Trabajo semana 4 Curso 323667 del SENA-
Controles y seguridad informática
Introducción
La globalización de la
economía ha exigido que las empresas implementen plataformas tecnológicas que
soporten la nueva forma de hacer negocios. El uso de Internet para este fin,
conlleva a que se desarrollen proyectos de seguridad informática que garanticen
la integridad, disponibilidad y accesibilidad de la información. La creación de
políticas de seguridad es una labor fundamental que involucra las personas, los
procesos y los recursos de la compañía.
El mundo digital se ha
integrado en toda la sociedad de una forma vertiginosa, en nuestro diario vivir
son más las personas que se apoyan en Internet para utilizar sus servicios y
realizar sus actividades, enviar un correo electrónico, participar en un foro
de discusión, tener una sesión de chat, comunicación de voz sobre ip, descargar
música o el libro favorito, hacer publicidad, etc. Son algunas de las cosas más
comunes. Sin embargo, el mundo de los negocios empresariales es aún más
complejo y la gama de servicios nos presenta mayores alternativas. Las
“transacciones” electrónicas nos permiten ahorrar tiempo y recursos, pagar los
servicios públicos, transferir de una cuenta bancaria a otra, participar en una
subasta para comprar un vehículo, pagar un boleto de avión etc. En todos estos
ejemplos hay algo en común, el dinero, y cuando hablamos de tan escaso pero tan
apreciado bien las empresas deben garantizar la implementación de políticas de
seguridad informática.
Los que trabajan en el
mundo empresarial, deben recibir instrucciones claras y definitivas que los
ayuden a garantizar la seguridad de la información en el complejo mundo de los
negocios. Cada vez encontramos más gerentes interesados en entender las reglas
del negocio, entre ellas las referentes a las políticas de seguridad
informática. El ofrecer productos o servicios a través de Internet sin tomar en
cuenta la seguridad informática no sólo denota negligencia, sino que constituye
una invitación para que ocurran incidentes de seguridad que podrían dañar
severamente la reputación y afectar los ciclos del negocio.
Las empresas han
implementado un modelo de acceso a la información más abierto y a la vez más
distribuido, lo cual redunda en beneficios tales como:
·
Mayor productividad por empleado: Los empleados agilizan su trabajo,
toman mejores decisiones y responden con rapidez a las cambiantes demandas del
mercado en el que se mueven, al tener un acceso seguro a la información que
necesitan desde cualquier lugar y en cualquier momento.
·
Reducción de costos: Reduce los
costos e incrementa la efectividad a través de las herramientas de colaboración
y de la conectividad de red.
·
Integración de los procesos de
negocios: Incrementa las ventas al permitir una relación más estrecha con los
clientes y los socios de negocios, a través de comunicaciones seguras y
procesos colaborativos.
Para aprovechar estos beneficios, las empresas necesitan tener una
infraestructura de informática segura, que minimice los riesgos asociados con
la seguridad y los costos de administración y operaciones.
Seguridad informática
La seguridad informática, es el área de la informática que se enfoca en
la protección de la infraestructura computacional y todo lo relacionado con
esta (incluyendo la información contenida). Para ello existen una serie de
estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la información. La
seguridad informática comprende software, bases de datos, metadatos, archivos y
todo lo que la organización valore (activo) y signifique un riesgo si ésta
llega a manos de otras personas. Este tipo de información se conoce como
información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el
de seguridad informática, ya que este último sólo se encarga de la seguridad en
el medio informático, pudiendo encontrar información en diferentes medios o
formas.
Los hackers
Los piratas ya no tienen un parche en su ojo ni un garfio en remplazo de
la mano. Tampoco existen los barcos ni los tesoros escondidos debajo del mar.
Llegando al año 2000, los piratas se presentan con un cerebro desarrollado,
curioso y con muy pocas armas: una simple computadora y una línea telefónica: hackers.
Una palabra que aún no se encuentra en los diccionarios pero que ya suena en
todas las personas que alguna vez se interesaron por la informática o leyeron
algún diario. Hoy es una palabra temida por empresarios, legisladores y
autoridades que desean controlar a quienes se divierten descifrando claves para
ingresar a lugares prohibidos y tener acceso a información indebida.
Sólo basta con repasar unas pocas estadísticas. Durante 1997, el 54 por
ciento de las empresas norteamericanas sufrieron ataques de hackers en sus
sistemas. Las incursiones de los piratas informáticos, ocasionaron pérdidas
totales de 137 millones de dólares en ese mismo año. El Pentágono, la CIA,
UNICEF, La ONU y demás organismos mundiales han sido víctimas de intromisiones
por parte de estas personas que tienen muchos conocimientos en la materia y
también una gran capacidad para resolver los obstáculos que se les presentan.
Un hacker puede tardar meses en vulnerar un sistema ya que son cada vez más
sofisticados. Pero el lema es viejo: hecha la ley, hecha la trampa.
Caso real de ataque a
empresas
Spanair sufre un ataque de phising
La compañía aérea Spanair ha
lanzado una promoción por la cual ofrecía a sus clientes un viaje gratis por
cada tres que hubiera realizado con su compañía.
Sin embargo, el pasado día 7 de
Julio, Spanair publicó un comunicado urgente en el que informaba a todos sus
usuarios de la existencia de un ataque de phishing, con el siguiente texto: Si
recibís un email con un remitente promocion@spanair.com, asunto “Billete
promoción: FW: felicidades has ganado un billete de Spanair por ser cliente de
Spanair, que tiene el aspecto que os adjuntamos y os remite a esta web
http://spanair-promo.com.web.es-es.greenhouse.cl/.%20/.es-promo/fare.action.php
, por favor, no deis vuestros datos se trata de phishing. Para los que no
sabéis que es el phishing os informamos de que es una modalidad de estafa con
el objetivo de intentar obtener de un usuario sus datos, claves, cuentas
bancarias, números de tarjeta de crédito…Para luego ser usados de forma
fraudulenta. Estamos trabajando para solucionar el problema con la mayor
celeridad. Nuestra web funciona con total normalidad. ¡Muchas gracias por
vuestra comprensión!¡ Seguiremos informando sobre el tema!
Sin embargo, hoy mismo han vuelto
a sufrir dicho ataque, por lo que la compañía ha reiterado el comunicado a
través de su web: De nuevo e-mails de suplantación. El tema es el mismo de la
semana pasada, la única diferencia es que esta vez viene de direcciones
diferentes: la página es esta: http://web3.adams-hosting.net/.%20%20/ y os
remite a esta web
http://spanair-promo.com.web.es-es.unitel.tv.bo/.%20%20/.es/index.htm.
Por favor, no deis vuestros datos. De nuevo se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito para luego ser usados de forma fraudulenta. Ya hemos tomado las medidas oportunas. IMPORTANTE: os recordamos que nuestra página web donde podéis comprar billetes de forma absolutamente segura funciona con total normalidad. www.spanair.com
Por favor, no deis vuestros datos. De nuevo se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito para luego ser usados de forma fraudulenta. Ya hemos tomado las medidas oportunas. IMPORTANTE: os recordamos que nuestra página web donde podéis comprar billetes de forma absolutamente segura funciona con total normalidad. www.spanair.com
Reflexión sobre el
caso
Se dice que por Internet no hay porque hacer sino lo que se haría en la
vida real, en un mundo sin fronteras como es Internet (red mundial de
computadoras) se dan las mismas necesidades y problemas que en el mundo
material y práctico: hay que cerrar las puertas, esconder el dinero, poner
murallas, ¿será esto lo que hace falta?; cuando se fundó Cartagena con solo
unos cuantos que velaran era suficiente: “¿quién vive?, santo y seña si quieren
pasar”, a veces se revisaba el carruaje y el equipaje de los viajeros, pero eso
no era algo tan fantástico como dicen que se hace en el mundo de la
automatización de la información.
En el caso de Spanair supongo que había que tener canales eficientes y
eficaces de comunicación con los clientes (voy a suponer que algunos cayeron
en la trampa), y no se puede esperar que todos sean prudentes si en algún
camino les ofrecen un atajo para viajar. Si se culturiza a los clientes, que
sepan que hay alguien dispuesto a mostrar su oferta y actividad con claridad,
si saben la forma de comprar y acercarse, ninguno se sale del camino en
búsquedas innecesarias.
Hay páginas web que no me permiten perder el tiempo ni llegar a cualquier
cosa: las claves de ingreso son claras, los procedimientos concretos y siempre
hay alguien que me indica lo que debo hacer, así el dinero está seguro (el de
ambos).
Cuando la información sea suficiente y oportuna todos salimos ganando, y
los piratas van a querer que la muralla que estamos levantando no se termine;
¿quién me puede decir qué señales hay de esto?.
Fuentes:
www.unilibrecali.edu.co/.../Politicas_de_seguridad_informtica.pdf
Seguridad informática - Wikipedia, la enciclopedia
libre
es.wikipedia.org/wiki/Seguridad_informática
Seguridad Informática: Hackers - Monografias.com
Spanair sufre un ataque de phising - Delitos
Informáticos
www.delitosinformaticos.com/07/.../spanair-sufre-un-ataque-de-phisi...
No hay comentarios.:
Publicar un comentario