Seguridad de la Información, Exposición y Riesgos

Seguridad de la Información, Exposición y Riesgos

Hablar de seguridad se ha convertido en una conversación obligada tanto en el contexto personal como profesional. Gracias al desarrollo tecnológico, hoy en día existen millones de aplicaciones y ofertas de productos y/o servicio disponibles en diversos sitios y páginas de Internet que aun y cuando existen numerosos beneficios, también debemos reconocer que el uso de estas aplicaciones conlleva riesgos implícitos respecto al uso indebido de nuestra información.

Tanto individuos como empresas deben tomar medidas preventivas en la implementación de modelos de seguridad que protejan sus datos e información por medio del uso de tecnología que les permita protegerla, buscando mantener la confidencialidad, disponibilidad e integridad de datos.

La seguridad de la información tiene un efecto significativo respecto a la privacidad de cada individuo y por su relevancia, este campo ha evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial ofreciendo áreas de especialización, como por ejemplo la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.

En el caso de México, en el primer semestre de 2017, el robo de identidad o fraude cibernético creció 89% en comparación con igual lapso de 2016,según datos obtenidos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) al destacar que el fraude tradicional como se conocía (alteración de una credencial de elector) está mutando y evolucionando hacia enviar mensajes a los teléfonos para suplantar la identidad de bancos y robar la información de clientes.

El robo de identidad o el fraude cibernético creció 89% al pasar de 836,532 quejas en el primer semestre de 2016 a 1, 577,987 quejas en el mismo periodo durante 2017.

El pasado 21 de noviembre, se dio a conocer que la empresa holandesa UBER ocultó que su base de datos fue hackeada en octubre de 2016, con lo que nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios en todo el mundo fueron robados.

Ante el presunto hackeo de la base de datos de UBER, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) requirió a la empresa el número de usuarios, choferes y empleados mexicanos que fueron afectados, así como las medidas implementadas para evitar vulneraciones futuras y, en su caso, mitigar los daños de la ocurrida en 2016.

Otro caso que expone la información de millones de clientes involucra e la empresa Apple, el desarrollador turco Lemi Ergin descubrió una vulnerabilidad en el MacOS High Sierra, la versión más reciente del Sistema Operativo de Apple que permite a cualquiera persona acceder a tu Mac y obtener privilegios administrativos sin necesidad de una contraseña.

Este defecto pone en evidencia toda la información de los usuarios, ya que alguien con permiso remoto o acceso físico directo a la computadora puede escribir ‘root’ y sin contraseña, presionando Enter varias veces, acceder con privilegios de un “superusuario”.

Esto significa que una persona puede leer y escribir documentos de otras computadoras, descargar algún software dañino difícil de detectar o borrar archivos vitales del sistema; un problema que se estima afecta a millones de usuarios.

En México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) cuenta con lineamientos que los encargados del tratamiento de datos personales están obligados a implementar y mantener actualizadas las medidas de seguridad física, técnica y administrativas necesarias para protegerlos de cualquier daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; así como a notificar a las personas cuando ocurra una vulneración, de acuerdo con los artículos 19 y 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Aun y cuando ha habido avances significativos en la definición e implementación de medidas preventivas para la identificación riesgos e implementación de controles que prevengan la perdida de información, desafortunadamente aún estamos lejos de tener ambientes seguros que eviten el robo de identidad o el fraude cibernético.

En Tröszt Consulting nuestro enfoque de consultoría aplica modelos para la identificación de riesgos de forma proactiva, permitiendo la implementación de controles que reduzcan los riesgos inherentes en cada actividad incluyendo actividades paralelas que permitan el  establecimiento de canales directos de comunicación organizacional respecto que fortalezcan a la cultura preventiva de Riesgos, Valores Institucionales y transparencia. 



There are no comments

Add yours