RIESGOS INFORMÁTICOS
Summary
TLDREl video aborda la importancia de la seguridad de la información en el ámbito empresarial, destacando cómo la información es un activo crítico para la competitividad y rentabilidad. Se menciona que el 14% de las principales empresas del Perú reportaron robos de información, y el 63%, fraude. La seguridad de la información se define como el conjunto de medidas que aseguran la confidencialidad, integridad y disponibilidad de la información. Se enfatiza la responsabilidad de cada colaborador en proteger la información y se presentan directrices para su manejo adecuado, como el uso de contraseñas seguras, mantener escritorios limpios y ordenados, y precaución al usar correos electrónicos y dispositivos móviles.
Takeaways
- 🔒 La seguridad de la información es crucial en el mundo empresarial, ya que protege la competitividad, rentabilidad y la imagen de la empresa.
- 🚨 Un estudio en el Perú revela que el 14% de las principales empresas han sufrido robo de información, el 40% han recibido correos sospechosos y el 63% han sido víctimas de fraude.
- 📈 La rápida evolución tecnológica y de negocio incrementa los riesgos de seguridad, lo que hace que la información y su manejo sean aún más importantes.
- 🛡 La seguridad de la información se basa en tres pilares fundamentales: confidencialidad, integridad y disponibilidad.
- 👤 Cada colaborador con acceso a la información es responsable de mantenerla protegida y garantizar su integridad para la continuidad del negocio.
- 🗝️ El uso adecuado de contraseñas es esencial para proteger los activos de información de la compañía.
- 🏢 La seguridad física es importante, incluyendo mantener escritorios limpios y ordenados y bloquear computadoras cuando no se está presentes.
- 📧 El manejo seguro del correo electrónico es fundamental para proteger la información de la empresa y evitar intercambiar información confidencial indebidamente.
- 📱 Las conexiones de red y dispositivos móviles son activos valiosos que deben ser utilizados de manera segura, incluyendo el uso de contraseñas y la protección contra virus.
- ⛔ Responder a solicitudes de información sin verificar la identidad del solicitante puede exponer la empresa a riesgos de robo de identidad e ingeniería social.
- 🚫 No compartir contraseñas y seguir las políticas de seguridad de la empresa es esencial para evitar acciones no autorizadas y proteger la información de la empresa.
Q & A
¿Qué es la capacitación de seguridad de la información y por qué es importante?
-La capacitación de seguridad de la información es un conjunto de medidas que permiten proteger la información, asegurando los tres pilares fundamentales de protección: confidencialidad, integridad y disponibilidad. Es importante para evitar riesgos innecesarios y problemas por desconocimiento de los lineamientos de la empresa.
Si mi información es accedida por extraños, ¿qué consecuencias podría enfrentar mi empresa?
-Si la información es accedida por extraños, podrían ocurrir pérdidas financieras y no financieras, como el robo de información, recepción de emails falsos o sospechosos, y ser víctima de fraude, lo que perjudica la competitividad y la imagen de la empresa.
¿Cuál es la relación entre la seguridad de la información y el colaborador dentro de una empresa?
-Cada colaborador con acceso a la información es responsable de mantenerla protegida ante agentes no autorizados y garantizar la exactitud e integridad de la información para asegurar la continuidad del negocio.
¿Qué es la confidencialidad en el contexto de la seguridad de la información?
-La confidencialidad es asegurar que solo las personas autorizadas accedan a la información, evitando que terceros no autorizados puedan obtener acceso a ella.
¿Qué significa la integridad en la seguridad de la información?
-La integridad se refiere a garantizar que la información con la que se trabaja sea completa y precisa tanto en su contenido como en los procesos involucrados en su procesamiento.
¿Qué es la disponibilidad en el ámbito de la seguridad de la información?
-La disponibilidad implica asegurar que la información esté disponible siempre que usted o cualquier otra persona autorizada necesite hacer uso de ella.
¿Qué medidas se deben tomar para mantener la seguridad física de la información en la oficina?
-Se deben mantener escritorios limpios y ordenados, las computadoras deben permanecer bloqueadas cuando se abandona el escritorio, y no se debe dejar la contraseña expuesta ni guardarla en el equipo como texto sin formato.
¿Cómo se debe manejar el correo electrónico de manera segura según la política de seguridad de la información?
-Es importante no intercambiar información personal o publicidad mediante el correo de la empresa, no permitir el acceso de ninguna otra persona a la cuenta de correo y proteger la información que se envía.
¿Qué precauciones se deben tomar al usar dispositivos móviles y conexiones de red en la empresa?
-Se deben seguir las recomendaciones para usarlos de manera segura y correcta, como el uso de contraseñas seguras, la protección contra virus y el uso de redes inalámbricas seguras.
¿Cómo se aborda el riesgo de robo de identidad e ingeniería social en la política de seguridad de la información?
-Se aconseja no revelar datos personales automáticamente a menos que estés seguro de la identidad de la persona que llama y de la validez de su pedido, y en caso de duda, se recomienda verificar la autenticidad y llamar de vuelta.
¿Qué acciones se deben tomar si se sospecha que la información de la empresa está en riesgo o ha sido alterada?
-Se debe comunicarse inmediatamente con el área de riesgos operativos para que tome las medidas correspondientes y se eviten mayores daños.
Outlines
🔐 Seguridad de la Información en el Trabajo
Este párrafo aborda la importancia de la capacitación en seguridad de la información para los riesgos operativos. Se plantea la situación hipotética de que la información de una empresa haya sido accedida por extraños y las consecuencias de tal evento. Se menciona un estudio que revela que el 14% de las 73 principales empresas del Perú reportaron robos de información, el 40% recibieron correos sospechosos y el 63% fueron víctimas de fraude. Se enfatiza que la información es un activo crítico para la competitividad y la rentabilidad de una empresa. La seguridad de la información es crucial para proteger contra pérdidas financieras y no financieras. La empresa ha desarrollado políticas de seguridad de la información, y el área de riesgos operativos busca educar a los colaboradores sobre la importancia de manejar adecuadamente la información. Se define la seguridad de la información como un conjunto de medidas que protegen la información asegurando la confidencialidad, integridad y disponibilidad.
👮♂️ Recomendaciones para la Seguridad Física y Digital
Este párrafo proporciona instrucciones para mantener una seguridad física y digital adecuada en el entorno laboral. Se sugiere mantener escritorios limpios y ordenados para evitar la exposición de información confidencial. Se recomienda bloquear las computadoras cuando no se estén utilizando y no dejar contraseñas expuestas. También se aborda el manejo seguro del correo electrónico, la protección contra el robo de identidad y la ingeniería social, y el uso seguro de la red y dispositivos móviles. Se advierte sobre las consecuencias de no seguir las políticas de la empresa, que pueden incluir medidas disciplinarias o legales. Se insta a los colaboradores a aplicar los lineamientos de seguridad en su vida diaria para proteger a su familia y su información personal.
🛡 Aplicación Diaria de la Política de Seguridad de la Información
En este párrafo se invita a los colaboradores a aplicar la política de seguridad de la información en su trabajo diario. Se destaca la responsabilidad de cada colaborador en mantener la información segura, tanto personal como corporativa, y se enfatiza la importancia de protegerla contra amenazas. Se subraya que la seguridad de la información es esencial para la continuidad y éxito de la empresa.
Mindmap
Keywords
💡Seguridad de la Información
💡Confidencialidad
💡Integridad
💡Disponibilidad
💡Riesgo Operativo
💡Fraudulento
💡Correo Electrónico Seguro
💡Dispositivos Móviles
💡Políticas de Seguridad
💡Contraseñas
Highlights
La importancia de la capacitación en seguridad de la información y los riesgos operativos.
Consecuencias de la información accedida por extraños y su alteración.
Problemas al no poder acceder a la información en la oficina y su impacto en el mundo de la seguridad.
Estudio realizado en las 73 principales empresas del Perú sobre casos de robo de información.
El 40% de las empresas confirma recibir emails falsos o sospechosos.
El 63% de las empresas ha sido víctima de fraude.
Mal uso de la información confidencial como cuarto tipo de incidencia.
La información como activo más importante para la ventaja competitiva y rentabilidad de una empresa.
Riesgos de seguridad incrementados debido a la mayor dependencia de la información.
La seguridad de la información como conjunto de medidas para proteger los tres pilares fundamentales: confidencialidad, integridad y disponibilidad.
Importancia de conocer la seguridad de la información para evitar riesgos y problemas por desconocimiento.
Cada colaborador es responsable de mantener protegida la información ante agentes no autorizados.
La política de seguridad de la información como demostración de confianza a clientes, accionistas y proveedores.
Las 10 reglas del uso adecuado de la información que deben tener presente los colaboradores.
Propiedad de la compañía de toda la información, incluyendo información física y electrónica.
Recomendaciones para el uso adecuado y ético de las contraseñas y cuentas de usuario.
Importancia de la seguridad física, como mantener escritorios limpios y ordenados.
Recomendaciones para el uso seguro del correo electrónico dentro y fuera de la empresa.
Instrucciones para reducir el riesgo de virus en ordenadores mediante el uso de USB y protección contra virus.
Prevenir el robo de identidad e ingeniería social al no revelar datos personales sin verificar la identidad del solicitante.
Uso del internet de manera que no perjudique la reputación de la compañía y保护自己免受网络欺诈。
Consecuencias de compartir contraseñas y la importancia de la seguridad de la información en la vida diaria.
Invitación a aplicar la política de seguridad de la información en la labor diaria y ser responsable de mantener la información segura.
Transcripts
y capacitación de seguridad de la
información riesgos operativos
qué ocurriría si un día te das cuenta
que tu información ha sido accedida por
extraños qué pasaría si alteran la
información con la que trabajamos qué
pasaría si un día llegas a la oficina y
no puedes acceder a tu información y qué
pasa en el mundo con la seguridad
según un estudio realizado en el último
año a las 73 principales empresas del
perú se encontraron los siguientes datos
el 14 por ciento han reportado casos de
robo de información el 40 por ciento
confirma haber recibido emails falsos o
sospechosos el 63 por ciento confirma
haber sido víctima de fraude el cuarto
tipo de incidencia es el mal uso de la
información confidencial
hoy en día uno de los activos más
importantes es la información la ventaja
competitiva la rentabilidad los procesos
del negocio y la imagen de la empresa
dependen en gran medida del manejo
adecuado que le demos a la información
el ritmo rápido de los cambios
tecnológicos y de negocio conlleva el
incremento de riesgos de seguridad
debido a nuestra mayor dependencia de la
información y ésta está asociada a
riesgos que pueden ocasionar pérdidas
financieras y no financieras es por este
motivo que sura considera importante la
seguridad de la información de nuestros
negocios y para ello la empresa ha
desarrollado las políticas de seguridad
de la información
el área de riesgos operativos tiene como
objetivo dar a conocer los puntos
principales que debemos saber todos los
colaboradores para el adecuado manejo de
la misma pero ahora respondamos qué es
la seguridad de la información la
seguridad de la información es un
conjunto de medidas que permiten
proteger la información buscando
asegurar los tres pilares principales
fundamentales de protección de la
información los cuales son
y confidencialidad es asegurar que sólo
podrá acceder a la información las
personas autorizadas
integridad es asegurar que la
información con la que se trabaja sea
completa y precisa tanto en su contenido
como en los procesos involucrados en su
procesamiento
y disponibilidad es asegurar que la
información estará disponible siempre
que usted o cualquier otra persona
autorizada necesite hacer uso de ella
porque es importante conocer sobre la
seguridad de la información para que
toda la información que se maneje cuente
con el cuidado adecuado que necesita
tener evitando riesgos innecesarios y
problemas por desconocimiento de los
lineamientos de la empresa
qué relación tiene conmigo la seguridad
de la información
cada colaborador con acceso a la
información es responsable de mantenerla
protegida ante agentes no autorizados y
garantizar la exactitud e integridad de
la información para que la continuidad
del negocio no se vea afectada tratar la
seguridad de la información de acuerdo
con las políticas es una es una buena
práctica que muestra a los clientes
accionistas y proveedores que pueden
confiar en la empresa
la política de seguridad de la
información documenta los puntos de
control principales para la protección
de la información de la empresa aquí te
mostramos las 10 reglas del uso adecuado
de la información que debes tener
presente en tu día a día
dueño de la información
toda la información que existe y se
maneje dentro de nuestra compañía es
propiedad de la misma incluyendo
información física y electrónica
ten cuidado de no divulgar ni exponer la
información de la compañía te
recomendamos no compartir información
con personas ajenas a sus ya que esta
información es restringida e información
confidencial
recuerda que la información confidencial
es toda aquella cuya pérdida podría
significar un daño significativo para la
empresa por lo tanto requiere protección
especial
uso adecuado de las contraseñas
todos los recursos de información son
representados como activos de nuestra
compañía tú eres responsable de todas
las actividades realizadas por las
cuentas de usuarios asignadas el uso
adecuado y ético de la cuenta incluyendo
los privilegios asociados a la misma
para el tratamiento de los activos de
información
seguridad física
la seguridad de las personas tanto
colaboradores como visitantes son una
prioridad para nuestra compañía por lo
que debe seguir las siguientes
recomendaciones
escritorios limpios
recuerda dejar tu escritorio limpio y
ordenado para evitar dejar información
confidencial a personas no autorizadas a
continuación te dejamos algunas
recomendaciones las computadoras deben
permanecer bloqueadas cuando abandonas
tu escritorio
no dejes tu contraseña expuesta ni la
guardes en tu equipo como texto sin
formato cuanto más limpia y ordenada
esté tu oficina y escritorio menor
posibilidad de pérdida de tus objetos e
información
correo seguro
es importante el uso adecuado que le des
al correo dentro y fuera de la empresa
protegiendo siempre la información que
se envía
abstente de intercambiar información
personal o publicidad mediante el correo
de la empresa no permita el acceso de
ninguna otra persona a tu cuenta de
correo
y equipos móviles
la red de nuestra compañía las
conexiones de red las laptops y otros
dispositivos móviles son activos
importantes del negocio sigue las
siguientes recomendaciones para usarlos
de manera segura y correcta
puso de usb y protección contra los
virus
para reducir el riesgo de tener un virus
en su ordenador sigue estas simples
indicaciones
ah
robo de identidad e ingeniería social
si respondes a un pedido de información
telefónica no le des tus datos
automáticamente salvo que estés seguro
de la identidad de la persona que llama
y de la validez de su pedido si no estás
seguro entonces pregúntale su número de
teléfono confirme la autenticidad del
mismo y vuelve a llamar otra opción es
pedirle que te envié el pedido en
cuestión vía email
uso del internet
el servicio de internet no debe usarse
con fines ilícitos y debes garantizar
que su uso no perjudique la reputación
de nuestra compañía este tipo de
acciones afectan la reputación de la
empresa sigue las siguientes
recomendaciones para proteger y
protegerte de fraudes en internet
si evidencias que existe un contenido de
nuestra compañía que no esté autorizado
comunícate con el área de riesgos
operativos e inmediatamente
recuerda que de no cumplir con las
políticas establecidas por la empresa se
tomarán medidas disciplinarias
revocación de privilegios o dependiendo
del grado se tomarán acciones legales
compartir contraseñas genera el riesgo
de que se puedan realizar acciones no
autorizadas por el propietario que
perjudiquen a la empresa
seguridad de la información para ti
los lineamientos de seguridad también
son útiles en nuestra vida diaria trata
de aplicarlos para proteger la seguridad
de tu familia
asegúrate que tu familia nunca
proporciona información personal y
familiar ya que esta información puede
ser usada para las llamadas de extorsión
ten cuidado con tu información en las
redes sociales
no realices transacciones bancarias o
entres a tus cuentas personales en redes
inalámbricas que no cuenten con una
medida de seguridad porque podrían
captar tus usuarios y contraseñas de los
aplicativos a los que estés logueado
como bancos o redes sociales nunca
compartas tu información bancaria
tengo un mayor cuidado en fechas
festivas pues los hackers suelen estar
más al acecho de robar su información
ahora que ya tienes conocimiento de
nuestra política de seguridad de la
información te invitamos a que la
apliques en tu labor diaria
tú como colaborador de sura eres el
principal responsable de mantener segura
tu información y la de la empresa
5.0 / 5 (0 votes)