Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Cursos gratis / El espionaje corporativo - Riesgos directos en relación a las personas con acceso a información
El espionaje corporativo - Riesgos directos en relación a las personas con acceso a información
Curso gratis de
Edwin E. Guillermo - 26 de Abril de 2006
Temas Relacionados:
Marketing
5. Riesgos directos en relación a las personas con acceso a información
En relación con las personas con accesos especiales, existen tres tipos principales de peligros que pueden facilitar el espionaje corporativo.
Soborno: Es posible que los empleados reciban ofertas directas de agentes de inteligencia de otras corporaciones, que ofrecen dinero en metálico a cambio de información confidencial o protegida.
Ingeniería Social: La manipulación de un administrador de redes o de otras personas del departamento de sistemas (ya sea por parte de personas de la propia corporación o por parte de terceros) para que divulguen información, como datos de inicio de sesión u otros datos de autentificación, que pueden usarse a continuación para obtener el acceso a la información delicada.
Connivencia en Grupos: Cuando varios empleados se alían para usar sus conocimientos y privilegios colectivos para obtener el acceso a la información.
Entre los métodos utilizados para obtener los datos se incluye también el uso de los privilegios de acceso propios del empleado, que pueden facilitarle el acceso a información protegida o confidencial. Por otro lado, dado que los empleados tienen acceso físico a la organización, pueden iniciar sesiones con la computadora de otro empleado o robar una computadora portátil para tener acceso a otros recursos de la red. La intervención de las líneas de datos y la sustracción de cintas de copia de seguridad son métodos habituales de espionaje físico. Los espías pertenecientes a la organización pueden falsificar la información de otro usuario para solicitar y obtener a través de archivos adjuntos de correo electrónico la información que normalmente no recibirían nunca. Otras técnicas de ingeniería social, incluida la solicitud de cambios de información de inicio de sesión o contraseñas a través de los centros de soporte de sistemas, haciéndose pasar por otro usuario, o el uso compartido de información de inicio de sesión entre empleados, facilitan el espionaje por parte de las personas de la organización.
Soborno: Es posible que los empleados reciban ofertas directas de agentes de inteligencia de otras corporaciones, que ofrecen dinero en metálico a cambio de información confidencial o protegida.
Ingeniería Social: La manipulación de un administrador de redes o de otras personas del departamento de sistemas (ya sea por parte de personas de la propia corporación o por parte de terceros) para que divulguen información, como datos de inicio de sesión u otros datos de autentificación, que pueden usarse a continuación para obtener el acceso a la información delicada.
Connivencia en Grupos: Cuando varios empleados se alían para usar sus conocimientos y privilegios colectivos para obtener el acceso a la información.
Entre los métodos utilizados para obtener los datos se incluye también el uso de los privilegios de acceso propios del empleado, que pueden facilitarle el acceso a información protegida o confidencial. Por otro lado, dado que los empleados tienen acceso físico a la organización, pueden iniciar sesiones con la computadora de otro empleado o robar una computadora portátil para tener acceso a otros recursos de la red. La intervención de las líneas de datos y la sustracción de cintas de copia de seguridad son métodos habituales de espionaje físico. Los espías pertenecientes a la organización pueden falsificar la información de otro usuario para solicitar y obtener a través de archivos adjuntos de correo electrónico la información que normalmente no recibirían nunca. Otras técnicas de ingeniería social, incluida la solicitud de cambios de información de inicio de sesión o contraseñas a través de los centros de soporte de sistemas, haciéndose pasar por otro usuario, o el uso compartido de información de inicio de sesión entre empleados, facilitan el espionaje por parte de las personas de la organización.
Tabla de contenidos
- 1 - Generalidades del espionaje corporativo
- 2 - Definiciones
- 3 - ¿De quién y de qué nos protegemos?
- 4 - Su peor enemigo: personas con acceso a información conidencial
- 5 - Riesgos directos en relación a las personas con acceso a información
- 6 - Ayuda indirecta al espionaje a través de internet
- 7 - Alerta de intrusos: espías externos
- 8 - Métodos utilizados por espías corporativos internos de la emp
- 9 - Orígenes de los ataques corporativos internos y externos (en %)
- 10 - Cómo reducir las vulnerabilidades que conducen a la sustracción
- 11 - Ayuda de la Administración en las acciones judiciales contra el espi
Autor y licencia de 'El espionaje corporativo - Riesgos directos en relación a las personas con acceso a información'
|
Wikis relacionados con 'El espionaje corporativo - Riesgos directos en relación a las personas con acceso a información'
Ya lo sabíamos, pero hace poco lo leíamos en El País: según un estudio de...
Más »
Uno de los problemas con los que han vivido todos los Líderes, tanto a nivel...
Más »
Cuando la vida se convierte en pasado, ésta aparece como algo inconcreto, casi fantasmal. El...
Más »
Cuadernos de Ecologistas en Acción sobre el dercho a acceder a información sobre el medio...
Más »
Un sistema informático utiliza ordenadores para almacenar datos, procesarlos y ponerlos a disposición de quien...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
