INFORME DE AMENZAS DE ACTIVOS

Actos de fallas o error humano

Recientemente en la empresa Noticias Perú, un empleado de la compañía (la secretaria) sin darse cuenta abrió el link de un mensaje que le llego a su chat de Facebook, poniendo en peligro la información de la empresa.

Es por ello que el error humano en la empresa es una gran amenaza, ya que empleados que suelen realizar en su mayoría tareas simples como es el caso de las secretarias , suelen en sus horas de descanso visitar páginas de celebridades, sitios de juegos casuales (donde uno puede jugar a las damas con un extraño) ,sitios de redes sociales como MySpace y Facebook ya han tomado la posta como basureros virtuales de spam, troyanos y spyware, invitando a entrar a la red corporativa a clientes de bots, troyanos, spyware, keyloggers, spambots, etc.Estos errores cometidos por los empleados pueden conducir a:

Revelar datos clasificados Entrada de datos erróneos Eliminación o modificación accidental de datos Almacenamiento de datos en áreas no protegidas Fallas en protección de información

Desviaciones en la calidad de proveedores serviciosProblemas de Energía y servicios WANEstas son situaciones donde productos o servicios no son entregados según lo esperado y donde muchos Sistemas de información dependen de muchos soportes de sistemas interdependientes, como, por ejemplo:

Internet y Teléfono: Telefónica UNITELL: Firewall Correo electrónico: Zimbra No cuenta con una empresa especializada que se encargue del servicio técnico

de Noticias Perú, para que puedan dar soporte técnico a los usuarios ante cualquier problema.

El local de la empresa Noticias Perú es alquilado. En realidad, son dos empresas, dos razones sociales, Corpro y NoticiasPeru, y básicamente las áreas más representativas están en éste local alquilado. Este alquiler de locas puede ser una gran amenaza ya que, si los propietarios venden o quieran alquilar dicho local, la empresa Noticia Perú puede estar en problemas dejando de brindas sus servicios por un tiempo hasta encontrar otro local, ya que no es propio.

No recopilar registros de auditoría detallados puede llegar a representar un riesgo muy serio para la organización en muchos niveles.

Actos deliberados de espionaje o traspaso Accesos no autorizados y/o recolección de datos

Existe una gran amenaza sobre el acceso de información de la empresa, ya que cualquier persona puede entrar a la web de Noticias Perú desde sus casas, para realizar pendientes.

Actos deliberados de extorsión de información Chantaje por divulgación de información

Actos deliberados de sabotaje o vandalismo Destrucción de sistemas de información

Actos deliberados de robo Confiscación ilegal de equipo o información

Malware y spear phising. Se trata de una técnica combinada que usan los cibercriminales, hackers patrocinados por estados o espías para penetrar en las organizaciones y robar sus datos confidenciales.

En este caso podrían robar la base de datos de nuestros clientes potenciales como por ejemplo Entel ,Interbank , Claro ,etc.

Ataques deliberados al software Virus, gusanos, macros, negación de servicios

Fuerzas de la naturaleza Incendio, inundación, terremoto

Compromisos de propiedad intelectualPiratería, infracciones al copyright

Fallas o errores técnicos de hardware No todos los servidores cuentan con Backup. De los 6 servidores que tiene la empresa, solamente un servidor (168.192.1.3) tiene Backup que es (168.192.1.7). 168.192.1.3//aquí se encuentran la base de datos de la información de monitoreo

de prensa, tv y radio. 168.192.1.7// Aquí se encuentran la base de datos de la información de monitoreo

de Internet. Fallas técnicas de software o errores

Bugs, problemas de código, huecos desconocidos Obsolescencia tecnológica

Tecnología anticuada o desactualizada