ANÁLISIS SOBRE LA INSEGURIDAD INFORMÁTICA

INTEGRANTE:

YESICA CARVAJAL ROMERO

PRESENTADO A:

JUAN FELIPE BERNAL GARCIA

CORPORACIÓN UNIVERSITARIA UNIMINUTO

INFORMÁTICA EMPRESARIAL

CONTADURÍA PÚBLICA II

SEMESTRE DOS

2018
 LA SEGURIDAD INFORMÁTICA

La seguridad informática es muy importante, ya que esta garantiza que los recursos
informáticos de la compañía o empresa deben estar disponibles para sus propósitos; es
decir que no hayan de presentarse alteraciones o daños por circunstancias externas u
otras. La seguridad informática son aquellas reglas técnicas, las cuales nos ayudan a
prevenir, proteger y resguardar todo aquello que sea susceptible a robo, pérdida o daño
bien sea de manera personal, grupal o empresarial.

Además, con la seguridad informática podemos garantizar el bienestar de los datos

informativos, debido a que estarán guardados dentro de el ordenador o red de la
empresa. Actualmente, las funciones y operaciones de cualquier empresa, sobre todo de
las pymes, se encuentran altamente respaldadas en sistemas informáticos. Por ello, la
importancia de implementar seguridad informática en las empresas.

CASO: YAHOO! SUFRE UNA MASIVA BRECHA DE SEGURIDAD

Seria advertencia para los usuarios de Yahoo. El proveedor de servicios de correo

electrónico ha anunciado este jueves que 500 millones de cuentas de sus usuarios
fueron pirateadas a finales del 2014, aunque no ha sido hasta ahora cuando la compañía
lo ha confirmado. La información robada incluye datos personales: nombres, direcciones
de correo, fechas de nacimiento, números de teléfono y claves de acceso. La compañía
aclara, sin embargo, que los datos bancarios no se han visto afectados.

Yahoo recomienda a sus clientes que cambien sus contraseñas y preguntas de

seguridad, y estén alerta en caso de que reciban correos sospechosos. La empresa está
trabajando con las autoridades estadounidenses para esclarecer los pormenores del
ataque informático, pero cree que habría partido de un grupo patrocinado por un Estado
extranjero. En su comunicado, omite de qué país se trataría. Según los primeros
indicios, el robo de datos habría sido realizado por el mismo hacker que usurpó
información de los usuarios de LinkedIn. El hacker, autodenominado Peace,
estaría ahora intentando vender datos de unos 200 millones de cuentas de Yahoo
en la conocida como deep web.

Yahoo no ha sido el único portal afectado por problemas de filtraciones y pirateo. En los
últimos meses se han hecho públicos casos similares en Linkedin, Facebook, Netflix y
Dropbox. La mayoría de empresas afectadas solicitaron a los usuarios que modificasen
sus contraseñas tras detectarse la intrusión. Incluso el fundador y propietario de
Facebook, Mark Zuckemberg, fue objeto de uno de estos ataques y sufrió el pirateo de
sus cuentas de Twitter y Pinterest.

En 2012, Yahoo sufrió otro ciberataque importante, aunque de una escala muy inferior a
este último. Un grupo de hackers se apropió de 453.000 nombres de usuario y
contraseñas no encriptadas. Por entonces, la compañía, una de las primeras de Silicon
Valley en hacerse con una clientela global, tenía 1.000 millones de cuentas de usuario
registradas.

RIESOS INFORMATICOS.

En el caso anterior, podemos observar todos los daños que ocasiono la inseguridad
informática en Yahoo perjudicando a su vez a todos los usuarios o clientes que este -
respectivamente tenía; los riesgos que se pueden presenciar en este caso son:

- El riesgo de integridad, ya que este abarca todos los riesgos asociados con la
autorización, completitud y exactitud de la entrada, procesamiento y reportes de
las aplicaciones que maneja la organización.
- Los riesgos de acceso; debido a que estos se enfocan en el inapropiado acceso
a los sistemas, datos de información, a la confidencialidad de la información, a la
integridad de la información de sistemas de bases de datos, entre otros.
 - Los riesgos de infraestructura, refieren a que en las organizaciones no existe una
estructura información tecnológica efectiva (hardware, software, redes, personas
y procesos) para soportar adecuadamente las necesidades futuras y presentes de
los negocios con un costo eficiente.

ALTERNATIVA DE SOLUCIÓN.

para poder seguir evitando esta serie de ataques hacker a los sistemas de información
se desarrollaron unos mecanismos los cales son muy útiles para esta serie de casos;
estos son los tres principales:

- Los mecanismos de prevención que aumentan la seguridad inicial y

dificultan la penetración de entes externos a las bases de datos corporativas.
- Las herramientas de detección que se encargan específicamente de hacer
sondeos programados en las redes para detectar cualquier amenaza que
desee ingresar.
- Los mecanismos de recuperación que sólo son activados en caso de que
una amenaza logre dañar el sistema y que además cumplen con la función de
restaurar los datos perdidos y devolver el sistema a su funcionamiento
correcto .

BIBLIOGRAFIA:

http://auditoriadesistemas.galeon.com/productos2223863.html

http://propinsa.net/blog/2017/10/20/cual-es-la-importancia-de-la-seguridad-
informtica-en-una-empresa

https://www.elperiodico.com/es/economia/20160922/yahoo-sufre-una-filtracion-
masiva-de-datos-privados-5406000