Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presenta
Ayda Lucia López Blanco
ID: 401732
Docente
Jimmy Leonardo Velandia Daza
Los delitos informaticos son aquellos actos delictivos que se realizan por medio del uso y
del conocimiento de la informatica, es asi como en el caso anterior evidenciamos uno de los
delitos más comunes en el mundo, donde se suplanta la identidad de una persona o una
entidad con el fin de robar datos personales y utilizarlos para realizar robos y fraudes.
¿Pero como podemos mitigar este riesgo desde una auditoria de sistemas?, pues bien, estos
casos de Phishing son muy comunes que ocurran en grandes empresas, donde la seguridad
puede verse vulnerada de una manera u otra ya que puede haber muchas personas
trabajando y pueda no existir una persona que controle o tal vez no sea suficiente
generando el robo de la información y que esta sea revelada a terceros.
Es por eso que desde la auditoria de sistemas se logra identificar aquellos riesgos y lograr
que se tomen las medidas preventivas y los controles necesarios para evitarlos.
De acuerdo a la Ley 1273 del 5 de enero de 2009 quien realice lo anteriormente
mencionado esta violando mas de un articulo de esta ley como es: el articulo 269c
Interceptacion de datos informáticos que da una pena entre 36 a 72 meses de prisión, otro
articulo es el 269f: Violación de datos personales con una pena de 48 a 96 meses de prisión
y el articulo 269g suplantación de sitios web para capturar datos personales, pena que va
desde los 48 a 96 meses de prisión.
Para evitar este tipo de fraudes se hace necesario realizar auditorías periódicas y también el
de implementar controles como:
La primera vía de acceso es el correo electrónico, así que es necesario restringir los
ejecutables y capacitar al personal para que no abra link sospechosos.
Controlar por medio de una red interna de la empresa, es decir que esta no sea
pública
Que los equipos cuenten con un antivirus
Podemos mitigar muchos riesgos pero para ello se necesita de la disponibilidad del personal
a fin de evitar el robo de la información