Situación 1
Situación 1
Situación 1
En una organización no existe una política para la creación de las contraseñas de los
usuarios de la red corporativa, permitiendo que cada usuario establezca a su criterio las
mismas. Considerando esto, conteste:
De acuerdo con la pregunta, lo que esta fallando son los 3 principios básicos de la
seguridad de la información, tales como, confidencialidad, la integridad y la
disponibilidad, ya que, al tener contraseñas demasiado débiles, es posible que un
intruso sin permiso a nuestra empresa o corporación pueda acceder a la base de
datos con el propósito de modificar o eliminar la integridad de la información, por
ende, afectando a la disponibilidad de la información.
Lo que recomendaría primero que todo, es realizar una serie de políticas que permitan
proteger la información contenida en la base de datos.
Además, estas claves de acceso al sistema deben ser cambiadas cada cierto tiempo
determinado, considerando que están no puedes volver a repetirse a la hora de realizar el
cambio.
SITUACIÓN 2:
Un conocido suyo, quien tiene una pequeña ferretería con ventas desde su sitio web
ferretodo.cl, le comenta que hace más de un año hizo una única inversión en un sistema
antivirus por lo que considera que no deberá invertir más en la protección de su negocio
frente a ataques en la web. Ante ello, ¿cuál sería su recomendación?
Ante esta pregunta, yo le recomendaría volver a realizar una nueva inversión por un sistema
antivirus, en el cual debe ser asesorado por un experto en seguridad informática, ya que hoy
en día existen a la vez antivirus gratuitos, pero no protegen del todo. Cada vez existen más
virus y ataques a los sistemas de información, por ende, es necesario estar protegido de
todo lo que conlleve a hacer un sistema lo más seguro y actualizado posible.
5. Protege tu red.
Muchas de nuestros PCs se conectan a nuestros archivos, impresoras o a Internet a
través de una conexión Wi-Fi. Asegúrate de que requiere una contraseña para
acceder a ella y de que la contraseña sea segura. Nunca navegues por una conexión
Wi-Fi abierta.
Utiliza cifrado WPA o WPA2. La PME ya no es lo suficientemente fuerte, ya que
los expertos pueden evitarla en cuestión de minutos. También es una buena idea no
transmitir tu SSID (el nombre de tu red Wi-Fi). Todavía puedes acceder a él con su
dispositivo, sólo tendrás que introducir manualmente el SSID y la contraseña. Si con
frecuencia tienes invitados que usan tu Internet, proporciona un SSID de invitado
que use una contraseña diferente, por si acaso tus amigos son hackers malvados.
El primer hito que quiero mencionar fue el ciberataque que ha recibido Sony Pictures el año
2014. Este remezón se produjo a raíz de un hackeo masivo que terminó revelando los
secretos más grandes de la compañía.
Películas sin estrenar, correos privados y la publicación de sueldos fueron algunas de las
filtraciones que sufrió Sony, las cuales fueron atribuidas por el FBI a Corea del Norte a
modo de represalia por la creación de "The Inteview", una película de comedia que
parodiaba al líder norcoreano, Kim Jong-un.
Tras la polémica filtración masiva, las pérdidas para Sony no fueron solo monetarias, sino
que les costó su prestigio frente a los estudios rivales que no le querían contestar ni las
llamadas ni los correos por miedo a ser atacados también. Hubo una demanda masiva de
sus propios trabajadores que criticaban la negligencia en la filtración de sus datos
personales. También sufrieron una demanda del productor del filme "To Write Love on Her
Arms", alegando que la película se distribuyó ilegalmente antes de su estreno producto del
ciberataque, ítem que estaba en el contrato que había firmado con Sony. Y en términos
monetarios, el estudio nunca reveló una cifra en dólares de las pérdidas por el ataque, pero
en un informe de ganancias de 2015, Sony indicó que costaría $35 millones de dólares la
"investigación y remediación" para todo el año fiscal (esa cifra no incluyó demandas).
Stuxnet El virus que tomó control de mil máquinas y les ordenó autodestruirse.
El fenómeno se repitió cinco meses después en el país, pero esta vez los expertos pudieron
detectar la causa: un malicioso virus informático.
El "gusano" - ahora conocido como Stuxnet - tomó el control de 1.000 máquinas que
participaban en la producción de materiales nucleares y les dio instrucciones de
autodestruirse.
Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo
real".