Está en la página 1de 3

¿Qué entiende por seguridad informática?

La seguridad informática es una serie de herramientas, procedimientos y


estrategias cuyo objetivo es evitar la fuga, modificación o ingreso a la información
de una empresa u organización garantizando la integridad, disponibilidad y
confidencialidad de la misma protegiendo los datos y comunicaciones en una red

¿Cuál considera es la mayor amenaza para la seguridad informática en


una organización?

HARDWARE -SOFTWARE -DATOS-MEMORIA -USUARIOS


Los tres primeros puntos conforman el llamado Triángulo de Debilidades del Sistema
–Hardware: Errores intermitentes, conexión suelta, desconexión de tarjetas, etc.
–Software: Sustracción de programas, modificación, ejecución errónea, defectos en llamadas al
sistema, etc.
–Datos: Alteración de contenidos, introducción de datos falsos, manipulación fraudulenta de datos,
etc.
–Memoria: Introducción de virus, mal uso de la gestión de memoria, bloqueo del sistema, etc.
–Usuarios: Suplantación de identidad, acceso no autorizado, visualización de datos confidenciales,
etc.

¿Cuál cree usted son los delitos que ocurren con mayor frecuencia en la red
interna o externa de la organización?
En una red interna puede ocurrir lo siguiente:
Borrar, dañar, alterar, modificar o hacer inaccesibles programas informáticos por
parte de un empleado
El acceso de información usando el usuario de otro empleado ya que estos son
únicos e intransferibles
Difusión de información confidencial del cliente y de empleados mediante los
correos institucionales
En una red externa puede ocurrir lo siguiente:
el phishing o el robo de datos de páginas web inseguras
Robo de información mediante la interceptación de mensajes en el cual tratan de
interceptar los mensajes de correo o los documentos que se envían a través de
redes de ordenadores como Internet, vulnerando de este modo la confidencialidad
del sistema informático y la privacidad de sus usuarios.
Captura de cuentas de usuario y contraseñas suplantar la identidad de los
usuarios mediante herramientas que permitan capturar sus contraseñas, como los
programas de software espía o los dispositivos hardware especializados que
permitan registrar todas las pulsaciones en el teclado de un ordenador
(“keyloggers”).

Cuál considera usted la posible solución o minimización de los riesgos de la


seguridad en la red?
Establecer políticas de seguridad ya que en ellas se incluyen el hardware, el
software y los empleados; se identifican posibles vulnerabilidades y amenazas
externas e internas; y se establecen medidas de protección y planes de acción
ante una falla o un ataque.

Cifrar las comunicaciones de la organización para que no sea legible para quienes
lleguen a obtener la información de manera ilícita y no puedan obtener los datos
sensibles que manejan la organización o empresa

Utilización de un buen antivirus, antispyware y firewall según la necesidad de la


organización los cuales deben de tener actualizaciones periódicas, servicio técnico
y facilidad a la hora de instalarlo. Además, si los empleados se conectan a
información de la organización desde equipos móviles, también debe instalar
antivirus en aparatos como tablets y teléfonos inteligentes

Deshabilitar los puertos USB, unidades de CD con el fin de manejar la información


solo por el correo de la organización, con el fin de evitar fuga de información o el
ingreso de un software maliciosos

Si instalamos una red de Wifi ¿Qué tan segura se encuentra nuestra información al
viajar de un punto a otro? ¿Se encuentra encriptada o con altos códigos de seguridad,
de tal manera que no permita su robo o sea difícil su hackeo u otro delito?