Incidentes en la seguridad de la información

Por María Camila Arévalo J., el 20 de noviembre, 2019

2019-11-21

De acuerdo a la ISO 27001 contar con un sistema de gestión de seguridad de la información (SGSI) permite que la compañía proteja sus datos y los tenga de manera confidencial.

Hay que tener en cuenta que esto es relativamente nuevo, pues con la llegada de las tecnologías el almacenamiento de información ha ido evolucionando, hasta tal punto que todo se encuentra condensado en un mismo sistema operativo. Aunque es una práctica moderna no está exenta de que pueda sufrir algún tipo de riesgo con fines delictivos o de sabotaje para acceder a estos datos.

Es por esto que todas las empresas deben tener en cuenta que son un blanco fácil en caso de sufrir ataque cibernético, y esto podría provocar grandes pérdidas dentro de la compañía. Es allí cuando aparece la ISO 27001, una normativa que brinda requisitos para que la implementación del sistema de gestión de seguridad de la información (SGSI) sea el adecuado y eficaz, y cuente con los controles necesarios para mitigar los posibles riesgos que se puedan presentar.

¿Qué es un incidente?

Se reporta cuando de manera ilegal se tiene acceso a la información confidencial o datos privados de una organización con fines delictivos o en pro de usurpar posiciones para adquirir algún dato en particular afectando el normal funcionamiento de las actividades.

Es fundamental registrar los incidentes ya que estos permiten minimizar los riesgos que se presentaron o se puedan presentar, facilitar la rápida gestión para actuar en el momento correcto y así evitar futuras pérdidas, interrupción en los procesos o violación en aspectos legales.

La manera de almacenarlos normalmente se hace a través de un formulario en donde se va condensando toda la información con respecto a esto el cual debe contener el nombre del responsable, el tipo de incidente y datos adicionales que deban ser tenidos en cuenta. 

Tipos de incidentes de la información

Ataques externos

Hackeos, sabotajes o robos de información son ataques que suceden más de lo común, día a día se llevan a cabo este tipos de delitos que pueden traer graves consecuencias.

Recordemos cuando en 2014, se lanzó el Touch ID de Apple,  el equipo de hacker The Chaos Computer Club aseguró en una conferencia que podía robar la huella dactilar de la ministra de defensa de Alemania, Ursula von der Leyen, con un software para clonar la huella, usando fotos de alta resolución impresa en una lámina de silicona que se adhiere a cualquier dedo para burlar el lector de huellas de cualquier dispositivo, lo que demuestra que robar datos es más fácil de lo que uno puede imaginar.

Otro caso muy sonado fue el robo que se registró en el departamento de asuntos de veteranos de Estados Unidos en mayo de 2006, en el que obtuvieron los nombres, números de seguridad social, fechas de nacimiento y calificaciones de incapacidad de 26,5 millones de personas entre veteranos y personal militar que aún seguía activo. Esta se encontraba en un disco duro y las pérdidas estuvieron cercanas a los 500 millones de dólares.

Ataques internos

Se debe estar alerta acerca de la información que manejan los miembros de la organización, ya sean empelados, directivos, proveedores, prestadores de servicio, entre otros. El que pertenezcan a la empresa no quiere decir que van a respetar todos los protocolos y por esto es tan necesario crear políticas y una cultura organizacional que fomente la importancia de la seguridad de la información.

Un ejemplo muy claro fue el caso de Fidelity National Information Services cuando el administrador de las bases de datos logró robar más de 3,2 millones de registros de los clientes los cuales contenían datos bancarios y de sus tarjetas de crédito, finalmente fue capturado y tuvo que pagar 3,2 millones de dólares y cuatro años y nueve meses de prisión.

Otro tipo de ataques internos son las fallas que se puedan dar en la infraestructura, malas prácticas humanas o caídas en los sistemas que puede causar la pérdida completa delos datos.  

Desastres naturales

Cualquier compañía esta expuesta a sufrir algún riesgo relacionado a la naturaleza ya sea, un terremoto, tsunami, incendio, inundaciones, entre otros. Esto puede ser suficiente para acabar completamente con todo lo construido y dejar en la ruina una organización, es por esto que aunque la información se encuentre a través de un dispositivo digital debe contar con una copia de seguridad o la posibilidad de acceder a los datos desde cualquier parte y lugar.

Un caso muy recordado fue el accidente núclear de Fukushima debido al terremoto que se convirtió en tsunami y que se vivió en Japón en marzo del 2011 e inundó la central Daiichi permitiendo que se diera la liberación de contaminación radioactiva.

Nueva llamada a la acción

Temas:Riesgos CiberneticosSeguridadSeguridad de la información

Comentarios