Propuesta de estrategia para evitar la fuga de información en empresas constructoras utilizando detección por comportamiento (UEBA) CASO DE ESTUDIO: SCMI INC (USA).

Angulo Cárdenas, Wilmer Xavier

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Artículos Científicos - Maestría en Seguridad Informática 2023
→
Ver ítem

Propuesta de estrategia para evitar la fuga de información en empresas constructoras utilizando detección por comportamiento (UEBA) CASO DE ESTUDIO: SCMI INC (USA).

Angulo Cárdenas, Wilmer Xavier

URI: http://repositorio.uisrael.edu.ec/handle/47000/3611

Fecha: 2023-03

Resumen:

La información constituye el activo más importante que tiene una organización. En muchos casos es considerada el activo principal. La ausencia de esta provoca que las empresas no puedan realizar eficientemente su trabajo. Llega a ser más importante que los elementos físicos como pueden ser sus instalaciones. Proteger la información involucra muchos actores, actividades y responsables, pues los datos correctamente asegurados ayudan a las organizaciones a crecer y mantenerse activas inclusive con la ausencia de instalaciones o luego de algún incidente que comprometa estas. (José Manuel Rovirata - INCIBE, 2021) La acción de proteger la información implica tener en cuenta tres propiedades principales que son: confidencialidad, integridad y disponibilidad. El proceso de fuga de información se refiere a la pérdida de la confidencialidad, esto puede provocar que dicha información que debería ser solo conocida por un grupo de personas en la empresa, sea visible o pueda ser accesible para personas que no deberían hacerlo. (Revista UNIR, 2020) Con el transcurrir del tiempo y el vertiginoso avance tecnológico, las amenazas también han evolucionado y se han identificado dos orígenes principales de estas: el origen interno que tiene que ver con los incidentes de seguridad provocados por personal de las propias organizaciones y el de origen externo que es provocado por ataques cuyo objetivo es conseguir rédito económico o dañar la imagen de la empresa (Yulima Hernandez, 2022)

Descripción:

Information is the most important asset an organization has. In many cases is considered the main asset. The absence of this means that companies do not can do their job efficiently. Becomes more important than the elements Physical such as its facilities. Protecting information involves many actors, activities and those responsible, since the correctly secured data helps the organizations to grow and stay active even in the absence of facilities or after an incident that compromises these. (José Manuel Rovirata - INCIBE, 2021) The action of protecting information implies taking into account three properties which are: confidentiality, integrity and availability. The escape process information refers to the loss of confidentiality, this may cause said information that should only be known by a group of people in the company, be it visible or may be accessible to people who should not. (UNIR Magazine, 2020) With the passage of time and the dizzying technological advances, threats have also evolved and two main origins of these have been identified: the origin that has to do with security incidents caused by personnel from the own organizations and the one of external origin that is provoked by attacks whose objective is achieve economic revenue or damage the image of the company (Yulima Hernandez, 2022)

Mostrar el registro completo del ítem