Ventas
SoporteSeguridad Informática
Prevención antes que ReacciónSeguridad de la información en Colombia
Lo más evidente, “es que las empresas no invierten en seguridad, sino que reaccionan a un ataque”.
En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones.
Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática.
Teniendo en cuenta que el 73% de las Pymes Colombianas sufrieron por lo menos un ataque informático, y que estas compañías mueven el 96% de la economía del país, es preocupante la falta de aseguramiento informático
Seguridad Web
El aumento de un 87% en el número de URLs sospechosas entre 2013 y 2014, hace que se incremente el riesgo de que personal sin formación en ciberseguridad, pueda acceder a links peligrosos y acabe provocando un ataque en su organización.
Según el último estudio de Intel Security, realizado en base a opiniones de responsables TI de empresas europeas, el personal de ventas es el más expuesto a ataques, gracias a la frecuencia de su contacto online con personal externo. Sin embargo, el 64% de las empresas consultadas no ofrecen formación TI a estas personas.
Tipo de capacitación:
- Detección de correos fraudulentos o con programas infectados
- Ingeniería Social – Prevención de Hackeo a cuentas de redes sociales, cuentas de correo, etc.
- Seguridad en el móvil: Seguridad para conexiones seguras por redes Wifi
- Seguridad en la Web
- Ley de Protección de datos
Tipo de Asesoría y/o Auditoría:
- Vigilancia de lista negra o Blacklist
- Encriptación con SSL
- Prevención de malware
- Seguridad de Red
- Seguridad en la Web
- Prevención de ataques de inyección de SQL, Cross Site Scripting (XSS)
Asesoría, Auditoría y Capacitación
Amenazas
Las amenazas pueden ser causadas por:
- Usuarios: Causa del mayor problema ligado a la seguridad de un sistema informático
- Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema, en general conocidos como malware
- Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza
- Intrusos: Persona que consigue acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.)
- Un siniestro (robo, incendio, inundación): Una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos
- Personal técnico interno: Técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc.
- Fallos electrónicos o lógicos de los sistemas informáticos en general
- Catástrofes naturales: Rayos, terremotos, inundaciones, rayos cósmicos, etc.
Amenazas por el medio utilizado
Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser distinto para un mismo tipo de ataque:
- Virus informático: Malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos
- Phishing
- Ingeniería social
- Denegación de servicio
- Spoofing: De DNS, de IP, de DHCP, etc.
