Administración De Riesgos.

Nombre: Matrícula:

Nombre del curso:

Nombre del profesor:

Módulo: 1: “Conceptos fundamentales de la gestión de riesgos de información y modelo ISO 17799.” Actividad: Actividad individual 3.

Fecha: 02 de septiembre de 2013

Bibliografía: ISACA (2009). Manual de Preparación al Examen CISA 2007. Estados Unidos: ISACA.

Capítulo 4. Evaluación y tratamiento del riesgo del libro de apoyo.

Título:

Antecedentes en el riesgo de seguridad de información.

Introducción:

Como todos saben, la seguridad en los sistemas de las empresas siempre han sido de suma importancia ya que no se puede descartar la idea de que todas y cada una de esas empresas sufran de ataques repentinos por parte de hackers o virus.

Para poder hacer que las empresas no sufran de ataques tan marcados y que generen perdida mayores, es importante primero dejar en claro que la empresa debe de aceptar el hecho de que existen riesgos de todo tipo en sus sistemas y que ninguna esta exenta de presentar fallos o vulnerabilidades. Una vez que la vulnerabilidad y riesgo haya sido aceptada entonces es cómo podemos proceder a que se haga un análisis detallado sobre cada activo de la empresa y sistema para poder identificar las fallas o vulnerabilidades más susceptibles a sufrir ataques y pérdidas de información y de este modo poder diseñar e implementar nuevas formas de seguridad más robustas en la organización entera, creando así un nivel de seguridad no del 100% pero si con un alto porcentaje de prevenir los riesgos y robos de activos de información.

Para poder entender más sobre este tema utilizaremos el ejemplo sobre las páginas del gobierno del Estado de México, sobre cómo pueden ser atacados sus sistemas y en que les podría afectar dichos ataques, además de que se mencionarán casos ya vividos por las mismísimas páginas del gobierno y donde mencionaremos algunas de sus afectaciones más marcadas.

Contenido:

Los hackers como amenaza principal del gobierno.

Dentro de las páginas del gobierno del Estado de México se ha visto algunos casos en particular que marcaron el rumbo y la seguridad de la misma, pero el caso más marcado y que causo no solo una afectación en servicios, sino también en información sumamente privilegiada sobre los supuestos “fraudes2 del gobierno de Estado de México, fue el famoso ataque realizado en el mes de Septiembre del 2011 por un grupo de hackers llamado “Anonymous.”

¿Quién es Anonymous?

Este grupo de hackers que circula alrededor del mundo, siempre está buscando como erradicar y hacer cambiar las injusticias, fraudes y violencia que no solamente está provocado en México, sino también alrededor del mundo, causando una gran influencia dentro de las redes y del mundo de Internet que a pesar de ser poco el tiempo de andar en movimiento, han logrado poner en grandes aprietos a gobiernos de todo el mundo, pero a siendo un poco más drásticos, se ha visto mucho mayor movimiento en países como E.U, México y parte del Europa.

La principal causa del hackeo en el país por parte de estos hackers profesionales era el levantar una manifestación en contra del fraude, la violencia y el robo por parte del gobierno Mexicano, causando no solo la cancelación de muchos servicios de la secretaria de la defensa, sino también el poder sacar archivos y mostrarlos al mundo para señalar el gran fraude que provocó el gobierno durante esos años (2010 y 2011) y no solamente hicieron que sus archivos quedaran a la vista, sino que también hubo una afectación por parte de los datos del personal, ya debido al hackeo mostraban letreros de protesta en los sistemas, manipulando la información de manera muy seria y provocando pérdidas muy grandes.

También se registró que hubo hackeo durante el periodo de elección de presidente en el estado de México, sacando a la luz el tipo de fraude ocasionado por el IFE ya que no se respetó el voto de todos los mexicanos, señalando que Enrique Peña Nieto había perdido las elecciones. Para

...