This page contains a Flash digital edition of a book.
SEGURIDAD EN LA INFORMACIÓN
¿Está protegida
su identidad?
El robo de identidad es una de las
principales amenazas de seguridad para
las empresas, y un grave riesgo para
todos los usuarios y corporativos
P
hishing, pharming, spam, spywa- mento de definir los estándares de segu- • Software de monitoreo de e-mail 44%
re, keyloggers, ingeniería social, ridad. Después, hay que documentarlos • Ninguna 12%
POS slurping. Todos estos tipos adecuadamente, al igual que el plan de Fuente: Computer Security Institute.
de ataques informáticos tienen una cosa acción y las políticas de protección. 2007 CSI Survey.
en común: son herramientas utilizadas No hay que olvidar que una buena
para robar la identidad de los usuarios. estrategia implica haber realizado un Universo: 475 expertos en seguridad
Protegerse contra ellas supone tener en análisis previo de riesgos, para identifi- computacional de corporaciones, agen-
claro este objetivo, y desarrollar un plan car las amenazas y vulnerabilidades de cias de gobierno, instituciones financie-
de acción como el que sugiere Gerardo la organización, asociadas a aspectos ras, instituciones médicas y universida-
Alcarraz, Certified Information Systems tales como la información, el entorno des de los Estados Unidos.
Auditor (CISA) del Banco de la Repúbli- y la infraestructura, la organización, los
ca Oriental del Uruguay. procedimientos y el personal. ALGUNAS MEDIDAS CLAVE
Adicionalmente, el experto declara Que se pueden tomar para prevenir los
PRIMER PASO: TENER UN que es necesario elaborar una estructura robos de identidad en su empresa:
OBJETIVO CLARO organizacional específica, la cual inclu- • Contar con soluciones “anti*”, y ges-
Es importante saber exactamente qué se ya una asignación clara de roles y res- tionar las actualizaciones y los parches
quiere proteger para poder desarrollar ponsabilidades que pueda soportar los de productos y sistemas operativos.
un plan de seguridad exitoso. En este diferentes aspectos de la infraestructura • Contar con firewalls cooporativos y
caso, dice Alcarraz, se trata de proteger de seguridad. Completada esta etapa, es personales (Windows SP2, Zonelabs,
el servidor, las estaciones de trabajo, la momento de establecer la arquitectura y SyGate), así como sistemas de detec-
red interna, todas las comunicaciones, los procesos. ción y prevención de intrusos.
el access point. En pocas palabras, pro- • No olvidar monitorearlos.
teger toda la información de la empre- CÓMO EVALUAR LA • Instalar barreras antiphising (Net-
sa, esté donde esté. ¿Por qué es esto tan EFECTIVIDAD DE LA craft).
importante? Basta decir que, según el SI TECNOLOGÍA DE SEGURIDAD • Usar aplicaciones seguras.
Computer Crime and Security Survey, Estas son las principales técnicas utili- • Realizar hackeos éticos.
las pérdidas por robo de datos confiden- zadas por las organizaciones de Estados • Configurar sistemas de navegación
ciales sumaron $5 mil dólares. Unidos: segura (filtros de contenido).
Con esto en mente, se debe buscar • Auditoría de seguridad por staff inter- • Instrumentar mecanismos de encrip-
el apoyo del nivel ejecutivo –o sea que no 63% ción.
hay que convencer al jefe– y determinar • Pruebas de penetración por staff in- • Emplear soluciones de control de uso
quién será el responsable formal de la terno 53% de dispositivos removibles.
seguridad TI de la empresa. Conseguido • Auditoría de seguridad por organiza- • Tener controles de acceso físico.
esto, es momento de definir estándares. ción externa 53% • Configurar clientes delgados, y apro-
Gerardo Alcarraz recomienda tener en • Herramientas automatizadas 49% vechar la virtualización de PC.
cuenta los requerimientos y las estra- • Software de monitoreo de actividad • Preferir sistemas de autenticación ro-
tegias de negocio de la empresa al mo- web 45% bustos de dos factores.
78 www.seguridadenamerica.com.mx
Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142
Produced with Yudu - www.yudu.com