Ir al contenido principal

Seguridad de la Información: CASO REAL!

Relato de como se compromete la Seguridad de la información en una empresa:
CASO REAL: Un Gerente (Padre confiado) con su hijo no orientado en temas de seguridad.
Llega el Jefe a la empresa, con su hijo fanático de los videos juegos on-line. Entran a la oficina, el Jefe frente a la PC, revisa los correos enviados por los clientes, presupuestos, contratos, igualmente aprovecha para conectarse a su banca electrónica y así poder realizar pagos a sus proveedores. Ya una vez terminada su rutina, el hijo del jefe, le pide poder jugar en su PC, al cual este consiente.
El chico se conecta a diferentes web que ofrecen estos ocios, muchas de las cuales piden descargar app o actualizaciones, aceptando todo!!...
Esto se repetía todos los dias
Al cabo de una semana, el Jefe observa comportamientos extraños en su PC (los programas se colgaban, equipo estaba lento), no le prestó mucha atención, suponiendo que eran "cosas de las computadoras". Empieza a buscar algunos documentos de sus clientes, y no los encuentra donde los había dejado. En vista de eso, decide descargar nuevamente los archivos que le enviaron por correo electrónico, cuando coloca el password de su correo, el sistema le indica que "su contraseña es incorrecta", luego de varios intentos infructuosos, decide dejarlo así y solucionarlo luego. Inmediatamente se conecta a su banca electrónica para realizar pagos a proveedores, encontrándose que su cuenta estaba en cero (0). El jefe todo angustiado se preguntó: ¿Que diablos esta pasando?
Esto sucede todos los dias, en muchas empresas, especialmente los PyMes, quienes bajo la excusa de que "a ningún delincuente le interesa mi empresa", obvian las medidas de seguridad informática de su organización o empresa. Aunado a ello, el tema de la falta de educación en temas de seguridad, condena aún más a la organización.
Que opinan ustedes?

Comentarios

Publicar un comentario

Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.

Muchas gracias por su atención y por visitar mi blog.

Entradas más populares de este blog

Ejemplo aplicados a la Informática que diferencian el Corpus Misticum del Corpus Mechanicum. Cuando alguna persona adquiere un Software Propietario por medio de un contrato de compra-venta, por ejemplo: S.O. Windows XP, los derechos que nacen para el comprador o adquiriente en ese momento recaerán sobre la propiedad del objeto material donde se encuentre el software, Eje: CD-Rom o DVD-Rom ( Corpus Mechanicum ).Es importante destacar que las normas legales aplicables a este caso son las que rigen en el Derecho Civil en relación a la Propiedad. En cambio el Software (Código Fuente) como obra intelectual ( Corpus Misticum ) queda amparada bajo las normas que regulan el Derecho de Autor. Otro ejemplo podría ser, en el caso de una Obra Electrónica, donde el Corpus Misticum estaría representado por la Obra como tal en formato digital, y el Corpus Mechanicum estaría representado por el Sistema Informático donde se aloja dicha obra (Eje: Servidor Web). En razón de este último ejemplo, se pod
Publicar un comentario
Leer más

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia. En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario. Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administ
Publicar un comentario
Leer más

LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Abg. Andŕes Hernández @ciberlawyer - Consultor en Delitos Informáticos LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES Cuando hablamos de "Seguridad Digital", nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren. En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información. Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el im
Publicar un comentario
Leer más