Dirección de Riesgos y Auditoría Interna

Boletín Informativo
Boletín Número 3-2014 Abril 2014
En este boletín: ¿Puede prevenir el robo de datos debido a la exposición de
Seguridad de los datos. documentos, las redes sociales, uso compartido de documentos no
autorizado y el uso inadecuado del correo electrónico?

“Todos hemos gestionado riesgos más

Tu esfuerzo será premiado… de alguna vez, sólo es cuestión de

ordenar nuestras ideas. ¿O acaso
nunca escucharon a las abuelitas
El Grupo Educativo del Valle reconociendo el esfuerzo de
decir: Más vale prevenir que
cada una de las personas que están trabajando y
promoviendo una Cultura de Gestión de Riesgos, estará lamentar?”
premiando a las primeras tres unidades que hayan (Orlando Pineda Vallar)
culminado satisfactoriamente la Fase IV de la metodología de Analista de Riesgos – Universidad del
Gestión de Riesgos (Respuesta al Riesgo). Valle de Guatemala.

Estén atentos a nuestras publicaciones, ya que pronto

realizaremos una actividad en la que todos pueden
participar.

Nota

El parámetro de medición del

porcentaje de avance es la fase
concluida, por lo que no se
consideran unidades que
tengan fases incompletas
aunque estén por terminar. El
número que se encuentra entre
paréntesis es la cantidad de
unidades por campus que ya
está trabajando matrices de
riesgo.

Ayúdenos a mejorar
compartiéndonos sus
comentarios o
sugerencias para incluir
en el boletín mensual.

Avance de la metodología de Gestión de Riesgos a Abril 2014.

Seguridad Informática
Se debe distinguir dos propósitos
de protección: la Seguridad de
la Información y la
Protección de Datos.
Tómese en cuenta que la seguridad
de la información tiene una
motivación personal, es decir,
Proteger contra pérdida y
modificación de la información.
Por otra parte, la protección de los
datos tiene una motivación
jurídica, es decir, Protección de la
personalidad y los derechos
personales de los individuos, que
salen en los datos, para evitar
consecuencias negativas en contra
de ellos.
Ahora puede iniciar a gestionar
los riesgos informáticos
circundantes en su lugar de
trabajo.
Póngase en contacto con
nosotros
Llámenos si desea más
información sobre nuestros
servicios:
Dirección de Riesgos y Auditoría
Interna
17av. 10-97 zona 15, Vista
Hermosa III. Guatemala, C.A.
Tel. (502) 2364-0529 y 30
E-mail:
Orlando Pineda Vallar:
fopineda@uvg.edu.gt
Licda. Catalina González:
cgonzalez@uvg.edu.gt
Seguridad de los datos
La seguridad de los datos es esencial, ya que la divulgación de la información puede
ocurrir a través de publicaciones de los empleados en sus cuentas de Facebook o al
dejar a la vista de forma accidental datos confidenciales. El coste de las infracciones
de seguridad de datos, en términos monetarios y de credibilidad de las empresas
son elevados. Aquí analizaremos ejemplos de divulgación accidental (o intencional),
y muestra cómo la seguridad de datos puede proteger los datos en una variedad de
entornos.
Seguridad de datos para prevenir el robo de documentos
Un policía veterano de la unidad antiterrorista del Reino Unido presentó su
dimisión después de haber sido fotografiado con un documento confidencial al
descubierto. La tecnología fotográfica digital potenció la capacidad de ampliar y
leer los datos confidenciales.
Siempre debe utilizarse una portada, encuadernación u otro contenedor para
proteger la información ante la divulgación accidental de información.
Seguridad de datos en sitios web de redes sociales
Los sitios de redes sociales no tienen ninguna obligación contractual de
proporcionar seguridad a las empresas cuyos empleados publican información en
dichos sitios. Las conversaciones en las redes sociales también son objeto de
vigilancia por parte de los profesionales de la información de la competencia.
Las empresas deberían tener políticas oficiales de seguridad de datos para las redes
sociales, a fin de garantizar que los datos sensibles de la empresa no se publiquen en
tales sitios.
Seguridad de datos y normas sobre la clasificación de documentos
El FBI detuvo recientemente a un antiguo empleado de una empresa no revelada
por robo de secretos profesionales. Este empleado enviaba el código fuente de
programación y material promocional a su cuenta de correo personal, y estaba
compartiendo esta información en reuniones no autorizadas de la competencia.
Las organizaciones deben asegurarse de que los responsables de velar por la
seguridad de los datos conocen el proceso de clasificación de seguridad de datos de
la empresa, y utilizan normas básicas de clasificación de la documentación.
Seguridad de datos para el manejo del correo electrónico
Los proveedores de correo electrónico no tienen ninguna obligación de ofrecer
seguridad de datos a un nivel que la empresa puede proteger.
Las organizaciones deben formar a sus empleados en materia de seguridad de datos
con relación al correo electrónico de la empresa. Los empleados nunca deben enviar
información confidencial de la empresa a sus cuentas de correo electrónico
personales, aun cuando trabajen desde casa.
Referencia:
Cisco Systems España. Seguridad de datos: Protección contra la exposición
accidental de los datos. Extraído el 25 de Abril de 2014 desde
http://www.cisco.com/web/ES/solutions/es/information_security/index.html