INFORMATICA EMPRESARIAL

TEMA: RIESGOS INFORMATICOS

SHIRLY MARTINEZ ARDILA (ID 000713130)

DOCENTE. ENIYER DIZZETT MENDEZ

ADMINISTRACIÓN DE EMPRESAS

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

BARRANQUILLA 24 DE SEPTIEMBRE DE 2019

 Riesgos informáticos

Es importante en toda organización contar con una herramienta, que garantice la correcta
evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que
participan en el área informática; y por medio de procedimientos de control que puedan
evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro del entorno informático,
es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo
para una adecuada gestión de la administración de riesgos.
 CASO DE REAL DE RIESGOS INFORMATICOS

Se detectó una campaña de SUPLANTACIÓN DE IDENTIDAD, la cual enviaba correos

fraudulentos suplantando la identidad de Caja Rural. Cualquier usuario o empresa cliente
de la entidad bancaria pudo verse afectado por dicha campaña.
El objetivo de estos correos era dirigir a la víctima a una página falsa para robar sus
credenciales de acceso e información bancaria. El email informaba al receptor del mismo
que su cuenta había sido suspendida y que, para restaurar el acceso, debía introducir sus
datos siguiendo un enlace a una página falsa.
 REFLEXIÓN

En cuestiones de navegación es demasiado importante ser cuidadosos al momento de

ingresar nuestros usuarios y contraseñas en cualquier equipo ya que esto se presta para que
malhechores hagan de las suyas. Es muy importante también cerrar las sesiones y verificar
que todo queda fuera de línea cuando lo hacemos desde PC que no son los, sin embargo,
aun siendo nuestros equipos no estamos 100% seguros, es por esto que debemos desconfiar
de cualquier llamada o email que nos llegue.
En mi caso personal recibí una llamada supuestamente de un área de informática de la
empresa donde laboro donde me pedían para poder completar un proceso mi usuario y
contraseña al que por cierto me negué rotundamente, pero una compañera de la oficina si
facilitó su información. Después de esto la citaron a capacitación de riesgos informáticos
donde le explicaron con exactitud que esa información no la podemos brindar a un X que se
comunica con nosotros.
Es por eso que no les recomiendo dar su información personal o ingresarla en cualquier
equipo ya que esto se puede prestar para que pases un muy mal rato.

Gracias.