Data Leakage by nemat saloukha

Data Leakage by nemat saloukha https://padlet.com/nemat_03/3t4he0aeoghl La fuga de datos o revelación de informaciones concernientes a la vida personal o del patrimonio económico individual, que posean personas o entidades autorizadas en sus bancos de datos. en-us 2018-08-12 18:48:00 UTC 2025-10-08 23:37:51 UTC hello@padlet.com https://padlet-assets.s3.amazonaws.com/icons/Manbag.png nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765709 Centro educativo Santo Domingo

Informática

“Infiltración de información. (Data leakage)”

Estudiante: Nemat Saloukha García

Profesora: Guadalupe Espinosa

XII°A

Lunes, 13 de agosto de 2018

]]> 2018-08-12 18:48:39 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765709 Infiltración de datos nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765853 La fuga de información es lo que ocurre cuando algún dato o activo de información que tenga valor para una organización, pasa a manos ajenas, perdiendo la cualidad de confidencialidad que le fue asignada. ]]> 2018-08-12 18:53:00 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765853 Introducción nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765886 Debido a los grandes riesgos que conlleva, es una necesidad de grandes compañías el conocer la filtración de datos y su desarrollo, para reconocer la fragilidad del delito informático e importancia de percatarse en qué manos el cuidado de la base de datos estará mejor.

]]> 2018-08-12 18:54:18 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765886 La naturaleza del problema nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765919 ASPECTOS TÉCNICOS:
Desde el punto de vista técnico el problema radica en la dificultad de administrar y gestionar la enorme cantidad de datos que procesan las organizaciones.
ASPECTOS HUMANOS:
Para facilitar la trazabilidad de las acciones de los usuarios, se suelen incluir procedimientos mediante los que se garantiza que el uso de los activos de información es efectivamente auditado y que es posible generar registros de las acciones importantes que se hayan definido, que, si bien es un proceso técnico, implica un conocimiento de los individuos respecto a su grado de responsabilidad en lo que realizan dentro de una empresa. ]]> 2018-08-12 18:55:39 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272765919 Acciones y contramedidas nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766217 En entornos corporativos:
Al hablar de acciones de seguridad en empresas, la lógica indica que para la mayoría de las actividades es necesario basarse en estándares, normalmente de alcance internacional, y normativas vinculadas a lo que se quiera organizar. también se puede deducir que la fuga de información no es patrimonio de las grandes corporaciones, solo que éstas están más expuestas por su mayor cantidad de personal, complejidad de sus sistemas y procesos, y valor percibido en el mercado.
En el ámbito personal:
También aparece un riesgo cuando la información se encuentra almacenada. Si bien la preocupación principal puede ser la pérdida de ciertos archivos, la situación podría mitigarse con la realización de copias de seguridad (backups) de lo que se considere importante, de tal modo que, si se sufre la pérdida o robo de un equipo portátil o medio extraíble, a la pérdida de confidencialidad no se le sume el inconveniente de perder los datos.

En cuanto a la información online, es preciso tener en cuenta que todo lo que se publica e Internet, podría quedar allí por tiempo indeterminado, y si bien puede eliminarse, no hay garantía alguna de que esto ocurra realmente, dada su arquitectura implícita y sus reglas tácitas de funcionamiento

]]> 2018-08-12 19:03:06 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766217 nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766386 2018-08-12 19:06:54 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766386 Recomendaciones nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766509 1. Conocer el valor de la propia información.
2. Concientizar y disuadir.
3. Utilizar defensa en profundidad. 4. Incluir herramientas tecnológicas.
5. Seguir los estándares.
6. Mantener políticas y procedimientos claros.
7. Procedimientos seguros de contratación y desvinculación.
8. Seguir procesos de eliminación segura de datos.
9. Conocer a la propia gente.
10. Aceptar y entender la realidad. ]]> 2018-08-12 19:11:40 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766509 Consecuencias nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766636 · Daño de imagen. Genera un impacto negativo de la entidad y lleva implícita pérdida de confianza.

· Consecuencias legales. Podrían conllevar sanciones económicas o administrativas.

· Consecuencias económicas. Estrechamente relacionadas con las anteriores se encuentran dentro de aquellas que suponen un impacto negativo a nivel económico, con una disminución de la inversión, negocio, etc.

· Otras consecuencias. Son aquellas que afectan o suponen un impacto negativo en ámbitos muy diversos, como, por ejemplo, el ámbito político, diplomático, institucional, o gubernamental, entre otros.

]]> 2018-08-12 19:15:38 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766636 nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766678 2018-08-12 19:16:54 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766678 nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766757 2018-08-12 19:19:25 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766757 Casos relevantes nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766778 Uno de los casos con mayor repercusión fue el de Wikileaks.

El banco HSBC, en marzo de 2010 declaró la fuga de datos de 15.000 clientes suizos.

En enero del mismo año tuvo lugar la Operación Aurora, un ataque masivo ocurrido contra más de 30 empresas como Google, Adobe y Juniper; destacado por ser uno de los ataques más importantes en materia de robo de información, aunque finalmente no tuvo éxito.

En diciembre de 2009, Tuenti fue afectada por el robo de 4.000 cuentas de usuario y sus contraseñas.

En agosto de 2007 el sitio global de búsquedas laborales Monster sufrió el robo de 1,6 millones de datos con información de los usuarios.

Igualmente, a principio de este año, Facebook por fallas en la seguridad permitió el uso no autorizado de datos personales de millones de usuarios.

]]> 2018-08-12 19:20:13 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272766778 nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272767023 2018-08-12 19:27:48 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272767023 Infiltración en computadoras nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272885873 Los sistemas operativos como Mac OS o Windows, así como algunos protocolos que funcionan en Internet pueden tener vulnerabilidades que permiten que alguien pueda ingresar a nuestra computadora y obtener información, en el primer caso, o que la deficiencia pueda ser aprovechada para conseguir información, en el segundo.]]> 2018-08-13 15:40:28 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272885873 ¿Cómo se infiltra un hacker en los sistemas una empresa? nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272886276 En todos los casos es probable que un ciberdelincuente haya colocado un softwaremaligno ( malware ). En ese momento, pese a todos los antivirus, murallas de fuego ( firewall ), antispam y otros programas informáticos de seguridad usuales, ya el hacker –como popularmente se les conoce– habrá infiltrado a su compañía.

El segundo paso será pasar a otras PC hasta obtener los accesos a algún servidor. Esperará pacientemente para obtener las credenciales y permisos que le permitan llegar a equipos y sistemas donde se guarda la información clave, aquella de la que dependen las operaciones de la firma.
A partir de ahí podría robar información de los clientes, realizar fraudes financieros, provocar un ataque de denegación de servicios o simplemente, como si tuviera un switch, apagar los sistemas con los que se atiende a proveedores y clientes.

]]> 2018-08-13 15:42:36 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272886276 ¿Cómo puedo prevenir la fuga de información dentro de mi empresa? nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272887112 Para prevenir con garantía este tipo de incidentes, debemos tener en cuenta el tipo y el valor de la información a proteger, teniendo en cuenta el posible impacto que pueda causar en nuestro negocio su robo o pérdida, ya que puede tener distintas consecuencias en función del tipo de información y del tipo de organización. Por lo tanto siempre debemos:

1. Conocer la información que gestiona la organización. Esto debe hacerse a través de entrevistas y reuniones con el personal de la organización.

2. Clasificarla: según su criticidad, según un criterio razonable y unificado.

3. Determinar su grado de seguridad: ¿es alto el riesgo de pérdida de información?, ¿y el de fuga o robo de información?, ¿puede ser alterada sin autorización?.

4. Establecer las medidas necesarias para mejorar su seguridad.

]]> 2018-08-13 15:46:55 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272887112 Un nuevo sistema roba información personal de las redes sociales nemat_03 https://padlet.com/nemat_03/3t4he0aeoghl/wish/272888286 Para alertar sobre ese peligro potencial, investigadores de la (UBC) de Vancouver, Canadá, pusieron en marcha un proyecto que ha demostrado la eficacia de una infiltración a gran escala dirigida a una red social.
El objetivo del estudio era evaluar la vulnerabilidad de las redes sociales ante una infiltración a gran escala mediante el uso de los denominados socialbots, programas informáticos capaces de imitar a usuarios reales para recopilar datos personales de aquellos que acepten su solicitud de amistad.
Un socialbot es una adaptación en las redes sociales de los botnets, un conjunto de robots informáticos utilizados por delincuentes cibernéticos para enviar spam que, una vez ejecutado, permite controlar los ordenadores o servidores infectados, de forma remota.
La diferencia estriba en que, en este caso, el software toma el control de un perfil en la red social, desde el que lleva a cabo actividades aparentemente normales, como el envío de mensajes y solicitudes de amistad. ]]> 2018-08-13 15:52:31 UTC https://padlet.com/nemat_03/3t4he0aeoghl/wish/272888286