Blog Gestión de Riesgos | Pirani

Incidentes en la seguridad de la información

Escrito por Maria Camila Arévalo | octubre 14, 2022

De acuerdo con la norma ISO 27001, contar con un sistema de gestión de seguridad de la información (SGSI) permite a las compañías proteger sus datos y tenerlos de manera confidencial.

Es importante tener en cuenta que la seguridad de la información es algo relativamente nuevo, pues con la llegada de las tecnologías de los últimos años el almacenamiento de esta también ha evolucionado, tanto que hoy todo se encuentra condensado en un mismo sistema operativo.

Y aunque es una práctica moderna, no está exenta de sufrir algún tipo de riesgo con fines delictivos o de sabotaje para acceder a estos datos, por eso, todas las empresas deben saber que son un blanco fácil de un ataque cibernético y esto podría provocarles grandes pérdidas.

Es entonces cuando aparece la norma ISO 27001, una normativa que brinda requisitos para que la implementación del sistema de gestión de seguridad de la información (SGSI) sea el adecuado y eficaz, además, que cuente con los controles necesarios para mitigar los posibles riesgos que pueden presentarse.

¿Qué es un incidente?

Un incidente se reporta cuando de manera ilegal se tiene acceso a la información confidencial o a datos privados de una organización con fines delictivos o en pro de usurpar posiciones para adquirir algún dato en particular, afectando el normal funcionamiento de las actividades.

Es fundamental registrar los incidentes, al hacerlo se pueden minimizar los riesgos que se presentaron o se pueden presentar, así como facilitar la rápida gestión para actuar en el momento correcto y evitar futuras pérdidas, interrupción en los procesos o violación en aspectos legales.

Generalmente, la manera de almacenarlos es a través de un formulario en el que se incluye toda la información con respecto al incidente, este debe tener el nombre del responsable, el tipo de incidente y datos adicionales que se deban tener en cuenta.

Tipos de incidentes que afectan la información

Ataques externos

Hackeos, sabotajes o robos de información son ataques que suceden más de lo común, día a día se llevan a cabo este tipo de delitos que pueden traer graves consecuencias.

En el año 2014, cuando se presentó en el mercado el Touch ID de Apple, el equipo de hackers The Chaos Computer Club aseguró en una conferencia que podía robar la huella dactilar de la ministra de defensa de Alemania, Ursula von der Leyen, con un software para clonar la huella y usando fotos de alta resolución impresas en una lámina de silicona que se adhiere a cualquier dedo para burlar el lector de huellas de cualquier dispositivo. Este caso demuestra que robar datos es más fácil de lo que uno puede imaginar.

Otro caso que tuvo eco en los medios de comunicación fue el robo que se registró en el Departamento de Asuntos de Veteranos de Estados Unidos en mayo de 2006. En esta ocasión se obtuvieron los nombres, números de seguridad social, fechas de nacimiento y calificaciones de incapacidad de 26,5 millones de personas, entre veteranos y personal militar que aún seguía activo; toda esta información estaba en un disco duro y las pérdidas para el Departamento fueron cercanas a los 500 millones de dólares.

Ataques internos

Es fundamental estar alerta sobre la información que manejan los miembros de la organización, independiente de si son empleados, directivos, proveedores, prestadores de servicio u otros, porque el ser parte de la empresa no es garantía de que vayan a respetar todos los protocolos y por eso es necesario crear políticas y una cultura organizacional que fomente la importancia de la seguridad de la información.

Un ejemplo de este tipo de ataques fue el caso de Fidelity National Information Services cuando el administrador de las bases de datos logró robar más de 3,2 millones de registros de los clientes, estos contenían datos bancarios y de sus tarjetas de crédito. Finalmente, el administrador fue capturado y tuvo que pagar 3,2 millones de dólares y cuatro años y nueve meses de prisión.

Otro tipo de ataques internos son las fallas que se puedan generar en la infraestructura, malas prácticas humanas o caídas en los sistemas que puede causar la pérdida completa de los datos.  

Desastres naturales

Todas las compañías están expuestas a sufrir algún riesgo relacionado con la naturaleza, sea un terremoto, un tsunami, un incendio, inundaciones u otros. Esto puede ser suficiente para acabar completamente con todo lo construido y dejar en la ruina a una organización.

Por esta razón, aunque la información esté en un dispositivo digital, es necesario tener una copia de seguridad o la posibilidad de acceder a los datos desde cualquier parte y lugar. Así mismo contar con un software como Pirani, te ayudará a monitorear todos los incidentes de seguridad de la información de manera más fácil.

Uno de los casos más recordados en los últimos años fue el accidente nuclear de Fukushima, Japón, debido al terremoto que se convirtió en tsunami en marzo del 2011 y que inundó la central Daiichi, lo que trajo como consecuencias la liberación de contaminación radioactiva.