¿Piense qué pasaría si roban el código fuente o guías de productos/servicios propios de su negocio? ¿Cuánto representa esta información para la empresa?
Cuidar la información es cuidar la propia existencia de la compañía.
DE QUIEN /QUE DEBO CUIDAR?
Básicamente una empresa debe cuidarse de:
1. HACKER:
Concretamente es una persona experta en alguna rama de la tecnología, a menudo informática, que se dedica a intervenir o realizar alteraciones técnicas con buenas (hacker ético) o malas (ciberdelincuente) intenciones, sobre un producto o dispositivo y así poder tomar posesión de tu computador y robar la información.
Su objetivo es económico; conseguir dinero sea como sea.
2. MALWARE
Malware es cualquier software que trata de infiltrarse o dañar el PC de la víctima.
Virus es un tipo de Malware, no todos los Malware son virus.
Medios de entrada: INTERNET
– Vía más rápida de propagación
– Diferentes formas de intercambiar información = diferentes riesgos de infección
Principales peligros:
– Navegación Web.
– Correo electrónico.
– FTP.
– Descarga de software
– Vulnerabilidades
– P2P
– Técnicas de Ingeniería Social
Medios de entrada: REDES DE COMPUTADORES
– Conectividad de Dispositivos
– Cuantos más dispositivos, más fácil infectarse
– Si uno de los equipos está infectado o tiene un “hueco” de seguridad, el resto de los equipos tienen un gran riesgo.
Medios de entrada: DISCOS EXTRAIBLES
– CD, DVD, memorias extraíbles, discos duros externos, …
– Si un archivo está infectado se puede transmitir a la(s) PCs.
-Tradicionalmente era la principal vía de entrada.
3. PERDIDA Y RESTAURACIÓN DE LA INFORMACIÓN
La Integridad de la Información es la característica principal que hace que su contenido no sea alterado y/o eliminado, a menos que sea modificado por personal autorizado, y estos cambios sean registrados para posteriores controles o auditorias. Una falla en la integridad puede estar dada por anomalías en el hardware, software, virus informáticos y/o cambios por personas que se infiltran en el sistema.
Es por eso que la información personal y/o de una empresa, debe contar con un servicio automatizado y permanente de copias (backup) y un plan de restauración (recovery) ante una eventualidad.
La función principal de la copia de seguridad (backup) es crear una copia de datos, para que pueda restaurar de nuevo a un punto en el tiempo antes de que se perdiera o se dañe.
Por otro lado la recuperación de desastres (recovery), trata de reducir o eliminar el tiempo de inactividad de TI. Hay una variedad de formas en que esto se puede lograr. Algunos productos mantienen una copia sincronizada de los datos, aplicaciones y sistema operativo de un servidor de producción en un servidor secundario localmente o fuera del sitio (la nube).
4. PREVENCION PERDIDA DE DATOS (DLP)
La Prevención de Pérdida de Datos (DLP) es un sistema diseñado para detectar posible fuga de datos / perdida de datos y evitar estos incidentes a través de monitorización, detección y bloqueo de datos sensibles. En los incidentes de fuga de datos la información confidencial se da a conocer a personas no autorizadas, sea de forma intencionada o por error involuntario y que pueden afectar negativamente a la empresa.