Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso de
Reforzamiento
FASE 4
¿Qué es una política
de seguridad?
Una política de seguridad es un conjunto de reglas,
normas y protocolos de actuación que se encargan de
velar por la Seguridad de la Información de la empresa. Se
puede considerar como una especie de guía sobre cómo
enfrentar todos los riesgos a los que está expuesta una
organización en el mundo actual.
la Seguridad de la Información
Reflexiona
organización?
Seguridad de la Información?
mejora constante.
de la Información:
Información aplicables:
etc.
Esté disponible para los terceros
relacionados:
La política de información contiene lineamientos que son
importantes para los terceros relacionados como, por
ejemplo, contratistas y proveedores de servicio, conozcan y
confirmen su cumplimiento.
Vandalismo
Alteraciones físicas
del cajero
Estos ataques requieren acceso físico al
cajero y su objetivo es la captura del PIN
y demás datos de la tarjeta. Para lograr
lo anterior, el atacante debe colocar
estratégicamente cámaras y otros
dispositivos para capturar imágenes o
videos dentro de los cajeros automáticos
para obtener números PIN de manera
fraudulenta. Una vez capturados, los
datos electrónicos se colocan en una
tarjeta fraudulenta y el PIN capturado se
utiliza para retirar dinero de cuentas.
Card Skimming
Uso ilegal de un dispositivo,
instalado de forma oculta en un
ATM, para recolectar información de
la banda magnética de una tarjeta
de crédito o débito. Por ejemplo, una
cámara usada para grabar
información de una tarjeta.
Pin Spying
Uso de cámaras para grabar el PIN del
usuario capturado en el momento cuando
lo introduce en un ATM. Con el desarrollo
de la tecnología inalámbrica el PIN se
puede transmitir en tiempo real.
PIN Interception
Interceptar el PIN de una tarjeta
CHIP & PINB, cuando el usuario
introduce su PIN en la terminal
punto de venta.
Card Trapping
Retención de una tarjeta en el cajero, para
recuperarla tiempo después y obtener
datos de esta.
ATM Overlays
Uso de partes que se colocan
(superponer/overlay) en diferentes
lugares del cajero automático, con el
objetivo de ocultar cámaras de espionaje
o dispositivos skimming.
ATM falsas
Uso de fascias que se colocan sobre cajeros
automáticos genuinos. Después de ingresar
su PIN, los titulares de tarjetas ven un
mensaje "fuera de servicio”. El PIN se
captura a través de un teclado incorporado
que se superpone al teclado real.
Partial Withdrawal
(retiro parcial)
El cajero solo entrega parte de la
cantidad a retirar.
Ram Raids
El cajero automático es atacado y
arrancado (Ram Raid) o la caja fuerte es
atacada in situ (robo). Los ataques pueden
llevarse a cabo mediante la fuerza bruta, o
mediante el uso de explosivos o gas.
Robberies
Ataque dirigido a una persona que está
haciendo uso de un cajero automático.