Seguridad y Servicios Administrados
¿Cómo evitar los riesgos?
Ing. César Lozano Garza
Introducción
Los ataques informáticos aumentan
fuertemente y las pequeñas empresas no
están exentas de este riesgo.
Perder información clave para el negocio
puede incluso llevar a una empresa a la
quiebra.
Hoy es posible tomar todos los
resguardos para mantenerlas al día en
materia de seguridadinformática.
Riesgos
Captura de PC desde el exterior
Spamming
Violación de e-mails
Destrucción de equipamiento
Intercepción y modificación de e-mails
Violación de contraseñas
Virus
Robo de información
Violación de la privacidad de los empleados
Incumplimiento de leyes y regulaciones
Redes Sociales
Fraudes informáticos
Programas “bomba”
Interrupción de los serviciosempleados deshonestos
Propiedad de la Información
Destrucción de soportes documentales
Acceso clandestino a redes
Acceso indebido a documentos impresos
Indisponibilidad de información clave
Robo o extravío de notebooks
Software ilegal
Intercepción de comunicaciones
Mas Riesgos
Instalaciones default
Password cracking
Escalamiento de privilegios
Puertosvulnerables abiertos
Falsificación de información
para terceros
Agujeros de seguridad de redes conectadas
Exploits
Servicios de log inexistentes o que no son chequeados
Denegación de servicio
Últimos parches no instalados
Desactualización
Replay attack
Mails “anónimos” con información crítica o con agresiones
Backups inexistentes
Port scanning
Keylogging
Impacto en losnegocios
Acciones directas como el robo de un
notebook con información vital para el
dueño o, simplemente, un desperfecto en
la computadora.
Estas situaciones pueden generar muchas
pérdidas para una compañía de cualquier
tamaño, grande o pequeña
¿Cuánto le cuesta a la compañía 4 horas
sin sistemas ?
Que es la Seguridad de la Información
La información es un activo comercial parauna empresa y por consiguiente debe ser
debidamente protegida.
Detalles
de Clientes
Contabilidad
y Finanzas
Ventas
Prospectos y
Mercadotecnia
Diseños
y Planos
Contratos
y Convenios
Historia
Corporativa
Correo
y Reportes
Personal
Importancia de la Seguridad
La seguridad informática se ha
transformado en un requerimiento básico
para las empresas modernas, enespecial
porque el acceso a las tecnologías es cada
vez mayor, haciendo que la seguridad sea
un asunto crucial para las empresas de
todos los tamaños y mercados.
Noticias
Mas Noticias
INTERNET
Nadie logra controlar la epidemia: el “correo
basura” invade las casillas de todo el mundo
Apenas 150 “spammers” norteamericanos son los responsables del 90 por ciento
de los mensajes nodeseados que atestan las computadoras de todo el mundo.
Todavía no hay leyes para limitar su impacto económico.
INFORMATICA
El objetivo del virus “Bugbear” no es colapsar
computadoras sino robar datos bancarios
Los expertos confirmaron que envía la información que captura a miles de
direcciones de Internet. Además, también puede desactivar los sistemas de seguridad
de la PC, destruir susarchivos y descomponer impresoras.
NEGOCIOS
Una nueva fiebre “enferma” a las empresas de todo el
mundo: la seguridad de la información
La gestión de las políticas de seguridad de la información obsesiona a miles de empresas
de todo el mundo. Ahora, ya no se conforman con controlar los datos circulantes; también
quieren ahorrar millones.
Por Daniela Blanco. Especial para Clarín.com.Una Estadística
En general todos coinciden en que:
• El 80% de los incidentes/fraudes/ataques aun con la
tecnología existente son efectuados por personal interno
• Fuentes: Computer Security Institute, CERT y SANS
Una Premisa
No existe la “verdad absoluta” en Seguridad
Informática.
No es posible eliminar todos los riesgos.
No se puede ser especialista en todos los temas.
Cada...
Regístrate para leer el documento completo.