Ir al contenido principal

Seguridad de la Información: CASO REAL!

Relato de como se compromete la Seguridad de la información en una empresa:
CASO REAL: Un Gerente (Padre confiado) con su hijo no orientado en temas de seguridad.
Llega el Jefe a la empresa, con su hijo fanático de los videos juegos on-line. Entran a la oficina, el Jefe frente a la PC, revisa los correos enviados por los clientes, presupuestos, contratos, igualmente aprovecha para conectarse a su banca electrónica y así poder realizar pagos a sus proveedores. Ya una vez terminada su rutina, el hijo del jefe, le pide poder jugar en su PC, al cual este consiente.
El chico se conecta a diferentes web que ofrecen estos ocios, muchas de las cuales piden descargar app o actualizaciones, aceptando todo!!...
Esto se repetía todos los dias
Al cabo de una semana, el Jefe observa comportamientos extraños en su PC (los programas se colgaban, equipo estaba lento), no le prestó mucha atención, suponiendo que eran "cosas de las computadoras". Empieza a buscar algunos documentos de sus clientes, y no los encuentra donde los había dejado. En vista de eso, decide descargar nuevamente los archivos que le enviaron por correo electrónico, cuando coloca el password de su correo, el sistema le indica que "su contraseña es incorrecta", luego de varios intentos infructuosos, decide dejarlo así y solucionarlo luego. Inmediatamente se conecta a su banca electrónica para realizar pagos a proveedores, encontrándose que su cuenta estaba en cero (0). El jefe todo angustiado se preguntó: ¿Que diablos esta pasando?
Esto sucede todos los dias, en muchas empresas, especialmente los PyMes, quienes bajo la excusa de que "a ningún delincuente le interesa mi empresa", obvian las medidas de seguridad informática de su organización o empresa. Aunado a ello, el tema de la falta de educación en temas de seguridad, condena aún más a la organización.
Que opinan ustedes?

Comentarios

Publicar un comentario

Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.

Muchas gracias por su atención y por visitar mi blog.

Entradas más populares de este blog

EL FRAUDE ELECTRONICO EN VENEZUELA El fraude electrónico “pesca” a clientes de la banca comercial Con los avances tecnológicos y el auge de Internet, quienes mantienen su dinero en las entidades financieras pueden caer en la red de una nueva modalidad de delincuencia organizada: el “phishing”. Varios sectores vinculados a este ámbito explican de qué se trata el asunto y, sobre todo,advierten a los usuarios que nunca deben dar sus datos personales por la red de redes o por teléfono. CARACAS.- Elizabeth tiene más de 10 años como cliente de dos reconocidos bancos. Su dinámica de trabajo le agita tanto la vida que apenas si tiene tiempo de descansar, por eso internet le resuelve mucho y lo usa para hacer varias transacciones. Recientemente le llegaron dos correos electrónicos cuyos remitentes se identificaban como las entidades financieras. En cada uno le decían que el banco, con la finalidad de mejorar su servicio, estaba actualizando los datos de sus clientes. Para ello, debía hacer clic...
36 comentarios
Leer más

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia. En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario. Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administ...
Publicar un comentario
Leer más

Hackers o Ciberdelincuentes?

Primero hagamos un breve repaso por los orígenes del "Hacker" HACKER: ORIGEN. Muchos pensarán que la palabra "Hacker" nace con el surgimiento de la Internet, y realmente sus primeros usos datan de mucho antes. Aunque se cuentan muchas historias al respecto, una de las más difundidas es que, fue a partir de los años 60 cuando se empezó a utilizar el término "hacker" para identificar a una persona que utilizaba un hacha para construir muebles de madera, y especialmente por el sonido que hacía al utilizar dicha herramienta "¡hack!". Luego los programadores del MIT se hacían llamar asimismo "Hacker" como una forma de identificar su capacidad de hacer programas mejores y más eficaces, de una forma distinta a como se acostumbraba en ese entonces, siendo este el momento donde se relacionaba por primera vez la palabra "hacker" con el mundo de la informática. Es así como el término "Hacker" se empezó a utilizar pa...
Publicar un comentario
Leer más