CULTURA EN SEGURIDAD TI

OAIT

Gobierno en Lnea
Reconocimiento
Introduccin
las empresas, pueden aprovechar las
tecnologas de la informacin en su
beneficio, pero tambin debemos ser
conscientes de los riesgos y amenazas
asociados al uso de estas tecnologas
y conocer la forma en que las
empresas y las organizaciones pueden
enfrentarse a ellas.
Introduccin
Alcanzar un adecuado nivel de
seguridad es una tarea que pasa por
desarrollar acciones en los distintos
mbitos de la materia, como son el
tcnico, el jurdico o normativo y el
organizativo.
Las personas son uno de los eslabones
ms importantes de la cadena de la
seguridad y tambin uno de los ms
dbiles. Por eso se hace necesaria la
FORMACION y la INFORMACION
Introduccin
A lo largo de este informe,
desarrollaremos dos conceptos muy
importantes, como son las buenas
prcticas y las polticas de seguridad,
dos herramientas fundamentales para
informar y formar en seguridad TIC.
ENFOQUE DE SEGURIDAD
ENFOQUE DE SEGURIDAD
Seguridad Informtica: alcance estaba
limitado a la proteccin de los sistemas e
infraestructuras.
Careca de metodologas y criterios para
el diseo, seleccin y aplicacin de
medidas de seguridad. En este enfoque,
se consideraba que, a travs de
herramientas y medios tcnicos era
posible detener o minimizar cualquier
amenaza.
ENFOQUE DE SEGURIDAD
seguridad TIC: seguridad de las
tecnologas de la informacin y las
comunicaciones.
Este nuevo enfoque supuso una mejora
sustancial respecto al anterior, puesto
que no solo incorporaba nuevos sistemas
e infraestructuras, como aquellas
destinadas a las comunicaciones, sino
que adems, otorgaba ms importancia
a la informacin como activo, por
encima de otros.
ENFOQUE DE SEGURIDAD
Seguridad de la Informacin: Poco a
poco la seguridad comenz a salir de
los departamentos tcnicos y de
sistemas, para convertirse en un
elemento integrado en cualquier
actividad o proceso de negocio +
Normativas y legislacin relativas a
tecnologa.

seguridad desde un punto de vista organizativo.
SGSI (Sistema de gestin
de seguridad de la
informacin)
La Seguridad de la Informacin se
encarga de garantizar la integridad,
disponibilidad y confidencialidad de
la informacin de la empresa en
bsqueda de cuidar el negocio.
Confidencialidad
La confidencialidad de la informacin
es la necesidad de que esta solo sea
conocida por personas autorizadas.
Integridad
La integridad de la informacin es la
caracterstica que hace que su
contenido permanezca inalterado, a
menos que sea modificado por
personal autorizado.
Disponibilidad
La disponibilidad de la informacin es
su capacidad de estar siempre
disponible en el momento que la
necesiten, para ser procesada por las
personas autorizadas.
Los incidentes de seguridad de la
informacin pueden ser internos o externos;
y a la vez maliciosos o involuntarios, como
indican los siguientes ejemplos:
Las polticas de
seguridad
Es ideal que toda empresa cuente
con una poltica de seguridad con el
objetivo de que todos los empleados
conozcan cun importante es la
proteccin de la informacin para la
empresa.
Herramientas de
Seguridad
Antivirus

Firewall

Antispam
Herramientas de
Seguridad
Adems, hay muchas otras
herramientas que suelen ser
implementadas por las empresas en el
permetro de la red o directamente en
los servidores para proteger al
negocio y que no son visibles para los
integrantes de la compaa, como
por ejemplo: proxy, IDPS, IPS, firewall
perimetral, actualizacin de parches;
entre otras.
Malware
cdigos maliciosos, son archivos con
fines dainos que, al infectar una
computadora, poseen diversas
acciones dainas como el robo de
informacin, el control del sistema o la
captura de contraseas.
Gusanos, troyanos, virus; entre otros.

Ingeniera Social
La Ingeniera Social es la utilizacin de
habilidades sociales para manipular el
accionar de una persona.
A partir de estas estrategias, los
desarrolladores de cdigos maliciosos
y atacantes informticos suelen utilizar
distintos medios para engaar y as
comprometer la seguridad de la
empresa.
Robo de informacin
Uno de los mayores problemas
posibles en una organizacin es el
robo de informacin sensible; cuya
publicacin pueda afectar al
negocio. El incidente puede ser
generado por un mal accionar de las
personas y no solo por una accin
maliciosa.
Dispositivos mviles
La tecnologa y la incorporacin de
los smartphones a las empresas
permiten el acceso a la informacin
en todo momento, aunque transportar
informacin sensible en dispositivos
mviles podra ser un gran riesgo, ya
que puede abrir las puertas a la fuga
o al robo de informacin. Entonces,
qu pasa si se pierde o es robado el
telfono de la empresa?
Contraseas
Dada la cantidad de sistemas,
plataformas, correos electrnicos y
otros servicios de la empresa
existentes, cada integrante de la
compaa suele tener varias
contraseas. Es por eso que una
contrasea dbil puede significar el
acceso a informacin confidencial o
a un sistema por parte de un atacante
o un cdigo malicioso.
Correo electrnico
El correo corporativo se utiliza como
fuente de comunicacin de la
empresa y en la medida de lo posible
se debe evitar su exposicin en
Internet.
Del hogar al trabajo y del
trabajo al hogar
En la actualidad con la existencia de
las computadoras porttiles, muchos
empleados se llevan el trabajo al
hogar, por lo que ciertas veces utilizan
herramientas que no existen en el
mbito corporativo y el equipo puede
encontrarse expuesto en una red que
no est debidamente controlada
como la de la organizacin.
Equipos del trabajo en
redes WiFi pblicas
Es comn utilizar el equipo porttil de
trabajo para conectarse a redes WiFi
pblicas, como por ejemplo, redes de
bares, cafs, aeropuertos, etc. En
estos casos debe considerarse que la
seguridad estar ligada a los controles
existentes en dicha red. En muchos
casos, estos controles son inexistentes
Buenas prcticas de un
empleado seguro - en el
puesto de trabajo
Buenas prcticas de un
empleado seguro - en el
puesto de trabajo
Buenas prcticas de
un empleado seguro -
en el puesto de trabajo
Riesgos en Internet
Riesgos en Internet:
Ciberdependencia
Sexting
Grooming
Ciberacoso
Phishing
Fraude Electrnico.
Buenas prcticas de un
empleado seguro - en el
HOGAR
Buenas prcticas de
un empleado seguro -
en el HOGAR
Notas:
El 'spam' supone el 80% del trfico del
correo electrnico.
Un 66% de las memorias USB extraviadas
son portadoras de virus.
El 76% de las empresas espaolas
prohbe a sus empleados acceder a las
redes sociales.
La mensajera instantnea se confirma
como una herramienta peligrosa para la
seguridad de las empresas


Notas:
7 de cada 10 empleados suelen violar
las polticas de seguridad de su
empresa.
El 62% de las empresas europeas
pierden datos confidenciales, por el
extravo de memorias USB
desprotegidas.

Conclusin
Como parte de una compaa sin
importar la tarea que desarrolle o el rea
a la que se dedique, proteger la
informacin confidencial de la
organizacin es tambin proteger el
negocio. Debido a ello, tanto la
utilizacin de las tecnologas para la
seguridad, como la educacin a sus
usuarios acerca de las amenazas y
tcnicas de proteccin, ayudan a
asegurar la continuidad del negocio.