Foros

Título: Error 2

        En el siguiente aporte nos enfocaremos en el error 2, el cual es “Primero la tecnología, luego los análisis de riesgo”, como su título indica  las empresas u organizaciones raramente analizan y enfocan la seguridad de la información en base a su entorno y diferentes amenazas que posee, Muchas veces se implementan tecnologías que no son estrictamente necesarias y no cubren la información de la empresa que es realmente vulnerable, Este error puede afectar a una empresa pequeña ya que al intentar cubrir todas las áreas se invierte una cantidad que quizás afecte el funcionamiento de esta o ponga en desequilibrio su estabilidad económica, Pudiendo invertir en menor escala al proteger solo la parte esencial para el funcionamiento sin descuidar por completo las demás áreas.

        Título: Usuarios sin auditar

        Como todos han expuesto en los distintos tópicos de este foro, Una base de datos es de suma importancia en las distintas organizaciones y empresas, De ella depende absolutamente todo, Desde el área administrativa hasta la productiva, Normalmente no se le toma en cuenta como es debido y no suele actualizarse de manera continua, Esto acarrea una cantidad de problemas considerables entre ellos el no auditar a los usuarios de esta, Usualmente las empresas tienden a tener puestos rotativos que van cambiando conforme el empleado va surgiendo dentro de la empresa, Cambia de área prescinde  de esta al no depender de ella, Al salir de ella o al cambiar de área sino se cambia u actualiza la base de datos el mismo empleado segura teniendo acceso a esta con el nivel de privilegios que se le haya asignado anteriormente, Esto se mitiga al auditar con frecuencia las cuentas de usuarios y ver que los accesos a los servidores sean controlados y monitoreados.

Título: Carga de datos erróneas.

        Una vez leído el material de apoyo y los diferentes aportes de nuestros compañeros de clase se  puede llegar a la misma conclusión que todos han llegado, Como lo es que los datos son muy importantes en una organización, Que estamos en la era de la información, Que sin los datos no se puede hacer nada, En si todas esas afirmaciones son correctas, Pero aún más importante es el hecho de que estas (Bases de datos), están siendo manejadas por personas y siempre va a existir ese error humano que es el que causa la mayoría de los problemas, Como pudimos observar en la lectura nos mencionan que “Un estudio realizado por la Red Internacional de Radiodifusión (BNI), basada en California encontró que un 88 por ciento de los 300 gerentes de sistemas que encuestaron creen que las eliminaciones accidentales causan la mayor parte de sus dolores de cabeza de pérdida de datos”, Esto nos hace creer aún más en que las auditorias son estrictamente necesarias dentro de la organización o empresa, Dado que por más segura que esta sea, Por más controles que se implementen en ella siempre existirá ese error humano que es imposible de mitigar, Las base de datos y más que todo la información como tal tiene un poder excepcional que bien puede ayudar a progresar a una pequeña empresa o bien puede hundir un país entero, Lo anterior lo digo como ejemplo partiendo de que actualmente en Venezuela el CNE es el ente que maneja todos los datos electorales de un país y  este pertenece a un partido político, Cuando debería ser un ente sin afición política de ningún tipo dado que es para todos los venezolanos, Para aquellos que piensen igual o distinto al gobierno, Al manejar ellos toda esta información aseguran su posición, Así lo fue en el pasado, Así lo es ahora y así será en un futuro.

...