SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE RIESGOS

La protección de la información contra accesos no autorizados, alteración, destrucción o divulgación indebida.

El almacenamiento de información en servidores externos.

La automatización de procesos de gestión de datos.

Confidencialidad, Integridad y Autenticación.

Confidencialidad, Integridad y Disponibilidad.

Confidencialidad, Autenticación y Disponibilidad.

Que los datos estén accesibles solo para las personas autorizadas.

Que los datos puedan ser vistos por todos los empleados.

Que los datos estén siempre disponibles, sin importar quién los acceda.

Phishing.

Ransomware.

Spyware.

Un tipo de malware que bloquea archivos.

Una técnica de ingeniería social utilizada para engañar a las personas y obtener información confidencial.

Un ataque que utiliza la fuerza bruta para descifrar contraseñas.

Mitigación de riesgos.

Identificación de riesgos.

Implementación de firewalls.

Usar autenticación multifactor para proteger el acceso a cuentas críticas.

Ignorar un correo sospechoso.

Permitir el acceso a la información sin contraseñas complejas.

Capacitar regularmente al personal en buenas prácticas de ciberseguridad.

Permitir que todos los correos electrónicos lleguen sin ningún filtro.

No prestar atención a correos sospechosos sin notificar al área de seguridad.

Establecer procedimientos para el manejo físico de archivos.

Asegurar la confidencialidad, integridad y disponibilidad de la información mediante un sistema de gestión de seguridad de la información.

Proveer normas sobre la arquitectura de redes internas.

Que la información esté accesible solo para los administradores del sistema.

Que la información esté accesible para los usuarios autorizados cuando la necesiten.

Que la información pueda ser modificada en cualquier momento.