La falta de conciencia, una vulnerabilidad latente para la seguridad de la información
Lack of consciousness, a latent vulnerability for information security
Citación
Date
2020-03-06Author
Zambrano Granada, Dayhan Geraldynn
Obtained degree
Especialista en Administración de Seguridad
Publisher
Universidad Militar Nueva Granada
Key words
; proteccion de datos; administracion de riesgos
Metadata
Show full item record
Documents PDF
Abstract
En la actualidad, es imposible controlar los sistemas de información e informática de manera perfecta, debido a los constantes avances tecnológicos y la falta de conocimiento sobre los riesgos y las vulnerabilidades de cada organización y sus procesos. Asumir los riesgos y saber cómo gestionarlos contribuye con la minimización y control de su aparición; así como su materialización. Sin embargo, en mayor proporción los ciber ataques se presentan por falta de conciencia en las personas; estos delincuentes se aprovechan de sus víctimas para sacar provecho y lograr acceder a la información financiera, privada y lograr extorsionar a los dueños de estas; con lo que el foco principal de todas las organizaciones debería ser la formación y monitoreo de la toma de conciencia de las Personas. Por esta razón en este ensayo nos centraremos en los comportamientos de cada individuo dentro de su entorno laboral, más específicamente en el Sector de la Vigilancia y Seguridad Privada y la importancia de su rol como administradores de los activos de información dentro de sus organizaciones.
At present, it is impossible to control the information and computer systems perfectly, due to the constant technological advances and lack of knowledge about the risks and vulnerabilities of each organization and its processes. Taking risks and knowing how to manage them contributes to the minimization and control of their appearance; as well as its materialization. However, to a greater extent cyber-attacks occur due to lack of awareness in people; these criminals take advantage of their victims to take advantage and gain access to financial, private information and extort money from their owners; with which the focus of all organizations should be the training and monitoring of awareness of people. For this reason, in this essay we will focus on the behaviors of everyone within their work environment, more specifically in the Private Security and Surveillance Sector and the importance of their role as administrators of information assets within their organizations.