radio, Spotify,...
Leer documento completo
Regístrate para leer el documento completo.