Information Security Awareness, Training and Motivation — Native Intelligence, Inc.

You are here:  Home > eLearning Courses > Example of Course Content in Spanish [page 2]

Sample Security Awareness Course Content In Spanish

Amenazas internas

Los empleados permanentes y subcontratados poseen amplio acceso a los datos de las instituciones financieras. Como personal interno, podemos constituir una amenaza para la organización. Pero también podemos ser el mejor sistema de alerta.

Datos básicos El personal interno malintencionado o descuidado puede filtrar fácilmente información confidencial. Un estudio reciente reveló que entre los incidentes en los cuales se pudo identificar el origen de la fuga de datos, un 49% fueron causados por personal interno.

[Fuente: Mark Hall, "Don't Fall Over the Security Cliff..." ("Cómo evitar caerse al precipicio de la seguridad..."), ComputerWorld, 25 de julio, 2005.]

Los acechadores y extorsionadores han amenazado con colapsar la red de la empresa para así denegar el servicio a los clientes. Otros han exigido un pago por no divulgar los datos robados. Un estudio sobre la seguridad informática reveló que en el año 2004, las pérdidas por invasiones empresariales disminuyeron en todas las áreas, salvo en las dos siguientes. Las áreas donde aumentaron las pérdidas fueron el acceso sin autorización a datos y el robo de información. Robar y vender datos es un delito que va en aumento. El uso de sistemas y redes ha hecho que estos delitos sean mucho más sencillos y más rentables.

[Fuente: Timothy L. O'Brien, "The Rise of Digital Thugs" ("El aumento de los malhechores digitales"), New York Times, 7 de agosto, 2005.]

Los errores y omisiones son una amenaza importante. Estos errores suelen ocurrir debido a:

  • Falta de capacitación
  • Procedimientos mal diseñados, y
  • Cumplimiento deficiente de los procedimientos.

Datos básicos

Cuando Jeff Ferrera y Cindy Broadwater consultaron el saldo de su cuenta corriente en el First National Bank de Chicago, el sistema de voz automatizado les indicó que tenían US$924.844.208,32. A más de 800 otras personas les pasó algo similar. La suma total de todas las cuentas fue US$763,9 mil millones. Esta cifra representa más de seis veces los activos totales de First Chicago NBD Corp. El problema se atribuyó a un "desperfecto informático". El desperfecto se originó debido a un cambio programático destinado a admitir nuevos cobros en cajeros ATM fuera del área. Cuando se empezaron a generar los nuevos mensajes de transacción, algunos sistemas interpretaron los nuevos códigos extraños como una representación de un cuantioso crédito en una cuenta.

El cumplimiento deficiente de los procedimientos permite el fraude y abuso por parte del personal interno. Si no se hacen cumplir, poco importa lo bueno que sean los procedimientos y políticas establecidos.

Podemos y debemos reconocer y corregir estas amenazas no intencionales. Los empleados necesitan entender los controles técnicos que deben utilizar y la naturaleza de la empresa. Un empleado que no posee la debida capacitación o pone en práctica un proceso que no entiende seguramente cometerá errores. Y será el candidato ideal para ser engañado por empleados internos malintencionados.

Las otras amenazas por parte del personal interno son los ataques mal intencionados. Muchos ataques mal intencionados ocurren por razones monetarias. Los empleados que prefieren no irse de vacaciones o no aceptan ascensos pueden tener una razón oculta para permanecer en su puesto.

Qué medidas puede adoptar

  • Aborde los errores y omisiones. Si bien estas amenazas son menos severas que las mal intencionadas, pueden representar altos costos.
  • Si carece de capacitación, solicítela y explique a su gerente por qué la necesita.
  • Si descubre que existen problemas en los procedimientos operativos que usted emplea, advierta de ello a su gerente
  • Si no se acatan los procedimientos, explique la importancia de los mismos a los infractores. Si los procedimientos siguen sin acatarse, informe de esta situación como un incidente.
  • Evite el uso malintencionado de su cuenta usando una contraseña bien segura y guárdela debidamente. Bloquee su estación de trabajo cuando no esté usándola.
  • Cerciórese de respaldar todos los datos cruciales, ya sea por su propia cuenta o solicitándoselo a alguien más. Pruebe los respaldos restableciendo uno o más archivos. Los ataques de intrusos suelen eliminar o dañar los datos. Respaldar la información puede evitarle grandes dolores de cabeza.
  • Cuando los procedimientos empresariales exigen separar las funciones, compruebe que efectivamente las tareas se realicen por separado. Nadie debiera ser capaz de aprobar sus propias actividades, controlar la información de auditoría de sus propias tareas, ni trabajar sin supervisión alguna.
  • Manténgase al tanto de lo que sucede a su alrededor. Si sus colegas están involucrados en una actividad delictiva, usted podría verse implicado. Sospeche de cualquier intento de sus colegas por compartir contraseñas, usar cuentas compartidas sin necesidad de ello, obtener privilegios innecesarios o infringir las políticas de la empresa. Informe de este tipo de actividad.

Recuerde que la seguridad deficiente sale cara. La publicidad negativa puede hacer que los consumidores vinculen una marca comercial con las transgresiones a la seguridad de sus datos. Esto puede provocar la pérdida de clientes. Otros costos pueden incluir multas y pagos a los clientes. Además, los costos incluyen el tiempo invertido en reparar los desperfectos, restablecer los sistemas y recuperar los datos faltantes. Con la mayor cantidad actual de normativas que rigen el resguardo de los datos, los medios de comunicación suelen difundir ampliamente las transgresiones graves a la seguridad. La buena seguridad puede ofrecernos una ventaja competitiva.

Volver


Copyright © 2007 Native Intelligence, Inc.    Todos los derechos reservados.

You are here:  Home > eLearning Courses > Example of Course Content in Spanish [page 2]