Las empresas y organizaciones que operan en el ámbito digital enfrentan numerosos desafíos relacionados con la seguridad y protección de la información. Implementar políticas administrativas y de seguridad adecuadas es crucial para mitigar los riesgos asociados a las transacciones electrónicas y la gestión de datos.

Soluciones Tecnológicas

Protección de servidor y clientes

Software antivirus
Mejoras a la seguridad del sistema operativo
Protección de las redes

Aseguramiento de los canales de comunicación
Redes Privadas Virtuales (VPN)
Capa de sockets seguros (SSL) y seguridad de la Capa de Transporte (TLS)
Limitaciones a las soluciones de cifrado
Certificados digitales e infraestructura de clave pública (PKI)

Envolturas digitales

Cifrado de clave pública por medio de firmas digitales y resúmes de hash
Cifrado de clave pública
Estándar de cifrado avanzado (AES)
Estándar de cifrado de datos (DES)
Cifrado por clave simétrica
Cifrado por transposición
Cifrado por situación
Texto cifrado
Protección de las comunicaciones en internet

Amenazas a la seguridad

Aspectos de seguridad en la nube
Aspectos de seguridad en la plataforma móvil
Aspectos de seguidad en las redes sociales
Software de servidor y cliente mal diseñado
Ataques internos
Husmeo (Sniffing)
Ataques de denegación de servicio (DOS) y ataques distribuidos de denegación de servicio (DDOS)
Sitios web de falsificación y spam

Fraude y robo con tarjetas de crédito

Pirateria informática, vandalismo cibernético, hacktivismo y filtraciones de datos

Sombreros grisses
Sombreros negros
Sombreros blancos
Pishing y Robo de Identidad

Ingenieria social
Programas Potencialmente Indiseables (PUPS)

Spyware (Programa espía)
Parásito de navegador
Código Malicioso

Puerta trasera
Caballo de troya
Ataque drive-by download

Sistemas de Seguridad


No reconocimiento

Sistemas de pago

Facturas electrónicas
Proveedores de infraestructura
Sistemas directos del emisor
Usados en la actualidad
Efectivo digital y monedas virtuales
Sistema de pago moviles
Servicios de pago alternativo
Transacciones en línea realizadas con tarjeta de credito
Saldo acumulado
Valor almacenado
Tarjeta de crédito
Transferencia de cheques

Iniciativas gubernamentales para regular y controlar el cifrado

Pirateria informática oficial
Acceso legítimo y divulgación obligatoria
Esquemas de depósitos de claves y de recuperación de claves
Exportación restringida de sistemas de seguridad sólidos

Legislación estadounidense sobre seguridad en el comercio electrónico

Ley de Seguridad del Territorio Nacional (2002)
Ley USA PATRIOT (2001)

Ley de Firmas Electrónicas en el Comercio Global y Nacional (“Ley E-Sign”) (2000)

Ley de Mejora a la Seguridad Informática (2000)
Ley de Seguridad Electrónica en el Ciberespacio (2000)
Ley de Modernización Financiera (Ley Gramm-Leach-Bliley (1999))
Ley de Portabilidad y Responsabilidad de Seguros Médicos (1996)

Ley de Protección a la Infraestructura de la Información Nacional (1996)

Ley de Privacidad para las Comunicaciones Electrónicas (1986)

Ley de Abuso y Fraude Informáticos (1986)

El papel de las leyes y políticas públicas

Políticas y controles gubernamentales sobre el software de cifrado
Esfuerzos de cooperación privados y privados-públicos
Centro de coordinación del CERT

Políticas administrativas

Auditoría de seguridad
Sistema de administración de la autorización
Políticas de autorización
Tokens de seguridad
Procedimientos de autenticación
Controles de acceso
Organización de seguridad
Plan de implementación
Política de seguridad
Valoración de riesgos