TRABAJO SISTEMA DE INFORMACION GERENCIAL

“ACTIVIDAD 7 SEGURIDAD INFORMATICA”

PRESENTADO POR:

WILLIAM VILLOTA MUÑOZ

PROFESOR:

MIGUEL ANGEL REAL OSORIO

NRC: 1475

2020

BOGOTA
REFLEXION

En la actualidad para muchas persona el internet ha sido una herramienta muy

importante en todas las áreas la cual nos ha permitido tener una mayor conectividad
comunicación y libre acceso a la información en áreas como la de educación,
gobierno y medios de comunicación lo cual permite realizar operaciones diarias con
mayor flexibilidad, mejor y facilidad de educación y por ende estar informado en
cualquier momento del día lo que va sucediendo o los avances que hay de la misma.

Per lastimosamente es muy bueno para ser tan cierto ya que el internet ofrece
muchas y demasiadas ventajas pero hay personas que no actúan de acuerdo a las
morales si no que son personas inescrupulosas las cuales se han aprovechado de
este espacio para cometer delitos cibernéticos que atentan contra la seguridad y
privacidad de las personas y/o empresas , por esto es necesario estar bien
informado sobre las seguridades informáticas y no solo en lo correcto también en los
riesgos que hay al no saber utilizarlas adecuadamente , y enseñarles a hacer uso
correcto de las herramientas que ofrece el internet para la educación y nuestra vida
diaria, sino también en cómo protegernos para no caer en manos de los hackers.

las empresas también están siendo afectadas pero en el momento invertir es malo
para esta época en seguridad, en personal pero estas mismas deben entender lo
necesario e importantes de tener una página web protegida, que los portátiles que
están en casa deban ser escaneados, que el acceso a Smartphone no sea siempre
completamente libre, al momento de navegar sea más seguro, que estemos
protegiéndonos de técnicas malintencionadas q atacan el equipo/ equipos de
nuestra organización

Un sistema protegido es aquel al que no se puede acceder remotamente y que

localmente dispone de unas medidas de seguridad para validar a la persona que va
a trabajar en el equipo en cuestión”
 CASO

El año horrible de Facebook

La primera red social por número de usuarios nunca ha destacado en sus aspecto
de seguridad y privacidad, pero lo de este año ha supuesto ‘un antes y un después’
como empresa y 2018 cerrará como el año en el que se ha conocido los más graves
incumplimientos de Facebook de su deber de proteger los datos de los usuarios, su
intimidad y privacidad.

El escándalo de Cambridge Analytica (incluyendo extorsiones al más puro estilo

mafioso con sobornos, espías y prostitutas), por el que la consultora tuvo acceso no
autorizado a datos e información privada de hasta 87 millones de usuarios, fue
seguido de un hackeo más reciente que se convirtió en el error de seguridad más
grave de la historia de la compañía, comprometiendo la información personal de 30
millones de usuarios.

Otro de los casos sonados afectó gravemente a la privacidad cuando la red

social convirtió la seguridad en negocio vendiendo los números de teléfono 2FA
proporcionados por los usuarios con el objetivo de mejorar la seguridad en el acceso
a servicios de Internet, para enviar anuncios publicitarios personalizados.

Este mismo mes un fallo de seguridad comprometió la privacidad de 6,8 millones de

usuarios, al revelar fotografías privadas que no habían sido compartidas
públicamente en la red social. El fallo de software afectó a millones de usuarios que
usaron el inicio de sesión de Facebook para conceder permisos a aplicaciones de
terceros y acceder a las fotos. Facebook habló de 1.500 aplicaciones y 876
desarrolladores los afectados por un caso que se produjo durante doce días entre el
13 y el 25 de septiembre.

Y para terminar el año llegó otro caso bien gordo que, de confirmarse, debería
obligar a los reguladores de todo el mundo a tomar medidas urgentes y definitivas
contra la firma de Mark Zuckerberg. The New York Times aseguró que Facebook
entregó datos y mensajes a Amazon, Microsoft, Netflix y hasta 150 grandes
empresas más, sin conocimiento ni consentimiento de sus usuarios, La información
de NYT es gravísima y describe acuerdos secretos con otras tecnológicas para
permitirles accesos intrusivos a los datos personales de los usuarios, incluso a sus
mensajes privados. Para ello, Facebook se saltó sus propias normas de privacidad y
reglas de transparencia, según se recoge en los documentos internos de la propia
compañía citados por The New York Times.

Reguladores de medio mundo tienen a Facebook en su punto de mira con múltiples

investigaciones, mientras que la compañía ha perdido miles de millones en
bolsa. Mark Zuckerberg promete grandes cambios y mejoras.
 ANALISIS RIESGOS FINANCIEROS

 Identificación de los activos.

 Identificación de los requisitos legales y de negocio que son relevantes para la
identificación de los activos.
 Valoración de los activos identificados, teniendo en cuenta los requisitos legales
y de negocio identificados anteriormente, y el impacto de una pérdida de
confidencialidad, integridad y disponibilidad.
 Identificación de las amenazas y vulnerabilidades importantes para los activos
identificados.
 Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.
 Cálculo del riesgo.
 Evaluación de los riesgos frente a una escala de riesgo preestablecidos.
Después de efectuar el análisis debemos determinar las acciones a tomar respecto a
los riesgos residuales que se identificaron. Las acciones pueden ser:

 Controlar el riesgo.- Fortalecer los controles existentes y/o agregar nuevos

controles.
 Eliminar el riesgo.- Eliminar el activo relacionado y con ello se elimina el riesgo.
 Compartir el riesgo.- Mediante acuerdos contractuales parte del riesgo se
traspasa a un tercero.
 Aceptar el riesgo.- Se determina que el nivel de exposición es adecuado y por
lo tanto se acepta.

BIBLIOGRAFIA

https://www.muyseguridad.net/2018/12/31/12-incidentes-de-ciberseguridad-de-2018/

https://es.slideshare.net/JordyMichael26/analisis-de-riesgo-informatico