• Author / Uploaded
• Cristian Castillo Pineda

Citation preview

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

INFORMÁTICA EMPRESARIAL

ACTIVIDAD 7 EVALUATIVA

CRISTIAN FERNANDO CASTILLO PINEDA

NRC 3758

PROGRAMA DE ADMINISTRACIÓN FINANCIERA 2020 IMPORTANCIA DE LA SEGURIDAD INFORMATICA

La seguridad informática es de suma importancia actualmente, ya que con ella podemos proteger de cierta manera nuestra información personal o confidencial, a ese tipo de procesos se le conoce como un medio para proteger recursos de información digitales, (computadoras, equipos de red, medios de almacenamiento, etc.) Existen algunas políticas sobre seguridad informática que hoy en día son algunas herramientas de gran beneficio para los usuarios estas se basan en normas, que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la información, que reside en un sistema ya que no es una novedad que cada día más y más personas intenten tener acceso a los datos de nuestros ordenadores. Una de las posibles consecuencias de que un intruso ingrese a nuestro ordenador es la perdida de datos, sin embargo, de manera personal considero que el problema mas dañino es el robo de información sensible y confidencial de un individuo, ya que esto puede ocasionar un daño morar hacia la persona afectada. Un ejemplo de robo de información, es la divulgación de datos personales que posee una empresa o servidor, es decir el robo de nuestras contraseñas de correo electrónico, Facebook, Twitter, etc.… con la constante evolución de las computadoras es fundamental saber que recursos se necesitan para seguridad en los sistemas de información. Como usuarios debemos tener en cuenta las formas que existen para proteger los sistemas informáticos y la información que contienen sobre accesos no autorizados, daños, modificaciones o destrucciones. ANALISIS DEL CASO Roban datos personales y financieros de 500 millones de clientes de la cadena de hoteles MARRIOTT: La cadena de hoteles Marriott informó de una de las mayores violaciones de seguridad de la historia, con robo de datos personales y financieros de 500 millones de clientes. La brecha de seguridad se remonta -nada menos- que a 2014 y se habría originado en la cadena de hoteles Starwood adquirida por Marriott en 2016. La brecha no fue detectada ni en el proceso de fusión ni en los años siguientes. Marriott dice que no tuvo conocimiento del acceso no autorizado a la base de datos de reservas hasta el 19 de noviembre de 2018. La base de datos robada acumuló más de 4 años de información e incluyó una información personal y

financiera amplísima, “una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, pasaporte, información de la cuenta, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación”. Para empeorar las cosas, Marriott dice que probablemente también se robaron los números de las tarjetas de crédito. Aunque los números estaban cifradas con el estándar AES-128, Marriott dice que no puede descartar que los piratas informáticos también robaron las claves para descifrar la información de los números de las tarjetas.The Washington Post dijo que no estaba claro si los piratas informáticos eran “delincuentes que recopilan datos por robo de identidad o espías que recopilan información sobre viajeros de todo el mundo, incluidos posiblemente diplomáticos, empresarios o funcionarios de inteligencia mientras se desplazan por todo el mundo”. “Tomado de la web”

ANALISIS DEL RIESGO INFORMATICO

De acuerdo al caso anterior podemos concluir la importancia que tiene invertir en un sistema de seguridad que permita ser alertado por una herramienta interna el momento en el que alguien esté intentando acceder a la base de datos. También una constante verificación de las márgenes de seguridad para evitar la pérdida de información y mucho más importante no se puede permitir un ataque cibernético por años, como le ocurrió a los hoteles Marriott, esto nos muestra el poco seguimiento que venían haciendo los hoteles en pro de preservar la información de sus clientes. Como solución a este gran problema los hoteles han ofrecido a los afectados un año de suscripción gratuita a un sistema de detección de fraudes, junto con un sitio web donde los afectados pueden tener más información.

Alternativa de solución En el mundo globalizado en el que estamos es de vital importancia el uso de las redes sociales y canales de comunicación como el correo electrónico, tanto para las personas como para las empresas que deben implementar estrategias competitivas a través de la web. Situación que nos vuelve vulnerables a ataques cibernéticos ya que no hay manera de tener un control de la información expuesta, ni la forma de verificar el buen uso que le pueden dar terceros a esa información. En el caso de las empresas es un poco más delicado ya que se manejan bases de datos tanto de clientes como de empleados donde se almacenan nombres

teléfonos números de cuentas bancarias, tarjetas de créditos y demás. Un error de programación, un defecto en un SW de terceros etc. son suficientes para abrir la puerta a fugas de millones de registros. Para mitigar de alguna manera los ataques es recomendable tener procedimientos que permitan mitigar los riesgos cibernéticos tanto para las empresas como para las personas. Algunas recomendaciones son: 

Es recomendable actualizar las contraseñas periódicamente, también generar contraseñas seguras que contengas diferentes caracteres.



Mantener todo el software y sistemas operativos actualizados



Usar un buen antivirus



Tener cuidado al momento de recibir correos con archivos sospechosos, no descargarlos sin antes realizar la verificación de su procedencia.



No descargar archivos o software en sitios no confiables



Para evitar perdida de información es recomendable tener una copia de seguridad



Tener un sistema de control de fraudes

Referencias Bibliográficas 

Robo de datos personales y financieros (Juan Ranchal, 3 de diciembre, 2018) https://www.muyseguridad.net/



La ciberseguridad ventaja competitiva (Juan Merodio, 1 de noviembre, 2019) https://www.emprendices.co/