Seguridad de la información

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad de la información"

Amparo Barbero Venegas
hace 6 años
Vistas:

Seguridad de la información Ha tenido que realizar un trabajo dos veces porque no lo tenía respaldado? Su computador está lento o se queda pegado?

La información nos permite lograr de manera más efectiva y eficiente los objetivos que nos proponemos, tanto en nuestra vida personal como laboral.

1 Seguridad de la información Ha tenido que realizar un trabajo dos veces porque no lo tenía respaldado? Su computador está lento o se queda pegado? Tiene anotada sus claves en un lugar visible para no olvidarlas? Está seguro(a) de que nadie conoce la información que guarda en su computador? Por qué nos importa? La información nos permite lograr de manera más efectiva y eficiente los objetivos que nos proponemos, tanto en nuestra vida personal como laboral. Como es valiosa para las personas y las organizaciones, podemos decir que es un activo, al igual que otros como el dinero y los bienes materiales. De hecho, hay cierta información cuyo valor es muy alto. Ejemplo de ella son los datos personales y financieros. Por ejemplo, el pin pass para realizar operaciones en nuestra cuenta bancaria, es información. Si otra persona se apodera de él podría robarnos todo nuestro dinero! Por esta razón, muchas personas intentan obtener nuestra información, aunque sea de forma deshonesta. Usualmente, con alguno de los siguientes fines: Usarla para actividades que no hemos consentido. Provocar daños financieros y de imagen. Realizar operaciones con nuestra identidad. IMPORTANTE: Es preciso que cada uno de nosotros, nos preocupemos rigurosamente de proteger la información.

Servicios Financieros Sector Público Salud Retail - Industrias - Servicios Transportes - Comunicaciones Entretenimiento Tecnología - Software Defensa - Educación - Enregía y otros

y por lo tanto, constantemente amenazada. Dada esta situación, las regulaciones nacionales e internacionales son especialmente estrictas con los bancos.

Cuidar la seguridad de la información es clave para poder cumplir con los clientes, colaboradores, proveedores y accionistas.

2 Servicios Financieros Sector Público Salud Retail - Industrias - Servicios Transportes - Comunicaciones Entretenimiento Tecnología - Software Defensa - Educación - Enregía y otros Información publicada por Info Week on Line con fecha Junio 2012 La Corporación Bci pertenece a la industria de los servicios financieros, un sector cuya información es muy apetecida y por lo tanto, constantemente amenazada. Dada esta situación, las regulaciones nacionales e internacionales son especialmente estrictas con los bancos. Y también por este motivo, es preciso que cada uno de nosotros, nos preocupemos rigurosamente de protegerla. Cuidar la seguridad de la información es clave para poder cumplir con los clientes, colaboradores, proveedores y accionistas. Acerca de la información Atributos de la información segura Confidencialidad: la información NO es divulgada a individuos, programas o procesos no autorizados. Integridad: la información es precisa y está completa y protegida de modificaciones no autorizadas. Disponibilidad: la información es accequible a los usuarios de manera permanente y oportuna.

3 Clasificación de la información en el Bci Información pública: está a disposición de cualquier persona, sea o no colaborador del Bci. Por ejemplo: memorias del banco y planes comerciales para clientes. Información de uso interno: sólo pueden verla y conocerla los colaboradores del Bci. Ejemplos: información normativa, nómina de colaboradores, cargos y anexos, especificaciones de sistemas, manuales de productos. Información confidencial: es aquella cuya divulgación no autorizada, tanto dentro como fuera de la Corporación, puede producir un daño severo. Un ejemplo de este tipo de información serían las claves de acceso a diversos sistemas del banco. Entre la información confidencial, se encuentra la información estratégica, la cual es designada como tal por la Alta Gerencia. Un ejemplo de este tipo de información sería XXX. Repositorio de información Repositorios digitales: Algunos de ellos son: Las carpetas y archivos de un computador. Los s. Los dispositivos digitales portátiles tales como CDs, pendrives y discos duros externos. Las grabaciones tanto de audio como de video. Las líneas telefónicas. Repositorios físicos: Los más comunes son los documentos y formularios impresos. Las personas: La información por sí sola no vale nada. Siempre hay alguien que debe procesarla. Por eso mismo, cada uno de nosotros tiene una importante responsabilidad respecto a la información que maneja. Consecuencias por falta de seguridad Pérdida de competitividad: El Bci pierde sus ventajas actuales respecto a las demás instituciones financieras. Ejemplos de ventajas actuales son: Servicio al cliente especial. Recursos tecnológicos diseñados y creados por la Corporación. Confianza de los colaboradores en que la información con que trabajan es íntegra, evitando así ineficiencias internas. Excelente imagen corporativa con los clientes, colaboradores y proveedores. En parte, basado en que la información del banco está protegida.

Desconfianza del cliente: Al darse cuenta de que su información personal está incompleta o es conocida por personas que no corresponden, el cliente pierde la confianza en el banco y eventualmente,

Cuando se divulga información confidencial, éstas normas se rompen.

4 Desconfianza del cliente: Al darse cuenta de que su información personal está incompleta o es conocida por personas que no corresponden, el cliente pierde la confianza en el banco y eventualmente, podría retirarse de éste. Problemas legales: Al igual que todos los bancos, el Bci debe cumplir con una estricta normativa respecto a la información. Cuando se divulga información confidencial, éstas normas se rompen. Y aunque no haya sido el mismo banco el que las haya infringido, sino un colaborador aislado o un externo, igualmente éste debe asumir la responsabilidad legal. Buenas prácticas Buenas prácticas con lo que sabe Nunca comparta información confidencial a través de canales inseguros como teléfono fijo, teléfono móvil o . Nunca lea, converse o exponga información interna o confidencial en reuniones sociales o lugares públicos. Si sabe de alguna amenaza que comprometa la seguridad del Bci en cuanto a información o malas prácticas, repórtela de inmediato a su jefe directo. Cuando una persona le solicite información, valide su identidad y cumpla con cada uno de los procedimientos establecidos para el manejo seguro de la información. Buenas prácticas con dispositivos físicos Nunca deje sobre su escritorio documentos o dispositivos de almacenamiento que contengan información interna o confidencial. Limpie las pizarras que contengan información interna o confidencial. Asegure su notebook con un candado y cuídelo cuando lo tenga fuera de la oficina.

5 Buenas prácticas con sus claves Bloquee el equipo cada vez que se levante de su escritorio. Cree contraseñas difíciles de adivinar pero fáciles de recordar y almacénelas en un lugar seguro. Cambie su contraseña o clave de acceso con frecuencia. Nunca comparta sus contraseñas con otras personas. Si tiene más accesos al sistema que los necesarios, informe a su jefe directo. Buenas prácticas con su computador Nunca instale softwares ni hardwares en su equipo o el de otros sin autorización previa. No haga copias de softwares porque podría traer problemas legales. Nunca descargue softwares de sitios web poco confiables porque podrían contener virus. Si su equipo tiene problemas, por ejemplo: se demora en abrir los programas, estos se cierran sin avisar o salen mensajes desconocidos, informe a la Mesa de Ayuda por un posible malware (virus u otros). Respalde constantemente la información de su computador y de su para no perderla en caso de desperfectos. Buenas prácticas con internet y los s Evite los sitios web con contenido sospechoso o malicioso. Conozca y esté atento a posibles amenazas de phishing, pharming, clickjacking y dominios falsos. Nunca envíe, re-envíe o remita mensajes, imágenes o videos con contenido sexual o que sean ofensivos en base al género, nacionalidad, orientación sexual, raza, religión, orientación política o discapacidad. No envíe, re-envíe o remita cadenas, saludos, fotografías, videos, juegos y bromas, porque afectan la rapidez de la conexión a internet. Antes de enviar un mail, verifique los nombres de los destinatarios.

Documentos relacionados

El Enemigo Está Dentro Impacto de la Falta de Seguridad en el Negocio

El Enemigo Está Dentro Impacto de la Falta de Seguridad en el Negocio Montserrat Labrandero Directora General Diagonal Informatica y Comunicaciones, SA Índice 1. Introduccion. El valor de la informacion: