Ingeniería Social

Enviado por Daniel Eduardo Letelier Munoz • 4 de Diciembre de 2021 • Apuntes • 1.111 Palabras (5 Páginas) • 57 Visitas

Página 1 de 5

Ingeniería Social.

La ingeniería social ha sido uno de los ataques con mayor ocurrencia en el contexto de pandemia, el impacto que genera es variado y de gran efecto en algunos casos.

Hay muchos vectores de ataque y vulnerabilidades que explota. En el último año, más de 500 intentos de ataque se han realizado a la organización, siendo efectivos 3 de ellos. El principal efecto de estos ataques ha sido el robo de información confidencial (datos personales) y el traspaso de recursos financieros no autorizados a terceros. Se estiman perdida sobre $12.000.000 en dichos eventos, no teniendo efectos mayores en lo operacional, reputacional ni normativo.

Dado el contexto del ataque, el cual afecta principalmente a usuarios internos, es de alta preocupación para la organización, puesto que estos administran información de alta confidencialidad e integridad, incluyendo información personal, razón por la cual la materialización de un riesgo de estas características puede tener serios efectos.

La organización ha establecido un foco en los usuarios internos para gestionar este riesgo, desarrollando la Gerencia de RRHH un programa de concientización, el cual se realiza de manera permanente a lo largo del año (con campañas de concientización, el desarrollo de ejercicios prácticos de Phishing, Malware y solicitudes de información confidencial), los cuales están además vinculados con procesos de capacitación para el informe incidentes. Adicionalmente han contratado de manera externa un servicio con un proveedor, el cual realiza servicios de análisis y bloqueo automatizados de Phishing en el servidor de correos adicionales a los ya existentes, siendo el responsable de dicho control el Gerente de Servicios.

Dicha campaña ha mejorado los resultados de la organización, no materializándose los riesgos en el último periodo, con un 100% de reporte de los ataques simulados.

Gestión de Proveedores

Se ha identificado un riesgo con el Proveedor XYZ en la provisión de sus servicios, puesto que estos no poseen Planes de Continuidad del Negocio establecidos y son uno de los proveedores críticos.

En el transcurso del año es la cuarta vez que ocurren problemas de disponibilidad por interrupciones en el servicio provisto por el proveedor, el cual corresponde a un servicio transaccional empleado para la validación de datos de clientes con bases de datos de terceros. La pérdida de disponibilidad en todos los casos ha sido por un periodo de más de 8 horas, siendo que el SLA establecido es de 2 horas. El efecto operacional ha sido importante puesto que más de un 30% de los procesos críticos del negocio se ha visto afectado, generando pérdidas del orden de $2.000.000. En términos de reputacionales, no ha generado mayor efecto, salvo reclamos informales de clientes.

Se ha advertido que la empresa no posee planes de continuidad del negocio que posibiliten alcanzar el RTO establecido (2 horas) y que la provisión de servicios productos de los incidentes materializados no es capaz de otorgarse de manera continua.

El gerente de TI responsable del servicio y relación con el proveedor en su análisis de riesgo ha exigido como mecanismos de control el cambio a una plataforma de alta disponibilidad con un 99,995% de uptime y la formalización de un plan de continuidad del negocio para el servicio que garantice las 2 horas de RTO, aceptando el proveedor dicho requisito.

Base de Datos de Operaciones

Se ha identificado un riesgo en la Base de Datos de Operaciones, identificando un alto número de funcionarios desvinculados con accesos activos, así como proveedores que ya han dejado de prestar los servicios en la compañía, muchos de estos desvinculados desde el año pasado.

La Base de Datos soporta el Core del negocio y prácticamente todos los procesos organizacionales claves, es por ello que el CID requerido es del más alto nivel.

El riesgo de fuga de información es inminente, producto de ciertos controles modificados por la pandemia y la priorización de otras actividades, el proceso de RRHH no ha sido del todo riguroso en el informe oportuno de desvinculaciones a TI, mientras que TI no ha cumplido con la revisión de las desvinculaciones establecidas desde el sistema de RRHH.

...

Descargar como (para miembros actualizados) txt (7.3 Kb) pdf (77.2 Kb) docx (9.9 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Importancia de los Estudios Sociales en la vida ciudadana
Importancia de los Estudios Sociales en la vida ciudadana La Educación, y por consiguiente la enseñanza de los estudios sociales, ocupa un lugar fundamental en

5 Páginas • 22067 Visualizaciones
TECNICAS E INSTRUMENTOS DE LA INVESTIGACIÓN EN LAS CIENCIAS SOCIALES
TÉCNICAS DE INVESTIGACIÓN EN LAS CIENCIAS SOCIALES 1.- ANÁLISIS, SÍNTESIS, INDUCCIÓN Y DEDUCCIÓN. SUS VINCULACIONES EN LA INVESTIGACION A) ANÁLISIS (significa analizar indagar o buscar)

13 Páginas • 13576 Visualizaciones
Responsabilidad social en una empresa o inustria
Algo de historia Desde su surgimiento, la especie humana ha transformado el medio ambiente para lograr la satisfacción de sus necesidades. Aunque los primeros Homo

6 Páginas • 5104 Visualizaciones
PROYECTO I: ANÁLISIS SOCIAL DE LA JUSTICIA
PROYECTO I: ANÁLISIS SOCIAL DE LA JUSTICIA. EL COMPONENTE PROYECTO: UNA EXPERIENCIA CURRICULAR QUE FAVORECE LA FORMACIÓN INTEGRAL DE LOS FUTUROS PROFESIONALES EN LA

26 Páginas • 3742 Visualizaciones
Herencia y medio social
MONOGRAFIA SOBRE LA HERENCIA Y MEDIO SOCIAL En el presente trabajo analizaremos las "Influencias biológicas y ambientales sobre la agresión" con la intención e interés

21 Páginas • 2086 Visualizaciones
EL SISTEMA DE SALUD EN COLOMBIA SISTEMA GENERAL DE SEURIDAD SOCIAL EN SALUD
Para poder hablar de la situación actual del SGSSS hay que saber como era antes de 1993 cuando se aprobó la Ley 100 de 1993.

2 Páginas • 3295 Visualizaciones
Estado Democrático Y Social
ESTADO DEMOCRATICO Y SOCIAL DE DERECHO Y DE JUSTICIA La Constitución de la República Bolivariana de Venezuela de 1999, en el artículo 2 consagra que

6 Páginas • 1549 Visualizaciones
Las redes sociales en internet
Redes Sociales en Internet Se pueden definir como un tipo de servicios que ofrecen en Internet la posibilidad de que sus usuarios creen sus propios

6 Páginas • 5985 Visualizaciones
Exclusión Social
EXCLUSIÓN SOCIAL, (Concepto estudiado desde la Alteridad): Alteridad (del latín alter: el "otro" de entre dos términos, considerado desde la posición del "uno", es decir,

13 Páginas • 2877 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3048 Visualizaciones