INFORME DE AMENZAS DE ACTIVOS

Actos de fallas o error humano

Recientemente en la empresa Noticias Per, un empleado de la
compaa (la secretaria) sin darse cuenta abri el link de un mensaje
que le llego a su chat de Facebook, poniendo en peligro la
informacin de la empresa.
Es por ello que el error humano en la empresa es una gran amenaza,
ya que empleados que suelen realizar en su mayora tareas simples
como es el caso de las secretarias , suelen en sus horas de descanso
visitar pginas de celebridades, sitios de juegos casuales (donde uno
puede jugar a las damas con un extrao) ,sitios de redes sociales
como MySpace y Facebook ya han tomado la posta como basureros
virtuales de spam, troyanos y spyware, invitando a entrar a la red
corporativa a clientes de bots, troyanos, spyware, keyloggers,
spambots, etc.
Estos errores cometidos por los empleados pueden conducir a:

Revelar datos clasificados

Entrada de datos errneos
Eliminacin o modificacin accidental de datos
Almacenamiento de datos en reas no protegidas
Fallas en proteccin de informacin

Desviaciones en la calidad de proveedores servicios

Problemas de Energa y servicios WAN
Estas son situaciones donde productos o servicios no son entregados
segn lo esperado y donde muchos Sistemas de informacin
dependen de muchos soportes de sistemas interdependientes, como,
por ejemplo:
Internet y Telfono: Telefnica
UNITELL: Firewall
Correo electrnico: Zimbra
No cuenta con una empresa especializada que se encargue del
servicio tcnico de Noticias Per, para que puedan dar soporte
tcnico a los usuarios ante cualquier problema.
El local de la empresa Noticias Per es alquilado. En realidad,
son dos empresas, dos razones sociales, Corpro y NoticiasPeru,
y bsicamente las reas ms representativas estn en ste
local alquilado. Este alquiler de locas puede ser una gran
amenaza ya que, si los propietarios venden o quieran alquilar
dicho local, la empresa Noticia Per puede estar en problemas
dejando de brindas sus servicios por un tiempo hasta encontrar
otro local, ya que no es propio.
No recopilar registros de auditora detallados puede llegar a
representar un riesgo muy serio para la organizacin en
muchos niveles.

Actos deliberados de espionaje o traspaso

Accesos no autorizados y/o recoleccin de datos
Existe una gran amenaza sobre el acceso de informacin de la
empresa, ya que cualquier persona puede entrar a la web de Noticias
Per desde sus casas, para realizar pendientes.
Actos deliberados de extorsin de informacin
Chantaje por divulgacin de informacin
Actos deliberados de sabotaje o vandalismo
Destruccin de sistemas de informacin
Actos deliberados de robo
Confiscacin ilegal de equipo o informacin

Malware y spear phising. Se trata de una tcnica combinada

que usan los cibercriminales, hackers patrocinados por estados
o espas para penetrar en las organizaciones y robar sus datos
confidenciales.
En este caso podran robar la base de datos de nuestros
clientes potenciales como por ejemplo Entel ,Interbank ,
Claro ,etc.

Ataques deliberados al software

Virus, gusanos, macros, negacin de servicios
Fuerzas de la naturaleza
Incendio, inundacin, terremoto
Compromisos de propiedad intelectual
Piratera, infracciones al copyright
Fallas o errores tcnicos de hardware
No todos los servidores cuentan con Backup. De los 6 servidores que
tiene la empresa, solamente un servidor (168.192.1.3) tiene Backup
que es (168.192.1.7).
168.192.1.3//aqu se encuentran la base de datos de la
informacin de monitoreo de prensa, tv y radio.
168.192.1.7// Aqu se encuentran la base de datos de la
informacin de monitoreo de Internet.
Fallas tcnicas de software o errores
Bugs, problemas de cdigo, huecos desconocidos
Obsolescencia tecnolgica
Tecnologa anticuada o desactualizada