- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Fuga de datos, ¿amenaza inminente o beneficio común?
Abstract
Dado que el alto riesgo en pérdida de
información radica en que la fuga de datos podría
causar una fuerte pérdida de dinero en una
organización o volvernos blanco a las acciones
fraudulentas por los delincuentes frente a la pérdida
de información, considerando que las personas que
pertenecen a una organización, en general, hace que
la fuga de información se pueda dar por distintos
canales y, a la vez, que se dificulte la
concientización, ya que muchas veces la fuga de
datos no viene de nuestros propios perfiles sino de
los de nuestros contactos, que inocentemente
agregan información inocua, la cual, correlacionada
con la de otros usuarios de nuestra confianza y los
nuestros, puede generar un gran caudal de datos
útiles para cualquier atacante. El escenario se torna
más delicado si se considera que las organizaciones
suelen tomar medidas técnicas en las que gastan
mucho dinero y, en caso de concretarse un ataque de
este tipo, ninguna medida de seguridad digital
serviría para protegerlas. Una parte de las soluciones
en los entornos organizacionales es el cumplimiento
de normas y regulaciones internacionales que
permiten asegurar un determinado nivel estándar de
controles y auditorías. Since high risk in loss of data is that data
leakage could cause severe loss of money in an
organization or become white to fraudulent actions
by criminals against the loss of information,
considering that persons belonging to an
organization in general are numerous, this causes the
leakage of information can be taken for various
channels and at the same time, the awareness is
difficult, because many times the data leak is not
coming from our own profiles but those of our
contacts, added innocently innocuous information,
which, correlated with other users of our trust and
our own, can generate a wealth of useful information
for an attacker. Scenario becomes more delicate
when one considers that the organizations often take
technical measures you spend a lot of money and, if
realized an attack of this type, no action would serve
to protect digital security. Some of the solutions in
organizational settings is the fulfillment of
international standards and regulations which ensure
a certain standard level of controls and audits.