Recientemente en la empresa Noticias Per, un empleado de la compaa (la secretaria) sin darse cuenta abri el link de un mensaje que le llego a su chat de Facebook, poniendo en peligro la informacin de la empresa. Es por ello que el error humano en la empresa es una gran amenaza, ya que empleados que suelen realizar en su mayora tareas simples como es el caso de las secretarias , suelen en sus horas de descanso visitar pginas de celebridades, sitios de juegos casuales (donde uno puede jugar a las damas con un extrao) ,sitios de redes sociales como MySpace y Facebook ya han tomado la posta como basureros virtuales de spam, troyanos y spyware, invitando a entrar a la red corporativa a clientes de bots, troyanos, spyware, keyloggers, spambots, etc. Estos errores cometidos por los empleados pueden conducir a:
Revelar datos clasificados
Entrada de datos errneos Eliminacin o modificacin accidental de datos Almacenamiento de datos en reas no protegidas Fallas en proteccin de informacin
Desviaciones en la calidad de proveedores servicios
Problemas de Energa y servicios WAN Estas son situaciones donde productos o servicios no son entregados segn lo esperado y donde muchos Sistemas de informacin dependen de muchos soportes de sistemas interdependientes, como, por ejemplo: Internet y Telfono: Telefnica UNITELL: Firewall Correo electrnico: Zimbra No cuenta con una empresa especializada que se encargue del servicio tcnico de Noticias Per, para que puedan dar soporte tcnico a los usuarios ante cualquier problema. El local de la empresa Noticias Per es alquilado. En realidad, son dos empresas, dos razones sociales, Corpro y NoticiasPeru, y bsicamente las reas ms representativas estn en ste local alquilado. Este alquiler de locas puede ser una gran amenaza ya que, si los propietarios venden o quieran alquilar dicho local, la empresa Noticia Per puede estar en problemas dejando de brindas sus servicios por un tiempo hasta encontrar otro local, ya que no es propio. No recopilar registros de auditora detallados puede llegar a representar un riesgo muy serio para la organizacin en muchos niveles.
Actos deliberados de espionaje o traspaso
Accesos no autorizados y/o recoleccin de datos Existe una gran amenaza sobre el acceso de informacin de la empresa, ya que cualquier persona puede entrar a la web de Noticias Per desde sus casas, para realizar pendientes. Actos deliberados de extorsin de informacin Chantaje por divulgacin de informacin Actos deliberados de sabotaje o vandalismo Destruccin de sistemas de informacin Actos deliberados de robo Confiscacin ilegal de equipo o informacin
Malware y spear phising. Se trata de una tcnica combinada
que usan los cibercriminales, hackers patrocinados por estados o espas para penetrar en las organizaciones y robar sus datos confidenciales. En este caso podran robar la base de datos de nuestros clientes potenciales como por ejemplo Entel ,Interbank , Claro ,etc.
Ataques deliberados al software
Virus, gusanos, macros, negacin de servicios Fuerzas de la naturaleza Incendio, inundacin, terremoto Compromisos de propiedad intelectual Piratera, infracciones al copyright Fallas o errores tcnicos de hardware No todos los servidores cuentan con Backup. De los 6 servidores que tiene la empresa, solamente un servidor (168.192.1.3) tiene Backup que es (168.192.1.7). 168.192.1.3//aqu se encuentran la base de datos de la informacin de monitoreo de prensa, tv y radio. 168.192.1.7// Aqu se encuentran la base de datos de la informacin de monitoreo de Internet. Fallas tcnicas de software o errores Bugs, problemas de cdigo, huecos desconocidos Obsolescencia tecnolgica Tecnologa anticuada o desactualizada