2. INGENIERIA SOCIAL
• Es el conjunto de técnicas y trucos empleados por intrusos y hackers los cuales
van a tratar de extraer información de los usuarios .
• Estos intrusos van a tratar de usar algunas técnicas para lograr su objetivo el cual
es obtener información de los usuarios como contraseñas y datos relevantes .
3. Técnicas que usan los intrusos
Intrusos que se Usuarios que
Correos
pasan por usan foros y
electrónicos que
empleados de chats para tener
suplantan la
otros acceso a ficheros
identidad de otra
departamentos sensibles del
persona
de la empresa. sistema
4. SHOULDER
DUMSPTER DIVING:
SURFING:
Revision de los Websites
espionaje de los
papeles y maliciosos que
usuarios para
documentos que tratan de engañar a
obtener su nombre
no son destruidos a sus usuarios.
de usuario y
tiempo.
contraseña
5. FORMACION DE LOS USUARIOS
• Es necesario volver a incidir en la importancia de llevar a cabo acciones de
formación y sensibilización de forma periódica.
• De esta manera mejorar y actualizar los conocimientos informáticos.
• Debe haber una adecuada preparación por parte del personal que se incorpora a
la organización.
6. TEMAS A INCLUIR PARA LA FORMACION BASICA SOBRE SEGURIDAD
INFORMATICA
Utilización segura de
Utilización segura de Evitar la entrada de
los servicios
aplicaciones virus y otros códigos
autorizados de
coorporativas dañinos
internet
Gestionar los
Conocimiento de sus
Reconocer técnicas soportes
obligaciones y
mas frecuentes de informáticos equipos
responsabilidades
ingeniería social y dispositivos
(marco legal)
portatiles.
Reacciones ante
determinados
incidentes.
7. Acciones de formación
Elaboracion de manual basico
para los usuarios
Incluye recomendaciones de la
empresa, obligaciones y
responsabilidades de los
usuarios
Limite ene el uso de los servicios
de internet
Los usuarios finales deberían ser conscientes de los riesgos para la organización
sino cumplen con las medidas basicas de seguridad de la empresa, en la utilizacion
de los servicios informaticos .
8. CONTROL Y SUPERVISION DE LOS
EMPLEADOS
EL USO DE LOS SERVICIOS DE INTERNET EN LOS TRABAJOS
• Según un estudio realizado en estados unidos la mayoría de lo trabajadores que
disponen de internet en su lugar de trabajo son controlados por sus jefes.
• El uso indebido del internet en el trabajo genero perdidas según datos de la
empresa de seguridad informática (ISS)
• Entre el 30 y 40 % del uso de internet en las empresas no esta relacionado con
la actividad laboral.
9. IMPLANTACIÓN DE CONEXIÓN A INTERNET
(PROBLEMAS QUE CAUSA)
Limitación de los
servicios de internet
en las empresas.
Capacidad de los
Posibilidad de que un
representantes
directivo pueda abrir
sindicales para
el correo de un
comunicarse con sus
empleado
empleados
Acceso al ordenador Potestad para
de un empleado y a controlar el uso del
sus carpetas servicio de conexión a
informáticas internet
10. HERRAMIENTAS PARA EL CONTROL Y VIGILANCIA
DEL ACCESO A LOS SERVICIOS DE INTERNET
BLOQUE DE DIRECCIONES WEB
ALAS QUE DESEE IMPEDIR EL
ACCESO
ASIGNACION DE PERMISOS DE
ACCESO A LOS SERVICIOS DE
INTERNET
RESTRICCION DE LOS SERVICIOS
QUE SE PUEDEN UTILIZAR EN CADA
MOMENTO Y POR CADA USUARIO