Comparte!

Anadir a: JBookmarks Anadir a: Facebook Anadir a: Webnews Anadir a: Buzka Anadir a: Windows Live Anadir a: Icio Anadir a: Ximmy Anadir a: Oneview Anadir a: Kledy.de Social Bookmarking Anadir a: FAV!T Social Bookmarking Anadir a: Favoriten.de Anadir a: Seekxl Anadir a: Social Bookmark Portal Anadir a: BoniTrust Anadir a: Bookmarks.cc Anadir a: Newskick Anadir a: Newsider Anadir a: Linksilo Anadir a: Readster Anadir a: Yigg Anadir a: Linkarena Anadir a: Digg Anadir a: Del.icoi.us Anadir a: Reddit Anadir a: Jumptags Anadir a: Upchuckr Anadir a: Simpy Anadir a: StumbleUpon Anadir a: Slashdot Anadir a: Netscape Anadir a: Furl Anadir a: Yahoo Anadir a: Blogmarks Anadir a: Diigo Anadir a: Technorati Anadir a: Newsvine Anadir a: Blinkbits Anadir a: Ma.Gnolia Anadir a: Smarking Anadir a: Netvouz Anadir a: Folkd Anadir a: Spurl Anadir a: Google Anadir a: Blinklist Information

Menu

Manipulacion

Los fraudes cometidos mediante manipulación de computadoras pueden clasificarse en:

* Manipulación de los datos de entrada o sustracción de datos.

* La manipulación de programas: modificación de programas existentes en un sistema o la inserción de nuevos programas.

* Manipulación de los datos de salida.

Sabotaje informático: acción de eliminar o modificar funciones o datos en una computadora sin autorización, para obstaculizar su correcto funcionamiento.

Hurto de Datos Corporativos PDF Imprimir
Valoración de los usuarios: / 1
PobreEl mejor 
Escrito por Iveth Garcia   

Fuga de información dentro de la Empresa:

Es bien interesante e importante traer a la memoria los reportes que indican que la mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; también no debemos perder de vista que generalmente los delitos los han cometido personas de “mucha confianza” y que “casualmente” ocupaban cargos muy importantes.

Ahora bien, hablando de la fuga de información de clientes o de la misma empresa que da lugar a fraudes, robos, extorsiones, etc.; el mayor riesgo de las empresas está en el personal que tiene acceso a la información, mayormente cuando no se establecen políticas sobre los equipos para bloquear puertos USB, Disketes, CD/DVD-RW, Bluetooth, Memorias SD, etc., o cuando no se aplican políticas para restringir el acceso a internet y el acceso externo (desde las empresas), al correo electrónico.Las empresas deben repensar las funciones que desempeñan sus empleados y a qué información tienen acceso;

Hurto de información de Datos Corporativos:

La realidad actual es que los equipos portátiles tales como iPod’s, iPhone’s, PDA’s y las memorias USB son ahora normales en el lugar de trabajo. Estos equipos, tienen una considerable capacidad de almacenaje y son excelentes para la productividad. Sin embargo, existe un gran inconveniente con estos dispositivos que está generando amenazas reales que ya son reportadas frecuentemente a través de las noticias. Todas estas amenazas tienen una cosa en común “Hurto de Datos”.Cómo evitar la fuga de datos corporativos en la era de Internet

  • Definir los niveles de clasificación de la información dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda información digital y en papel.
  • Establecer en la política de seguridad corporativa buenas prácticas como mesas limpias de documentos, destrucción de información y otros.
  • Acceder a la información importante sólo desde dispositivos y redes autorizadas, evitando cibers, ordenadores domésticos o redes públicas inalámbricas.
  • Evitar el acceso de los empleados a la información si realmente no existe una necesidad.
  • Monitorizar el acceso y uso de la información importante con herramientas de gestión de "logs" y Data Loss Prevention.
  • Monitorizar la información que existe en Internet sobre la organización.
  • Formar a los empleados anualmente en temas como la ingeniería social o clasificación de la información.
  • Conocer las últimas técnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
  • Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida) para evitar intrusiones externas e internas.
  • Realizar auditorias de intrusiones tanto externas como internas para conocer los riesgos existentes.
 

Casos y Ejemplos

image