Acceso No Autorizado a Equipos De Computo Y De Telecomunicaciones

Acceso No Autorizado a Equipos De Computo Y De Telecomunicaciones

l acceso no autorizado a un equipo de computo es la entrada a los documentos privados en cualquier ordenador por medio del uso de programas , robo de claves por medio de la famosa ingenieria social o de cualquier forma que permita entrar de manera ilegal al sistema.

los riesgos que puede representar dejar un ordenador desatendido con la sesión abierta son muchos.

Es habitual observar en los entornos corporativos cómo los usuarios se levantan de su puesto de trabajo por cualquier circunstancia, dejando la sesión abierta. Esta manera de actuar puede representar un grave riesgo de seguridad, tanto para las empresas como para los propios usuarios.

Entre las recomendaciones ofrecidas para evitar el problema, se encuentra la implantación de “timeouts” en todos los PCs para asegurar que los sistemas cierren automáticamente las sesiones ante un tiempo de inactividad, minimizando así el riesgo de cualquier posible ataque.

De acuerdo a la consultora, un número significativo de accesos no autorizados ocurren cuando alguien se sienta ante la sesión abierta del ordenador de otro usuario.

Los PCs desatendidos facilitan -entre otras acciones- el acceso a datos sensibles y el envío de correos falsos.

Riesgos para las empresas:

Ø Acceso no autorizado a datos personales (por ejemplo, información salarial).

Ø .Acceso no autorizado a información corporativa, en la que pueden introducirse cambios (para encubrir fraudes, incrementar comisiones, etc.).

Ø Evitar o saltar determinados procesos de aprobación (como permitir órdenes de compra).

Riesgos para los usuarios:

Ø Lectura no autorizada del correo personal.

Ø Envío de correos bajo el nombre de otro usuario, lo que puede causar graves daños profesionales.

Ø Uso del ordenador de forma no autorizada para la realización de daños o ataques a otros sistemas de la red.

De estas recomendaciones y muchas más se les pide a los usuarios y administradores de red que tomen muy encuenta la seguridad en las empresas para evitar problemas futuros.

Algunas medidas para evitar la entrada a los equipos de computo

Ø Todos los sistemas de comunicaciones estarán debidamente protegidos con infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo por sistema de comunicaciones: el equipo activo y los medios de comunicación.

Ø Las visitas deben portar una identificación con un código de colores de acuerdo al área de visita, que les será asignado por el centro de cómputo.

Ø Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área con permiso de la autoridad correspondiente.

Ø Se deberán establecer horarios de acceso a instalaciones físicas, especificando los procedimientos y en qué casos se deberá hacer excepciones.

Ø Se debe definir qué personal está autorizado para mover, cambiar o extraer algo del equipo través de identificaciones y formatos de E/S; y se debe informar de estas disposiciones a personal de seguridad.

LA LEY FEDERAL DE TELECOMUNICACIONES

Esta tiene por objeto regular el uso, aprovechamiento y explotación del espectro radioeléctrico, de las redes de telecomunicaciones, y de la comunicación vía satélite.


Mis sitios nuevos:
Emprendedores
Politica de Privacidad