Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Identificación de Riesgos y Amenazas de Ciberseguridad

    Cargado por

    Jackelin Lopez
    21 vistas2 páginas
    RIESGOS QUE SE CORREN EN LA SEGURIDAD ACTUALEMNTE EN EL USO DE TECNOLOGIA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    RIESGOS QUE SE CORREN EN LA SEGURIDAD ACTUALEMNTE EN EL USO DE TECNOLOGIA

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas2 páginas

    Identificación de Riesgos y Amenazas de Ciberseguridad

    Cargado por

    Jackelin Lopez
    RIESGOS QUE SE CORREN EN LA SEGURIDAD ACTUALEMNTE EN EL USO DE TECNOLOGIA

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Identificación de Riesgos y Amenazas de Ciberseguridad

    Riesgos Personales:
    Los ciberdelincuentes utilizarán cada vez más los SMS y aplicaciones de mensajería
    para realizar ataques SM Shing (una variante del phishing que se dirige a las personas a
    través de mensajes de texto). Los atacantes atraen a los usuarios para que den clic en los
    enlaces utilizando plataformas, como WhatsApp, que son difíciles de defender.
    Las aplicaciones de juegos también estarán en el punto de mira. En estas apps los usuarios
    realizan micro transacciones que pueden convertirse en fraude. A través de ellas pueden
    acceder a las cuentas bancarias y la información de las tarjetas de crédito.
    Subir archivos a la Nube sin cifrar. Si bien la nube es una buena opción para trabajar
    archivos corporativos, es necesario que los documentos estén protegidos. Por ello, se
    requiere cifrarlos, independientemente de si se usan servicios cloud gratuitos o pagados.
    Mala gestión de contraseñas y de permisos. Aquí la responsabilidad es compartida entre
    empresa y trabajadores. Los permisos de acceso a determinada información corporativa no
    pueden estar al alcance de todos.
    Malware, publicidad maliciosa, phishing, ataques DDoS, Ransomware; estos son solo
    algunos de los virus y métodos que los piratas informáticos utilizan externamente para
    obtener acceso a su sitio, software o red, entonces, parte del repertorio de cualquier buena
    empresa de ciberseguridad es la capacidad de lidiar con cada uno de estos problemas y
    prevenir riesgos externos de ciberseguridad sin importar en qué forma se presenten.
    Riesgos Organizacionales
    Comúnmente, las filtraciones de datos internos provienen de los empleados, si lo sé, a
    veces puede ser difícil de creer que un empleado sabotearía voluntariamente su propia
    empresa y, aunque a veces sucede de manera voluntaria, la mayoría de las veces es
    puramente accidental, ya que el principal objetivo de los ciberdelincuentes es obtener las
    credenciales de un empleado o administrador, y luego moverse por la red con acceso
    completo a todo, en todos mis artículos siempre hago énfasis en esta parte donde la
    formación de los empleados sobre ciberseguridad se vuelve extremadamente valiosa.
    Uso de dispositivos externos en equipos corporativos. El caso más común es el uso de
    dispositivos de memoria externa (USB). Lo ideal es que los USB sean analizados o
    formateados para prevenir que algún malware infecte los equipos corporativos. Los
    servicios de cloud computing pueden ser una alternativa.
    Uso de Redes Sociales en equipos corporativos. Acceder a perfiles en redes sociales, leer
    mensajes o descargar archivos podría poner en riesgo los equipos de la empresa.
    Uso inadecuado de dispositivos móviles de la empresa. Acceder al correo corporativo
    desde el móvil y conectarse a una red Wifi pública puede exponer los datos de los clientes y
    la empresa. El móvil es un dispositivo que debe protegerse. En especial, si se usa como
    herramienta de trabajo. Por eso, existen servicios MDM para proteger y gestionar su uso.
    Dejar los equipos sin bloquear o sin cerrar sesión. Lo ideal es configurar sistemas de
    bloqueo automático en los equipos de la empresa. Así, se evitará que cualquiera pueda
    utilizarlos. Esto incluye que las contraseñas sean seguras con caracteres alfanuméricos.
    Descargar archivos desde correos personales o corporativos. El email sigue siendo el
    principal canal de riesgos de ciberseguridad en las empresas. Ya sea del correo personal o
    corporativo, lo ideal es que cualquier descarga de archivos sea analizada por el antivirus.
    Falta de copias de seguridad. Hacer copias de resguardo debe ser una práctica habitual en
    la empresa. Cada empleado debería estar acostumbrado a hacer una copia de seguridad
    como parte de sus tareas diarias. Esto evitará la pérdida total de los datos en caso de
    incidentes informáticos.
    Envío de correos masivos a clientes. Las campañas de email marketing o los mensajes
    para varios usuarios son otros de los riesgos de ciberseguridad en las empresas. Para ello,
    siempre hay que utilizar la copia oculta para no exponer la información de la lista de
    destinatarios.
    No informar de incidentes o problemas con los dispositivos corporativos. Siempre se
    debe comunicar cualquier tipo de incidente a los responsables de la empresa. Con ello, se
    evitará brechas de seguridad.

    También podría gustarte