Tiempo de lectura: 4 minutos

Objetivo

Generar conciencia respecto a la responsabilidad de cada empleado en proteger la confidencialidad, disponibilidad e integridad de la información que manejan.
Comprender como las acciones de cada uno tienen un gran impacto en la seguridad de la información de la compañía
Conocer, identificar y poder actuar frente a las principales amenazas y errores comunes en el manejo de la información
Comprender la importancia de informar en caso de dudas o consultas.
Generar conciencia respecto a la responsabilidad de cada empleado…

¿Es la información un activo importante?

Gestionar la información es clave para poder sobrevivir en un mundo cambiante, dinámico y global.
Aprender a competir con esta información es fundamental para el funcionamiento, crecimiento y gestión de nuestra empresa.
Pensemos un instante que haríamos sin:
-ѺTelecomunicaciones/Internet
-ѺComputadoras/Tablets/Smartphones
-ѺInformación (En papel o en computadoras)
Gestionar la información es clave…

Definición de Seguridad de la Información

La información es uno de los activos más importantes que tiene nuestra Compañía
Confidencialidad
Asegurar que la información será accedida solo por el personal autorizado para su uso
Integridad
Asegurar que la información es integra y no ha sido modificada de manera inadvertida (ya sea accidental o incidentalmente).
Disponibilidad
Asegurar que la información pueda ser accedida en el momento que es requerida para su uso.
La información es uno de los activos más importantes…

¿Cuales son los peligros?

Robo de Identidad
Disponibilidad de servicio
Perdida de imagen de la compañia
Disminución de confianza de clientes
Multas regulatorias
Robo de Identidad…

Tipos de amenazas y Medidas preventivas

virus

Virus, Troyanos, Gusanos y Spyware (Malware)
Programas embebidos en correos o bajados de Internet que se propagan automáticamente y pueden causar pérdida de información:
Envío de correos desde la cuenta del usuario
Inutilizar el equipo
Borrado o robo de información sensible
No existe ni existirá ningún antivirus capaz de alcanzar un 100% de efectividad
¿Cómo lo prevenimos?
No abrir archivos adjuntos en correos, recibidos desde direcciones desconocidas y que parezcan sospechosos. Reportar los correos sospechosos
No enviar/recibir adjuntos por mensajeros (Skype, etc)
No conectar a la red dispositivos de uso personal.
No conectar en los equipos de la compañía dispositivos USB que no conozcamos
No hacer click en ventanas pop-up sospechosas.
No utilizar estos dispositivos para transportar información sensible.
No enviar información confidencial vía dispositivos Móviles.
No instalar software sin la autorización de la Gerencia de Sistemas, lo cual incluye controles ActiveX y barras de herramientas tipo Google Toolbar ó Yahoo! Toolbar

Virus, Troyanos, Gusanos y….

Tipos de amenazas y Medidas preventivas

Ramsonware

Ransomware: Ver

Botnet: Ver

Exploit: Ver

Phishing: Ver

Ramsonware….

Tipos de amenazas y Medidas preventivas

Acceso no autorizado a los sistemas y/u oficinas
Individuos pueden obtener acceso no autorizado a las computadoras, aplicaciones, información confidencial y otros activos de valor.
No todos son “hackers”
El acceso no autorizado a sistemas y/u oficinas puede resultar en daño o pérdida de información valiosa.
Violación de Principio de Confidencialidad
¿Cómo lo prevenimos?
Utilizar contraseñas fuertes: Ver Video
No anotar las contraseñas y nunca compartirlas
Bloquear el equipo cuando nos levantamos del escritorio
Cuidado al habilitar la opción de “recordar contraseña”
Guardar bajo llave nuestros papeles de trabajo al terminar el día.
Acceso no autorizado a…

Volver a los Boletines sobre Seguridad Informática