Ingeniero
Páginas: 13 (3035 palabras)
Publicado: 29 de enero de 2013
FUGA DE INFORMACIÓN CORPORATIVA
SEGURIDAD EN REDES
Profesor: Arturo García
Alumno: Omar Arenas
Mexico D.F. 2011-08-03
Índice
Abstract 3
Introducción 3
Casos Reales 4
La naturaleza del problema 5
Aspectos técnicos 5
Aspectos humanos 6
Principales vulnerabilidades para la fuga de información 7
Acciones y medidas correctivas 810 Consejos Básicos 9
Conclusiones 10
Referencias o bibliografía 11
Abstract
En el mundo digital de nuestros tiempos la fuga de información es una problemática que no es ninguna novedad para la industria de la seguridad de la información ya que a menudo ocurren casos que aquejan especialmente a las organizaciones, Ya que la información se ha vuelto un activo esencialy primordial en las organizaciones. La pérdida de información puede ser muy grave para una empresa en caso de no implementar controles y medidas para evitar que no suceda una fuga y se deben tener en cuenta medidas en el caso de que ocurra.
En el siguiente trabajo se plantearán las definiciones y aspectos fundamentales para comprender el concepto de fuga de información y cuáles son susimplicaciones para los entornos corporativos. Además se plantean algunas medidas para minimizar los riesgos y daños que pueda ocasionar una fuga de información.
Introducción
En la actualidad aún existen instituciones y empresa cuyos directivos no dimensionan la importancia de proteger sus activos y más aún la información ya que no se ve un compromiso en lo que respecta a la elaboración de políticas deseguridad y procesos adecuados de control interno y auditoría a fin de monitorear, controlar, identificar riesgos y vulnerabilidades con el fin de crear un plan de contingencia para poder hacer frente a cuestiones relacionadas a seguridad informática y corporativa.
Sin embargo es interesante destacar que el tema no es nuevo para la industria de la seguridad de la información, hoy en día cada vezes más difícil obtener buenos controles de privacidad y la confidencialidad en las empresas. Y es proporcional al costo beneficio, ya que entre más seguros y eficientes sean los controles tienden a elevar su costo exponencialmente y se tiene que diferir a la pregunta ¿Cuánto vale tu información?
La confidencialidad se refiere a la característica que implica que la información sea accedidasolamente por los usuarios autorizados. Por su parte, la privacidad habla más bien de una garantía de confianza respecto a la propia información y su uso, diferenciándose de lo público y de lo secreto.
Por tanto, la fuga de información es lo que ocurre cuando algún dato o información que tenga valor para una organización, pasa a manos de terceros, perdiendo la cualidad de confidencialidad que le fueasignada. Esto se puede ver representado, por ejemplo, en documentos que llegan a ser accesibles a personas no autorizadas, o también por cualquier dato secreto que alguien interno le facilite a un externo sin pasar por un medio de control y/o autorización.
Casos Reales
Durante abril de 2011, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios dePlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.
También durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware ydebían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
Uno de los casos con mayor repercusión fue el de...
SEGURIDAD EN REDES
Profesor: Arturo García
Alumno: Omar Arenas
Mexico D.F. 2011-08-03
Índice
Abstract 3
Introducción 3
Casos Reales 4
La naturaleza del problema 5
Aspectos técnicos 5
Aspectos humanos 6
Principales vulnerabilidades para la fuga de información 7
Acciones y medidas correctivas 810 Consejos Básicos 9
Conclusiones 10
Referencias o bibliografía 11
Abstract
En el mundo digital de nuestros tiempos la fuga de información es una problemática que no es ninguna novedad para la industria de la seguridad de la información ya que a menudo ocurren casos que aquejan especialmente a las organizaciones, Ya que la información se ha vuelto un activo esencialy primordial en las organizaciones. La pérdida de información puede ser muy grave para una empresa en caso de no implementar controles y medidas para evitar que no suceda una fuga y se deben tener en cuenta medidas en el caso de que ocurra.
En el siguiente trabajo se plantearán las definiciones y aspectos fundamentales para comprender el concepto de fuga de información y cuáles son susimplicaciones para los entornos corporativos. Además se plantean algunas medidas para minimizar los riesgos y daños que pueda ocasionar una fuga de información.
Introducción
En la actualidad aún existen instituciones y empresa cuyos directivos no dimensionan la importancia de proteger sus activos y más aún la información ya que no se ve un compromiso en lo que respecta a la elaboración de políticas deseguridad y procesos adecuados de control interno y auditoría a fin de monitorear, controlar, identificar riesgos y vulnerabilidades con el fin de crear un plan de contingencia para poder hacer frente a cuestiones relacionadas a seguridad informática y corporativa.
Sin embargo es interesante destacar que el tema no es nuevo para la industria de la seguridad de la información, hoy en día cada vezes más difícil obtener buenos controles de privacidad y la confidencialidad en las empresas. Y es proporcional al costo beneficio, ya que entre más seguros y eficientes sean los controles tienden a elevar su costo exponencialmente y se tiene que diferir a la pregunta ¿Cuánto vale tu información?
La confidencialidad se refiere a la característica que implica que la información sea accedidasolamente por los usuarios autorizados. Por su parte, la privacidad habla más bien de una garantía de confianza respecto a la propia información y su uso, diferenciándose de lo público y de lo secreto.
Por tanto, la fuga de información es lo que ocurre cuando algún dato o información que tenga valor para una organización, pasa a manos de terceros, perdiendo la cualidad de confidencialidad que le fueasignada. Esto se puede ver representado, por ejemplo, en documentos que llegan a ser accesibles a personas no autorizadas, o también por cualquier dato secreto que alguien interno le facilite a un externo sin pasar por un medio de control y/o autorización.
Casos Reales
Durante abril de 2011, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios dePlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.
También durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware ydebían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
Uno de los casos con mayor repercusión fue el de...
Leer documento completo
Regístrate para leer el documento completo.