Ataques y Perdidas


Disparadores De La Pérdida De Integridad De Los Datos:


En la sección anterior se analizó, a modo de ejemplo, el uso de hojas de cálculo diseñadas por los usuarios sin someterlas a pruebas ni incluir documentación (hecho que se ve agravado por la introducción manual de datos, particularmente cuando no se validan los valores ingresados), pero existen otros disparadores de problemas que podrían resultar aún más graves:
  • Modificación de los permisos y privilegios de acceso.
  • Imposibilidad de rastrear el uso de contraseñas privilegiadas, en especial cuando es compartido.
  • Errores del usuario final que afectan los datos de producción.
  • Aplicaciones vulnerables a la introducción de códigos ocultos (como los “backdoors”).
  • Procesos de control de cambios y acreditación deficientes o no desarrollados plenamente.
  • Fallas en la configuración de software y dispositivos de seguridad.
  • Aplicación de parches en forma incorrecta o incompleta.
  • Conexión de dispositivos no autorizados a la red corporativa.
  • Uso de aplicaciones no autorizadas en dispositivos conectados a la red corporativa.
  • Segregación de funciones (SoD) inadecuada o no aplicada.

Ataques A La Integridad De Los Datos:



Los ataques a la integridad de los datos consisten en la modificación intencional de los datos, sin autorización alguna, en algún momento de su ciclo de vida. En el contexto del presente artículo, el ciclo de vida de los datos comprende las siguientes etapas:
  • Introducción, creación y/o adquisición de datos.
  • Procesamiento y/o derivación de datos.
  • Almacenamiento, replicación y distribución de datos.
  • Archivado y recuperación de datos.
  • Realización de copias de respaldo y restablecimiento de datos.
  • Borrado, eliminación y destrucción de datos.


El fraude el más antiguo de los métodos destinados a atacar la integridad de los datos— tiene múltiples variantes, las cuales no analizaremos en el presente artículo, excepto para mencionar un caso que, en el año 2008, apareció en la primera plana de los periódicos de todo el mundo: Un empleado de Societe Generale de Francia incurrió en delitos de “abuso de confianza, falsificación y uso no autorizado de los sistemas informáticos del banco”, que produjeron pérdidas estimadas en €4900 millones.A juzgar por la cantidad de publicaciones y conferencias internacionales que abordan el tema del fraude, es probable que este caso siga estando vigente durante algún tiempo.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)