Errores más comunes en la manipulación Describa el riesgo y/o impacto de la

# Tecnológica ocurrencia de ese error genera

Actualizaciones no compatibles con el

1 Lanzar actualizaciones de software entorno de trabajo de las aplicaciones
propias

Software que puede venir con malware

2 Uso de software pirata embebido o que al no pagar licencia se
incurra en un delito

Depender de un solo backup o no tener

un plan de gestion de backups
3 No hacer un backup apropiadamente apropiados implica perdida de
informacion, el activo mas importante de
las organizaciones

Al implementar nuevos sistemas se

Adquirir activos o servicios que no esten puede dar todo por hecho y no contamos
4 respaldados por contratos de soporte y de con la suficiente capacitacion para
transferencia de conocimiento implementarlo o para responder ante una
falla critica

Usar el correo personal para enviar Riesgo de filtracion de informacion

5 infomacion corporativa sensible para la organización

Riesgo de accesos no autorizados a los

6 Dejar contraseñas en lugares visibles equipos de trabajo y o recursos
compartidos

Por ser medios portatiles, de facil acceso

Usar medios extraibles para compartir y poco control pueden contaminarse con
7 datos malware que luego seran introducidos en
la red corporativa

Cada vez que se presente una falla solo

8 Dar todo por hecho y no ser proactivos nos limitamos a "apagar fuegos" y
actuamos solamente de forma reactiva

9 Caer en la obsolescencia tecnologica
Por ahorrar en nueva infraestructura
llegara el momento en que el costo de
una renovacion tecnologia a gran escala
va a ser demasiado alto, ademas de
arriesgar la integridad de la informacion

Creer todo lo que dice un comercial y

abstenerse de hacer pruebas en el
entorno corporativo o no tener otras
10 Dejarse llevar por solo publicidad opciones para comparar podria hacer que
se adquieran soluciones que
posiblemente no se requerian y conllevar
a gastos innecesarios

11
Considerar que con solo la instalación de La proteccion del usuario final solo es una
antivirus se esta protegiendo toda la parte de todo el conjunto que abraca la
empresa seguridad de la informacion
12
13
14
15
16
 Qué medidas tomaría usted para reducir el
error y minimizar el riesgo y/o impacto

Dichas actualizaciones desarrollarlas en un

ambiente de control para observar su
desempeño y luego determinar su aplicabilidad
en el entorno

Manejar un inventario actualizado de SW y HW

determinar uso adecuado de las aplicaciones y
restringir la instalacion de software al usuario

Tener varias contingencias al tiempo en

modelos hibridos (Nube y Local), en varios
medios locales NAS, discos extraibles y cintas,
manejar niveles de criticidad de la informacion,
invertir en herramientas de backup
reconocidas que permitan automatizar estos
procesos y siempre realizar restauraciones
programadas en ambientes de prueba

Adquirir todo a empresas idoneas que tengan

el respaldo de fabricantes reconocidos ademas
de solictar capacitaciones para los
administradores y/u operadores

Generar politicas y capacitacion a los usarios

sobre los usos correctos de las tecnologias que
tienen a disposicion

Memorizar las contraseñas y generar rutina de

cambio constante

Politica de bloqueo de puertos a nivel general,

jornadas de revision y vacunacion de medios
extraibles.

Tener planes de contingencia contra falla de

sistemas y de la infraestructura orientados a la
prevencion y no a la reaccion
Manejar presupuestos adecuados y planeados
en sustituir el software y hardware que vaya
quedando atrás, llevar un control correcto del
ciclo de vida de la infraestructura ayudara en la
planeacion y mantenimiento de los sistemas

Siempre solicitar demos y pruebas de concepto

que permitan determinar si la solucion
realmente es lo que se requiere o tiene
limitaciones

Priorizar la seguridad de la informacion, se

debe contra con buena infrestructutra que
proteja todos los flancos, incluso pensar en el
error humano como un hueco de seguridad en
la organización