Publicaciones anteriores:
ENE – FEB – MAR – ABR – MAY – JUN – JUL – AGO – SEP – OCT – NOV – DIC
Objetivo
Generar conciencia respecto a la responsabilidad de cada empleado en proteger la confidencialidad, disponibilidad e integridad de la información que manejan.
Comprender como las acciones de cada uno tienen un gran impacto en la seguridad de la información de la compañía
Conocer, identificar y poder actuar frente a las principales amenazas y errores comunes en el manejo de la información
Comprender la importancia de informar en caso de dudas o consultas.
¿Es la información un activo importante?
Gestionar la información es clave para poder sobrevivir en un mundo cambiante, dinámico y global.
Aprender a competir con esta información es fundamental para el funcionamiento, crecimiento y gestión de nuestra empresa.
Pensemos un instante que haríamos sin:
-ѺTelecomunicaciones/Internet
-ѺComputadoras/Tablets/Smartphones
-ѺInformación (En papel o en computadoras)
Definición de Seguridad de la Información
1.- La información es uno de los activos más importantes que tiene nuestra Compañía
2.- Confidencialidad
3.- Asegurar que la información será accedida solo por el personal autorizado para su uso
4.- Integridad
5.- Asegurar que la información es integra y no ha sido modificada de manera inadvertida (ya sea accidental o incidentalmente).
6.- Disponibilidad
7.- Asegurar que la información pueda ser accedida en el momento que es requerida para su uso.
¿Cuales son los peligros?
1.- Robo de Identidad
2.- Disponibilidad de servicio
3.- Perdida de imagen de la compañia
4.- Disminución de confianza de clientes
5.- Multas regulatorias
Tipos de amenazas y Medidas preventivas
1.- Virus, Troyanos, Gusanos y Spyware (Malware)
2.- Programas embebidos en correos o bajados de Internet que se propagan automáticamente y pueden causar pérdida de información:
3.- Envío de correos desde la cuenta del usuario
4.- Inutilizar el equipo
5.- Borrado o robo de información sensible
6.- No existe ni existirá ningún antivirus capaz de alcanzar un 100% de efectividad
¿Cómo lo prevenimos?
1.- No abrir archivos adjuntos en correos, recibidos desde direcciones desconocidas y que parezcan sospechosos. Reportar los correos sospechosos
2.- No enviar/recibir adjuntos por mensajeros (Skype, etc)
3.- No conectar a la red dispositivos de uso personal.
4.- No conectar en los equipos de la compañía dispositivos USB que no conozcamos
5.- No hacer click en ventanas pop-up sospechosas.
6.- No utilizar estos dispositivos para transportar información sensible.
7.- No enviar información confidencial vía dispositivos Móviles.
8No instalar software sin la autorización de la Gerencia de Sistemas, lo cual incluye controles ActiveX y barras de herramientas tipo Google Toolbar ó Yahoo! Toolbar
Tipos de amenazas y Medidas preventivas
Ransomware: Video tutorial
Exploit: Video tutorial
Botnet: Video tutorial
Tipos de amenazas y Medidas preventivas
Acceso no autorizado a los sistemas y/u oficinas
Individuos pueden obtener acceso no autorizado a las computadoras, aplicaciones, información confidencial y otros activos de valor.
No todos son “hackers”
El acceso no autorizado a sistemas y/u oficinas puede resultar en daño o pérdida de información valiosa.
Violación de Principio de Confidencialidad
¿Cómo lo prevenimos?
Utilizar contraseñas fuertes: Ver Video
No anotar las contraseñas y nunca compartirlas
Bloquear el equipo cuando nos levantamos del escritorio
Cuidado al habilitar la opción de “recordar contraseña”
Guardar bajo llave nuestros papeles de trabajo al terminar el día.
