RIESGOS INFORMATICOS

Los riesgos surgen debido a varios factores, y uno de ellos es que los
delincuentes estn siempre trabajando para crear esquemas de fraude ms
sofisticados. Es decir, mientras que los niveles de seguridad se vuelven ms
fuertes, de igual manera, a la par, los defraudadores tratan de quebrantarlos.
Otro punto muy importante a considerar es la falta de educacin del usuario
final, que debera estar siempre consiente de los riesgos a los que est expuesto y
seguir las recomendaciones que su entidad le indique.
Que son Los Riesgos?
El riesgo es una condicin del mundo real, en el cual hay una exposicin a la
adversidad conformada por una combinacin de circunstancias del entorno donde
hay posibilidad de prdidas. Los riesgos informticos son exposiciones tales como
atentados y amenazas a los sistemas de informacin
Los principales riesgos o fraudes a los que estn expuestos los usuarios en
son:
Malware: abreviatura de la expresin software malicioso, tambin conocido
como virus de computador. Son los llamados caballos de Troya (o troyanos),
spywares, keyloggers y otros tipos de software que se usan con fines fraudulentos.
Phishing: envo masivo de e-mails o mensajes instantneos engaosos para
hacer que los usuarios revelen sus credenciales al registrarse en la versin falsa
de un sitio confiable.

Ingeniera social: manipulacin mediante el engao para lograr que los individuos
realicen determinadas acciones, o para obtener el acceso a los sistemas, o a su
informacin.
Whaling: muy similar al phishing, pero destinado especficamente a individuos de
alto nivel adquisitivo.
Man-in-the-middle (hombre en el medio): intercepta la informacin que se est
intercambiando entre dos usuarios reconocidos/confiables.
Man-in-the-browser (hombre en el navegador): infeccin del navegador web
mediante malware con el fin de tomar el control de la computadora del usuario.
Esta accin no se puede impedir usando SSL (Secure Sockets Layer] y
autenticacin multi-factor estndar.
TIPOS DE RIESGOS:
1. Riesgos De Integridad
Interface del usuario
Procesamiento
Procesamiento de errores
Interface
Administracin de cambios
Informacin
2. Riesgos De Relacin
Los riesgos de relacin se refieren al uso oportuno de la informacin creada por
una aplicacin. Estos riesgos se relacionan directamente a la informacin de toma
de decisiones.

3. Riesgos De Acceso
Procesos de negocio
Aplicacin
Administracin de la informacin
Entorno de procesamiento
Redes
Nivel fsico
4. Riesgos De Utilidad
Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes
de que los problemas ocurran.
Tcnicas de recuperacin/restauracin usadas para minimizar la ruptura de los
sistemas.
Backups y planes de contingencia controlan desastres en el procesamiento de la
informacin.
5. Riesgos En La Infraestructura
Planeacin organizacional
Definicin de las aplicaciones
Administracin de seguridad
Operaciones de red y computacionales
Administracin de sistemas de bases de datos
Informacin / Negocio

6. Riesgos De Seguridad General

Riesgos de choque de elctrico
Riesgos de incendio
Riesgos de niveles inadecuados de energa elctrica.
Riesgos de radiaciones
Riesgos mecnicos
7. Concentracin De Procesamiento De Aplicaciones Mas Grandes Y De
Mayor Complejidad
Una de las causas ms importantes del incremento en los riesgos informticos
probablemente sea el aumento en la cantidad de aplicaciones o usos que se le da
a las computadoras y la consecuente concentracin de informacin y tecnologa
de software para el procesamiento de datos.
8. Dependencia En El Personal Clave
La dependencia en individuos clave, algunos de los cuales poseen un alto nivel
de desempeo tcnico, con frecuencia pone a la compaa en manos de
relativamente pocas personas, siendo que stas por lo general son externas a la
organizacin.
9. Desaparicin De Los Controles Tradicionales
Las aplicaciones contienen verificadores automticos que aseguran la
integridad de la informacin que se procesa. Este gran cambio en el criterio sobre
el control de los empleados y las brechas respecto a la comunicacin, crean
situaciones de seguridad totalmente diferentes.
10. Huelgas, Terrorismo E Inestabilidad Social

El nivel actual de riesgo en computacin se debe revisar tambin dentro del

contexto de inestabilidad social en muchas partes del mundo. Ha habido ataques
fsicos a diversas instalaciones, sin embargo algunas veces se trata de la incursin
de personal interno y no de agitador.
11. Mayor Conciencia De Los Proveedores
Hasta hace pocos aos este tema no constitua motivo de gran preocupacin
para los proveedores, pero la conciencia acerca de la exposicin a los riesgos los
ha obligado a destinar presupuestos considerables para la investigacin acerca de
la seguridad.