Documente Academic
Documente Profesional
Documente Cultură
Los riesgos surgen debido a varios factores, y uno de ellos es que los
delincuentes estn siempre trabajando para crear esquemas de fraude ms
sofisticados. Es decir, mientras que los niveles de seguridad se vuelven ms
fuertes, de igual manera, a la par, los defraudadores tratan de quebrantarlos.
Otro punto muy importante a considerar es la falta de educacin del usuario
final, que debera estar siempre consiente de los riesgos a los que est expuesto y
seguir las recomendaciones que su entidad le indique.
Que son Los Riesgos?
El riesgo es una condicin del mundo real, en el cual hay una exposicin a la
adversidad conformada por una combinacin de circunstancias del entorno donde
hay posibilidad de prdidas. Los riesgos informticos son exposiciones tales como
atentados y amenazas a los sistemas de informacin
Los principales riesgos o fraudes a los que estn expuestos los usuarios en
son:
Malware: abreviatura de la expresin software malicioso, tambin conocido
como virus de computador. Son los llamados caballos de Troya (o troyanos),
spywares, keyloggers y otros tipos de software que se usan con fines fraudulentos.
Phishing: envo masivo de e-mails o mensajes instantneos engaosos para
hacer que los usuarios revelen sus credenciales al registrarse en la versin falsa
de un sitio confiable.
Ingeniera social: manipulacin mediante el engao para lograr que los individuos
realicen determinadas acciones, o para obtener el acceso a los sistemas, o a su
informacin.
Whaling: muy similar al phishing, pero destinado especficamente a individuos de
alto nivel adquisitivo.
Man-in-the-middle (hombre en el medio): intercepta la informacin que se est
intercambiando entre dos usuarios reconocidos/confiables.
Man-in-the-browser (hombre en el navegador): infeccin del navegador web
mediante malware con el fin de tomar el control de la computadora del usuario.
Esta accin no se puede impedir usando SSL (Secure Sockets Layer] y
autenticacin multi-factor estndar.
TIPOS DE RIESGOS:
1. Riesgos De Integridad
Interface del usuario
Procesamiento
Procesamiento de errores
Interface
Administracin de cambios
Informacin
2. Riesgos De Relacin
Los riesgos de relacin se refieren al uso oportuno de la informacin creada por
una aplicacin. Estos riesgos se relacionan directamente a la informacin de toma
de decisiones.
3. Riesgos De Acceso
Procesos de negocio
Aplicacin
Administracin de la informacin
Entorno de procesamiento
Redes
Nivel fsico
4. Riesgos De Utilidad
Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes
de que los problemas ocurran.
Tcnicas de recuperacin/restauracin usadas para minimizar la ruptura de los
sistemas.
Backups y planes de contingencia controlan desastres en el procesamiento de la
informacin.
5. Riesgos En La Infraestructura
Planeacin organizacional
Definicin de las aplicaciones
Administracin de seguridad
Operaciones de red y computacionales
Administracin de sistemas de bases de datos
Informacin / Negocio