UNIVERSIDAD ANDINA DEL CUSCO

CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES

INVESTIGACION FORMATIVA

ANALISIS DE LOS RIESGOS DE LA INFORMACIÓN EN UNA ORGANIZACIÓN

 ASIGNATURA:

ADMINISTRACION DE SISTEMAS DE INFORMACION

 DOCENTE:

MGT. IRIS. H. OBANDO ÁLVAREZ

 INTEGRANTES:

HUAMAN ALFEREZ ZULMA ELIZABETH

CUSCO – PERU
 ANALISIS DE LOS RIESGOS DE LA INFORMACIÓN EN UNA ORGANIZACIÓN

“El empresario podrá́ adoptar las medidas que estime más oportunas de vigilancia y control para

verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en

su adopción y aplicación la consideración debida a su dignidad humana”. (Domènech, 2017)

Las empresas enfrentan riesgos a diario por la vulnerabilidad que está en crecimiento gracias a la

globalización que afecta la información y los sistemas de información, proteger la información es

un problema empresarial en el que la solución es mucho más que implementar tecnología como

firewalls y gateways antivirus, y esperar lo mejor.

Las empresas deben adoptar un enfoque proactivo para identificar y proteger sus activos más

importantes, incluida la información, la tecnología de la información y los procesos críticos del

negocio. El riesgo de seguridad de la información permite a una organización evaluar lo que está

tratando de proteger, y por qué, como elemento de apoyo a la decisión en la identificación de

medidas de seguridad.

El propósito de los sistemas de información y los datos que contienen es apoyar los procesos de

negocios, que a su vez apoyan la misión de la organización. En un sentido muy real, la información

es un elemento fundamental que apoya al negocio y su misión, y contribuye a la capacidad de una

organización para sostener las operaciones al mismo tiempo de dar satisfacción a los clientes de

esta forma fidelizaros e incluso obtener más rentabilidad gracias a esto.

Definiendo el riesgo al cual están inmersas las organizaciones la Universidad Carnegie Mellon

indica riesgo es: "La posibilidad de sufrir daños o pérdidas". La amenaza es un componente del

riesgo, y se puede considerar como: Un agente de amenazas, ya sea humano o no humano, toma

alguna acción, como identificar y explotar una vulnerabilidad, que da lugar a algún resultado
inesperado y no deseado, es decir, pérdida, modificación o divulgación de información, o pérdida

de acceso a la información.

Estos resultados tienen impactos negativos en la organización ya sea por perdida de ingresos o

clientes, pérdida de diferenciación de mercado, los costos de respuesta y recuperación por el

incidente, y el costo de pagar multas y sanciones regulatorias.

En resumen los riegos son todos aquellos que se puedan presentar dentro de la compañía,

ocasionando desequilibrio o desajustes en algunos de los procesos que se llevan a cabo por eso es

importante que una empresa deba saber a qué riesgos enfrenta.

El experto Peter Sullivan explica por qué un plan de gestión de riesgos de seguridad de la

información es crucial para la preparación en ciberseguridad ya que existen objetivos

fundamentales de ciberseguridad que las organizaciones tienen que cumplir para considerarse

listas en ciberseguridad. La preparación para la seguridad cibernética es el estado de ser capaz de

detectar y responder eficazmente a las brechas e intrusiones de seguridad informática, los ataques

de malware, los ataques de phishing y el robo de datos y propiedad intelectual, tanto de fuera,

como dentro de la red.

Algunos de los riesgos de la seguridad de la información son:

1. PERMISO DE ADMINISTRADOR EN EL ORDENADOR: Si los trabajadores tienen

permisos de administrador en los ordenadores de la empresa se corre el riesgo que puedan

instalar aplicaciones ajenas a las actividades de la empresa.

2. CORREOS MALICIOSOS O NO DESEADOS: Estaríamos hablando tanto de los

correos que pueden contener phishing, pharming, como los de spam, que al igual que en el

punto anterior pueden introducir malware, saturar la red de la empresa o robar información
 3. NO REALIZAR COPIAS DE SEGURIDAD: impensable en grandes empresas, pero

muy habitual en las pequeñas. Es muy sencillo realizar copias de seguridad y permitirá́ la

recuperación de la información. Es fundamental para evitar sufrir pérdidas de datos, y

poderse recuperar rápidamente de un posible ciberataque.

4. BUEN USO DE LAS CONTRASEÑAS: Hay que ser cuidadoso y original con las

contraseñas, no dejar nunca la contraseña que ha sido asignada por defecto.

5. USO DE APLICACIONES DE ALMACENAMIENTO ON-LINE: el uso de Dropbox

o Google Drive por parte de los trabajadores, para almacenar, compartir e intercambiar

archivos con información crítica de la empresa puede provocar pérdidas de los tres

principios de la triada CID, tanto de confidencialidad de los datos, como de integridad y

disponibilidad.

Como podemos evitar estos riesgos innecesarios:

– Podríamos empezar por formar a los trabajadores en la cultura de la ciberseguridad, que sean

cuidadosos y precavidos a la hora de abrir un determinado correo electrónico sospechoso, o de

instalar un programa de dudosa procedencia.

– Limitar el uso de los trabajadores en los ordenadores de la empresa para usos particulares. Puede

ser que se den simplemente instrucciones de que los recursos de la empresa sean de uso meramente

laboral, y por tanto esté prohibido el uso del ordenador para fines particulares (correos personales

tipo Gmail, uso de redes sociales, etc.), o bien que se limite tecnológicamente el acceso vía internet

a páginas relacionadas con el negocio de la empresa.

– Si no se está́ haciendo ya, aunque su empresa tan sólo trabaje con la información de su cartera

de clientes, haga copias de seguridad de está.