Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMARIO PROPUESTO
La Seguridad de la Informacin en un mundo inseguro. Sistema de Gestin de Seguridad de la Informacin. El caso BYOD Ley de Proteccin de Datos Personales
Modelo optimo
Cultura de seguridad. Gestin conjunta (Es responsabilidad de todos).
Modelo negativo
Aqu eso no pasa Nosotros no somos importantes (No atractivos para los ataques). Si no me pasa no acto.
Muchos lo ven como un problema de costos pero la Inseguridad tiene un costo MAYOR!
Las Amenazas!!!
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin que puede producir un dao (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informtica, los Elementos de Informacin.
Vindolo grficamente
Propietarios
Quieren minimizar
valoran
definen
Reducen
Amenazas
explotan
Vulnerabilid ades
Permiten o facilitan
Dao
RIESGO
Amenazas
Escalamiento de privilegios
Password cracking
Fraudes informticos
Man in the middle
Exploits
Backups inexistentes
Destruccin de equipamiento
Instalaciones default
Desactualizacin
13
Keylogging
Port scanning
Y ms Amenazas!!
Spamming
Violacin de contraseas
Virus
Ingeniera social
empleados deshonestos
Propiedad de la informacin Robo de informacin Indisponibilidad de informacin clave Intercepcin de comunicaciones voz y wireless Falsificacin de informacin Agujeros de seguridad de redes conectadas para terceros 14
15
6. Tenemos un control absoluto de los incidentes de seguridad que ocurren en nuestra red.
7. El tiempo invertido en documentacin debe ser descontado de las tareas habituales del personal destinado a la elaboracin de la poltica. 8. Los recursos valiosos debern ser apartados de la lnea de fuego
9. Posibles conflictos polticos, comerciales o de relaciones humanas.. 10. No disponemos de personal especializado.
Responsabilidad
Seguridad del Personal
Seguridad Fsica y Ambiental. Seguridad en las Comunicaciones y las Operaciones
Control de Accesos
Seguridad de desarrollos
Departamento Legal
Cumplimiento Sanciones
En un sentido practico
La seguridad de la informacin se caracteriza como la preservacin de:
su confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la informacin;
su integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran.
24
Por lo tanto, es importante que el patrono o empleador entre a desvirtuar desde el principio la presuncin o expectativa de privacidad que puede amparar al correo electrnico institucional u oficial.
En consecuencia, la informacin en todas sus formas y estados se ha convertido en un activo de altsimo valor, de tal forma que las empresas., no puede ser indiferentes y por lo tanto, se hace necesario proteger, asegurar y administrar la informacin para garantizar su integridad, confidencialidad y disponibilidad, de conformidad con lo establecido por la ley.
Principios
Conocimiento informado: Para desvirtuar la presuncin de privacidad que puede amparar al correo institucional, es necesario que el empleado o dependiente tenga conocimiento previo e informado de tal hecho, desde que firma, suscribe o acepta las condiciones generales a las que se somete en su relacin laboral o legal. Es as como los contratos laborales, los de prestacin de servicios y todos los dems reglamentos que se consideren necesarios deben dejar claro, desde el principio, para el trabajador, empleado, dependiente, contratista o servidor pblico, que no se genera ningn tipo de expectativa de privacidad cuando se utilizan correos electrnicos institucionales u oficiales, pues se otorgan como herramientas de trabajo.
Principios
La Corte Constitucional, en Sentencia C-1235, de noviembre 29 de 2005, se pronuncia sobre la denominada responsabilidad in eligendo e in vigilando, responsabilidad por un hecho ajeno o de un tercero que le puede caber a las empresas frente al deber de diligencia y cuidado sobre las herramientas electrnicas en el mbito laboral, pues all se compromete la responsabilidad del patrono o empresario cuando se generan perjuicios a terceros, que se hubieran podido evitar con una correcta vigilancia y control sobre estos recursos.
El caso BYOD
El Bring Your Own Device (BYOD), o Traiga su propio dispositivo como se traducira al espaol, es una tendencia creciente en las empresas latinoamericanas, que han encontrado en ella la posibilidad de reducir sus costos de inversin tecnolgica relacionados con la compra de dispositivos, a la vez que le permiten a los empleados elegir los equipos con los que se sienten ms cmodos para trabajar, condicin esencial cuando se trata de teletrabajadores. (segn ESET latinoamerica)
El caso BYOD
Se trata de una tendencia global. Una poltica de negocio que permite al empleado traer su propio dispositivo movil al trabajo. El uso de dicho dispositivo implica el acceso a recursos de las empresa (Informacion, redes, bases de datos.)
35
RECOMENDACIONES