Riesgos en la red
Páginas: 5 (1123 palabras)
Publicado: 30 de septiembre de 2013
Riesgos en la red para las empresas internacionales.
Privacidad y seguridad.
La mayoría de los usuarios no confía en el Web como canal de pago. En la actualidad, las compras se realizan utilizando el número de la tarjeta de crédito, pero aún no es seguro introducirlo en Internet sin conocimiento alguno. Cualquiera que transfiera datos de una tarjeta de crédito mediante Internet, no puedeestar seguro de la identidad del vendedor. Análogamente, éste no lo está sobre la del comprador. Quien paga no puede asegurarse de que su número de tarjeta de crédito no sea recogido y sea utilizado para algún propósito malicioso; por otra parte, el vendedor no puede asegurar que el dueño de la tarjeta de crédito rechace la adquisición. Resulta irónico que ya existan y funcionen correctamentelos sistemas de pago electrónico para las grandes operaciones comerciales, mientras que los problemas se centren en las operaciones pequeñas, que son mucho más frecuentes.
Seguridad
La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes. Encriptación.
La encriptación:
Es elconjunto de técnicas que intentan hacer inaccesible la información a personas no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada. Con la encriptación la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).
Espionaje industrial.
Puede abarcar desde la obtenciónencubierta de información confidencial y secretos militares entre naciones, hasta el robo de propiedad intelectual a organizaciones privadas.
Mediáticamente los más conocidos son los primeros. En los últimos años se conocieron tres incidentes a gran escala: Stuxnet, Duqu y Flame –poderosos códigos maliciosos dirigidos contra plantas industriales ubicadas en Oriente Medio y Europa– cuyos objetivosapuntaron al saboteo y al robo de información.
Seguridad
1. Política de datos: Es necesario mirar a quién se le permite el acceso a la información crítica. En muchos casos, tener los datos de la propiedad intelectual está fácilmente disponible en la red para muchas personas y es fácilmente accesible.
2. Proteja su infraestructura crítica: separe la red con la propiedad intelectual de la redcorporativa y sólo permita el acceso a dicha red a las personas que necesitan tener acceso.
3. Vigilar el comportamiento inesperado. Este es por lejos el más difícil, ya que nunca se sabe lo que debe buscar.
Phishing
La suplantación de identidad en línea, o phishing es una forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correoelectrónico o sitio web fraudulento. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide queproporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.
Como protegerse del phishing
Si recibe un mensaje que aparentemente proviene de la página Web de un banco o de un sitio de comercio electrónico, pregúntese lo siguiente:
¿He dado mi dirección de correo electrónico a este establecimiento?
¿El correo electrónicoque he recibido tiene información personalizada que permita verificar su veracidad (número de cliente, nombre de la sucursal, etc.)?
También se recomienda que:
No haga clic directamente en el vínculo que aparece en el correo electrónico, es mejor que navegue e ingrese la URL para acceder al servicio.
Tenga cuidado con los formularios que soliciten información bancaria. Es raro (tal vez hasta...
Privacidad y seguridad.
La mayoría de los usuarios no confía en el Web como canal de pago. En la actualidad, las compras se realizan utilizando el número de la tarjeta de crédito, pero aún no es seguro introducirlo en Internet sin conocimiento alguno. Cualquiera que transfiera datos de una tarjeta de crédito mediante Internet, no puedeestar seguro de la identidad del vendedor. Análogamente, éste no lo está sobre la del comprador. Quien paga no puede asegurarse de que su número de tarjeta de crédito no sea recogido y sea utilizado para algún propósito malicioso; por otra parte, el vendedor no puede asegurar que el dueño de la tarjeta de crédito rechace la adquisición. Resulta irónico que ya existan y funcionen correctamentelos sistemas de pago electrónico para las grandes operaciones comerciales, mientras que los problemas se centren en las operaciones pequeñas, que son mucho más frecuentes.
Seguridad
La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes. Encriptación.
La encriptación:
Es elconjunto de técnicas que intentan hacer inaccesible la información a personas no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada. Con la encriptación la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).
Espionaje industrial.
Puede abarcar desde la obtenciónencubierta de información confidencial y secretos militares entre naciones, hasta el robo de propiedad intelectual a organizaciones privadas.
Mediáticamente los más conocidos son los primeros. En los últimos años se conocieron tres incidentes a gran escala: Stuxnet, Duqu y Flame –poderosos códigos maliciosos dirigidos contra plantas industriales ubicadas en Oriente Medio y Europa– cuyos objetivosapuntaron al saboteo y al robo de información.
Seguridad
1. Política de datos: Es necesario mirar a quién se le permite el acceso a la información crítica. En muchos casos, tener los datos de la propiedad intelectual está fácilmente disponible en la red para muchas personas y es fácilmente accesible.
2. Proteja su infraestructura crítica: separe la red con la propiedad intelectual de la redcorporativa y sólo permita el acceso a dicha red a las personas que necesitan tener acceso.
3. Vigilar el comportamiento inesperado. Este es por lejos el más difícil, ya que nunca se sabe lo que debe buscar.
Phishing
La suplantación de identidad en línea, o phishing es una forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correoelectrónico o sitio web fraudulento. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide queproporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.
Como protegerse del phishing
Si recibe un mensaje que aparentemente proviene de la página Web de un banco o de un sitio de comercio electrónico, pregúntese lo siguiente:
¿He dado mi dirección de correo electrónico a este establecimiento?
¿El correo electrónicoque he recibido tiene información personalizada que permita verificar su veracidad (número de cliente, nombre de la sucursal, etc.)?
También se recomienda que:
No haga clic directamente en el vínculo que aparece en el correo electrónico, es mejor que navegue e ingrese la URL para acceder al servicio.
Tenga cuidado con los formularios que soliciten información bancaria. Es raro (tal vez hasta...
Leer documento completo
Regístrate para leer el documento completo.