Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informatica PDF
Seguridad Informatica PDF
TJ Stores (TJX)
(Framingham, Mass.)
Date of Breach: January 17, 2007
Number of Records: 45.7 Million credit and U.S. Military Veterans
debit card account numbers Date of Breach: October 2, 2009
Number of Records: 76 Million
http://wikibon.org/blog/the-11-largest-data-breaches-in-recent-history /
Pasar esto
en
Puerto Rico?
La vista para la destitucin de
una empleada que
presuntamente se apropi
ilegalmente de documentos
sensitivos y confidenciales de la
base de datos de la computadora
de la Oficina de Servicios al
Ciudadano de la Alcalda de
Guayanilla
http://www.primerahora.com/Xstatic/primerahora/template/content.aspx?se=nota&id=422051
Fugas de informacin en Puerto Rico
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/breachtool.html
Fuga de informacin
De acuerdo a estudios de mercado, 63%
de las empresas pblicas y privadas
pierden anualmente archivos de
informacin valiosa, pero solo 23% es
por robo.
De la prdida de informacin 57% se
debe al extravo de equipos porttiles,
como computadoras, celulares, agendas
electrnicas, o dispositivos como discos
compactos y memorias USB.
http://www.liderempresarial.com/num175/10.php
Qu es fuga de Informacin?
Se denomina fuga de informacin al
incidente que pone en poder de una
persona ajena a la organizacin,
informacin confidencial y que slo
debera estar disponible para integrantes
de la misma.
http://blogs.eset-la.com/laboratorio/2010/04/13/que-es-la-fuga-de-informacion/
Ejemplos de fuga de
informacin
Un empleado vendiendo informacin confidencial a la
competencia (incidente interno e intencional),
Un empleado que pierde un documento en un lugar pblico
(incidente interno y no intencional)
La prdida de una laptop o un pen drive,
Acceso externo a una base de datos en la organizacin o un
equipo infectado con un Spyware que enve informacin a un
delincuente.
http://blogs.eset-la.com/laboratorio/2010/04/13/que-es-la-fuga-de-informacion/
Una de las principales amenazas
que enfrenta toda organizacin
para proteger su informacin es el
factor humano.
Los estudios demuestran que el 75
por ciento de los incidentes de
seguridad son causados por
errores o por desconocimiento
humano.
Seguridad informtica es
vital para las empresas.
Las PYMES son las que se encuentran ms desprotegidas, y por ende ms fcil
de vulnerar por programas dainos o "curiosos" con conocimientos limitados
pero con malas intenciones.
Las pequeas empresas
suelen ser ms vulnerables
porque supuestamente no
disponen de los recursos
para protegerse de forma
adecuada contra los ataques.
Los sistemas de informacin se han
constituido como una base
imprescindible para el
desarrollo de cualquier actividad
empresarial
http://www.vdigitalrm.com/archivos/guia_seguridad_pymes.pdf
Es fundamental saber qu recursos
de la compaa necesitan proteccin
para as controlar el acceso al
sistema y los derechos de los
usuarios del sistema de informacin.
National Institute for Standars and
Technology (NIST)
http://csrc.nist.gov/publicatio
http://csrc.nist.gov/publications/nis
ns/nistir/ir7621/nistir-
tpubs/800-14/800-14.pdf
7621.pdf
http://www.isaca.org/SiteCollectionDocuments/2011-Risk-Reward-Barometer-Latin-America.pdf
Qu es seguridad en
infomtica?
La seguridad puede entenderse como aquellas reglas
tcnicas y/o actividades destinadas a prevenir, proteger y
resguardar lo que es considerado como susceptible de
robo, prdida o dao, ya sea de manera personal, grupal o
empresarial.
En este sentido, es la informacin el elemento principal a
proteger, resguardar y recuperar dentro de las redes
empresariales.
La seguridad informtica es una disciplina
que se relaciona a diversas
tcnicas, aplicaciones y
dispositivos encargados de asegurar la
integridad y privacidad de la informacin de
un sistema informtico y sus usuarios.
La seguridad de los datos
ATRIBUTOS DE LA SEGURIDAD
La falta de recursos provoca, a veces, que muchas PYMES cuenten con una
seguridad insuficiente o no sepan exactamente cules son las medidas que
tienen que adaptar para estar protegidos.
http://www.cronicaeconomica.com/imagenes%5Cfotosdeldia%5Cbar_metro_de_seguridad_en_pymes.pdf
Seguridad informtica para pymes
Gasto o inversin?
las pequeas y medianas empresas
(PyMES) no invierten en cuestiones de
seguridad, "cuando deciden hacerlo es cuando
ven un crecimiento en su compaa, pero les
cuesta ms s nunca han invertido
http://www.eluniversal.com.mx/articulos/48128.html
Cunto invertir en
seguridad informtica?
A la hora de calibrar el gasto a realizar en una instalacin
de seguridad informtica hay tres valores que deben ser
tenidos en cuenta.
Debe conocerse el valor de la informacin o de los sistemas
que deben protegerse.
Cunto vale el know how de la compaa?
Cunto vale en este momento el proyecto de un nuevo
producto que est todava en desarrollo?
Cunto cuesta tener
parada una hora la red de
una empresa?
Paypal.
Una operacin de hackers unidos
ha realizado un ataque contra uno
de los bancos que congel los
fondos de WikiLeaks.
Los hackers desplegaron un ataque
de DDOS a PayPal, empresa que
cancel la cuenta para donar a
WikiLeaks. Overall, the problems lasted approximately 4.5
hours before being fully resolved
At around 10:30 am PT Monday, a network
hardware failure resulted in a service PayPal has stated that the service was
interruption for all PayPal users worldwide completely down, globally, for about one
hour.
The PayPal outage cost its users
between 7 and 32 million USD
http://royal.pingdom.com/2009/08/04/the-paypal-outage-cost-its-users-between-7-and-32-million-usd
http://pandalabs.pandasecurity.com/tis-the-season-of-ddos-wikileaks-editio /
Por haberse negado a
gestionar las
donaciones a
Wikileaks, los sitios
web de MasterCard y
Visa sufrieron nuevos
ataquess DoS del
grupo Anonymous
http://pandalabs.pandasecurity.com/tis-the-season-of-ddos-wikileaks-editio/
Reacciones
Control de Accesos
Utilizacin de Guardias
Utilizacin de Detectores de Metales
Utilizacin de Sistemas Biomtricos
Proteccin Electrnica
Alarmas
Paso 2: Seguridad Lgica
http://socialmediarisk.com/2010/03/dominos-loses-10-of-its-value-in-one-week/
Lecciones aprendidas
Respuesta Rpida-
atendiendo y monitoreando lo que pasa en las redes sociales
acerca del negocio.
Atender todos los canales disponibles-
no asumir que solo fue a travs de un solo canal (YouTube)
y no se iba a difundir a otros medios sociales.
Tener una politica de uso de las redes sociales
Video
Domino's employees face criminal charges
http://www.youtube.com/watch?v=eYmFQjszaec
Domino's Pizza Reborn
http://www.youtube.com/watch?v=AH5R56jILag&feature=player_embedded#at=28
Preguntas