Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

20240418 Seguridad y proteccion de la informacion en los proyectos.pdf

PMI Capítulo México, profile picture
PMI Capítulo México

El documento analiza los riesgos asociados con la protección de la información en proyectos, destacando casos de filtraciones y violaciones de seguridad debido a errores humanos o ataques cibernéticos. Se enfatiza la necesidad de implementar medidas de seguridad efectivas, como controles de acceso, cifrado y capacitación a empleados, para mitigar estos riesgos. Además, se recomienda desarrollar planes de respuesta a incidentes y establecer una cultura de seguridad de la información dentro de las organizaciones.

Liderazgo y gestión
1 de 40
Descargar para leer sin conexión
1
2
Lo más leído
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Jorge Lugo García Seguridad y protección de la información en los proyectos Abril 2024
Durante la construcción de un nuevo aeropuerto en un país latinoamericano, se produjo una filtración de información confidencial que contenía los planos del proyecto, los presupuestos y los nombres de los contratistas. La filtración se debió a un error humano, ya que un empleado de la empresa constructora compartió accidentalmente la información en un foro público en línea. Esta filtración de información provocó que la empresa constructora tuviera que reforzar sus medidas de seguridad y que se retrasara el proyecto.
Proyecto de desarrollo de un nuevo software • En el desarrollo de un nuevo software para una empresa financiera, se detectó que un grupo de hackers había accedido a los sistemas informáticos del proyecto y había robado código fuente y datos confidenciales. • Se cree que los hackers accedieron a los sistemas a través de una vulnerabilidad en el software de desarrollo. • Esta fuga de información provocó que la empresa financiera tuviera que retrasar el lanzamiento del software y que se replanteara sus medidas de seguridad.
Proyecto de investigación científica • Durante un proyecto de investigación científica sobre un nuevo medicamento, se produjo la pérdida de un ordenador portátil que contenía datos confidenciales sobre los resultados de la investigación. • El ordenador portátil fue robado de un vehículo que estaba estacionado en el campus de la universidad donde se desarrollaba el proyecto. • Esta pérdida de información provocó que el equipo de investigación tuviera que retrasar la publicación de sus resultados y que se reforzaran las medidas de seguridad en el campus.
Proyecto de marketing de una nueva campaña publicitaria • En la preparación de una nueva campaña publicitaria para una empresa de productos de consumo, se filtró a la prensa un borrador del anuncio que contenía información confidencial sobre la estrategia de marketing de la empresa. • Se cree que la filtración se produjo debido a un error humano, ya que un empleado de la agencia de publicidad compartió accidentalmente el borrador con un periodista. • Esta filtración de información provocó que la empresa de productos de consumo tuviera que modificar su campaña publicitaria y que se replanteara sus medidas de seguridad.
Proyecto de implementación de un nuevo sistema ERP • Durante la implementación de un nuevo sistema ERP en una empresa manufacturera, se detectó que un grupo de hackers había accedido a los sistemas informáticos del proyecto y había instalado malware que podía bloquear el acceso a los datos. • Se cree que los hackers accedieron a los sistemas a través de una vulnerabilidad en el software de instalación del sistema ERP. • Este ataque de malware provocó que la empresa manufacturera tuviera que interrumpir la implementación del sistema ERP y que se contratara a una empresa de seguridad informática para eliminar el malware.
Introducción • En esta presentación abordaremos los riesgos que conlleva la utilización de información en los proyectos. • Analizaremos las medidas de seguridad necesarias para proteger dicha información.
En este mundo digital, la información es un activo fundamental para las empresas y organizaciones. Sin embargo, su uso en proyectos conlleva riesgos que deben ser gestionados adecuadamente.
¿Qué es la información? • La información es cualquier dato o conjunto de datos que tiene un significado y valor para una persona o una organización. • Puede ser tangible o intangible, y puede presentarse en diversos formatos, como documentos, imágenes, videos, audio y datos electrónicos. • Es importante tener una comprensión clara de qué es la información para poder identificar los riesgos asociados a su uso en proyectos. • La información puede ser de diversa naturaleza, desde datos personales confidenciales hasta secretos comerciales valiosos. • La protección de la información es crucial para el éxito de cualquier proyecto.
¿Cuáles son los riesgos de utilizar información en proyectos? • Pérdida de información: La información puede perderse debido a errores humanos, fallos técnicos, robos o desastres naturales. • Divulgación no autorizada: La información puede ser divulgada a personas no autorizadas de forma accidental o intencionada. • Alteración de la información: La información puede ser alterada o modificada de forma no autorizada. • Destrucción de la información: La información puede ser destruida de forma accidental o intencionada.
¿Cómo proteger la información en proyectos? • La protección de la información requiere un enfoque integral que incluya medidas técnicas, organizativas y físicas. • Es importante implementar controles de acceso adecuados, cifrar la información confidencial, realizar copias de seguridad regulares, sensibilizar a los empleados y desarrollar planes de respuesta a incidentes.
Ejemplos de medidas de seguridad • Controles de acceso: Utilizar contraseñas seguras, autenticación de dos factores y tarjetas de identificación para controlar el acceso a la información. • Cifrado: Cifrar los datos en reposo y en tránsito utilizando algoritmos de cifrado fuertes. • Copias de seguridad: Realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Sensibilización y formación: Brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva.
Ejemplos de medidas de seguridad • Planes de respuesta a incidentes: Desarrollar planes de respuesta a incidentes que incluyan procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Existen diversas medidas de seguridad que pueden ser implementadas para proteger la información en proyectos. • La elección de las medidas adecuadas dependerá de las necesidades específicas del proyecto y de la organización. • Es importante consultar con expertos en seguridad de la información para obtener asesoramiento sobre las mejores prácticas para proteger la información.
Prácticas comunes a seguir • El primer paso es identificar todos los tipos de información que se utilizarán o generarán durante el proyecto. Esto puede incluir planos, documentos, datos, código fuente, correos electrónicos, direcciones, formulas, etc. • Una vez identificados, los activos de información deben clasificarse según su nivel de confidencialidad e importancia. • Esto ayudará a determinar qué medidas de seguridad son necesarias para protegerlos
Prácticas comunes a seguir • Establecer una política de seguridad de la información Una política de seguridad de la información • Una vez que se han clasificado los activos de información, es necesario evaluar los riesgos potenciales para su seguridad. Esto incluye amenazas internas y externas, como errores humanos, ataques maliciosos y desastres naturales. • La evaluación de riesgos debe identificar la probabilidad de que ocurra cada amenaza y el impacto potencial que podría tener en el proyecto
Sensibilizar y formar a los empleados y proveedores • Brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva. • Actualizar la capacitación de forma regular para reflejar las nuevas amenazas y vulnerabilidades. • Fomentar una cultura de seguridad de la información en la organización. • La sensibilización y la formación son esenciales para proteger la información de errores humanos.
Sensibilizar y formar a los empleados y proveedores • Es importante brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva. • La capacitación debe actualizarse de forma regular para reflejar las nuevas amenazas y vulnerabilidades. • Es importante fomentar una cultura de seguridad de la información en la organización donde los empleados se sientan cómodos reportando cualquier problema de seguridad que observen.
Implementar controles de acceso • Restringir el acceso a la información a las personas que la necesitan para su trabajo. • Utilizar contraseñas seguras y autenticación de dos factores. • Limitar el uso de privilegios administrativos. • Los controles de acceso son esenciales para proteger la información de personas no autorizadas.
Implementar controles de acceso • Es importante restringir el acceso a la información a las personas que la necesitan para su trabajo. • Se deben utilizar contraseñas seguras y autenticación de dos factores para proteger las cuentas de usuario. • Los privilegios administrativos deben limitarse al personal que los necesita para realizar su trabajo.
Cifrar la información confidencial • Cifrar los datos en reposo y en tránsito utilizando algoritmos de cifrado fuertes. • Utilizar claves de cifrado seguras y almacenarlas de forma segura. • Destruir los datos confidenciales de forma segura cuando ya no sean necesarios. Co FO mo FO Es FES Tas FAS. Tu Fu?
Realizar copias de seguridad regulares • Realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Probar las copias de seguridad de forma regular para asegurarse de que son restaurables. • Conservar las copias de seguridad durante un período de tiempo adecuado. • Las copias de seguridad son esenciales para poder restaurar la información en caso de pérdida o daño.
Realizar copias de seguridad regulares • Es importante realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Las copias de seguridad deben probarse de forma regular para asegurarse de que son restaurables. • Las copias de seguridad deben conservarse durante un período de tiempo adecuado.
Desarrollar planes de respuesta a incidentes • Desarrollar planes de respuesta a incidentes que incluyan procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Probar los planes de respuesta a incidentes de forma regular para asegurarse de que son efectivos. • Comunicar los planes de respuesta a incidentes a todos los empleados.
Desarrollar planes de respuesta a incidentes • Los planes de respuesta a incidentes son esenciales para saber cómo actuar en caso de una violación de seguridad de la información. • Los planes deben incluir procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Los planes de respuesta a incidentes deben probarse de forma regular para asegurarse de que son efectivos. • Todos los empleados deben estar familiarizados con los planes de respuesta a incidentes y saber cómo actuar en caso de una violación de seguridad de la información.
Conclusiones • La información es un activo fundamental para las empresas y organizaciones. • La utilización de información en proyectos conlleva diversos riesgos que deben ser gestionados adecuadamente. • Existen diversas medidas de seguridad que pueden ser implementadas para proteger la información en proyectos. • Es importante establecer una cultura de seguridad de la información en la organización donde todos los empleados estén comprometidos con la protección de la información.
Recomendaciones finales • Realizar una evaluación de riesgos de seguridad de la información para identificar los riesgos potenciales. • Implementar las medidas de seguridad adecuadas para mitigar los riesgos identificados. • Sensibilizar y formar a los empleados sobre seguridad de la información. • Desarrollar y probar planes de respuesta a incidentes. • Monitorizar y revisar continuamente las medidas de seguridad de la información.
• En 2016, un ex empleado de Google robó secretos comerciales relacionados con el proyecto de vehículos autónomos de la empresa. • El empleado descargó archivos confidenciales antes de unirse a un competidor directo, lo que resultó en una demanda legal y una investigación federal.
• En 2015, la Oficina de Administración de Personal de EE. UU. sufrió una violación masiva de datos que afectó a más de 21 millones de empleados federales y contratistas. • Los atacantes, supuestamente patrocinados por el gobierno chino, obtuvieron acceso a información personal altamente confidencial.
• En 2017, el Hospital General de Massachusetts experimentó una violación de seguridad que expuso información médica confidencial de pacientes de investigación clínica. • La violación fue el resultado de un correo electrónico malicioso enviado a un investigador, comprometiendo las credenciales de acceso.
• En 2016, se descubrió que un grupo de hackers extranjeros había infiltrado la red eléctrica de Ucrania, causando apagones masivos en varias regiones del país. • Los atacantes accedieron a los sistemas de control de la red y los manipularon para interrumpir el suministro de energía.
• En 2014, Sony Pictures Entertainment sufrió un ataque cibernético masivo que resultó en la filtración de miles de correos electrónicos internos, documentos confidenciales y datos de empleados. • Los atacantes, supuestamente respaldados por Corea del Norte, filtraron información comprometedora y causaron daños significativos a la reputación de la empresa.
GRACIAS. JLG@IXS.MX
20240418 Seguridad y proteccion de la informacion en los proyectos.pdf
Título Texto Texto.
Agenda Texto. • Texto
Título Texto Texto.
Texto. Texto
Título Texto Texto.
ICONOS.
Título de diapositiva. Subtítulo.

Más contenido relacionado

PPTX
Ciber seguridad
AugecorpInteligencia
 
PPTX
Sena Actividad 2 3
Andrea Ramirez
 
PPTX
Sena Actividad 2 3
Andrea Ramirez
 
DOCX
Seguridad de la informacion
ygaiboruniandesr
 
PPTX
Unidad 2: Ámbitos de seguridad
dsiticansilleria
 
DOCX
Actividad. sistema d información
MariaChirino
 
PPTX
Seguridad de la información
EliasRamosMendez1
 
PPTX
1.1.1 Acercamiento a la Ciber Seguridad.pptx
César Antonio Arévalo Leal
 
Ciber seguridad
AugecorpInteligencia
 
Sena Actividad 2 3
Andrea Ramirez
 
Sena Actividad 2 3
Andrea Ramirez
 
Seguridad de la informacion
ygaiboruniandesr
 
Unidad 2: Ámbitos de seguridad
dsiticansilleria
 
Actividad. sistema d información
MariaChirino
 
Seguridad de la información
EliasRamosMendez1
 
1.1.1 Acercamiento a la Ciber Seguridad.pptx
César Antonio Arévalo Leal
 

Similar a 20240418 Seguridad y proteccion de la informacion en los proyectos.pdf (20)

PPTX
La seguridad de la informacion (viruz)
Onpux Diane Pie
 
DOCX
Ensayo auditoria de sistemas
Siudy Infante Brito
 
PPT
Seguridad de la informacion
Eduardo Rojas R
 
PPTX
Informatica slideshare
juancarlosvivanco998
 
DOCX
Seguridad de la informacion 1
vdelrocio1985
 
PPT
Seguridad informática
Val Glizz Ayala Cifuentes
 
PPSX
Seguridad De La Informacionpresntacion
Raul Wexler
 
PDF
Seguridad, riesgos y delitos informáticos
Javi Hurtado
 
PPT
información Segura
Cesar Delgado
 
PPTX
Seguridad de la información 2017
Ronald Torrez
 
PPT
Problemas de seguridad informatica
Carlos De Jesús Herrera
 
PDF
Guia seguridad pymes
yvillagra
 
PDF
Guia seguridad pymes
Carlos Hernandez Araujo
 
PDF
Documento explicativo bloque_i_la_informacion
JjJj99
 
PPTX
Unidad 1: Conceptos Generales
dsiticansilleria
 
PPTX
CIBERSEGURIDAD.pptx
AngyArenas2
 
PPTX
Csi consultoria en_seguridad_informatica final
Diseno_proyecto
 
PPT
Clase+1+principios+de+la+seguridad
Rosaly Mendoza
 
PPT
Seguridad informática (Gestión de la seguridad Informatica)
Ana Pino
 
DOCX
Guia de seguridad pymes eva
poloniadelgado
 
La seguridad de la informacion (viruz)
Onpux Diane Pie
 
Ensayo auditoria de sistemas
Siudy Infante Brito
 
Seguridad de la informacion
Eduardo Rojas R
 
Informatica slideshare
juancarlosvivanco998
 
Seguridad de la informacion 1
vdelrocio1985
 
Seguridad informática
Val Glizz Ayala Cifuentes
 
Seguridad De La Informacionpresntacion
Raul Wexler
 
Seguridad, riesgos y delitos informáticos
Javi Hurtado
 
información Segura
Cesar Delgado
 
Seguridad de la información 2017
Ronald Torrez
 
Problemas de seguridad informatica
Carlos De Jesús Herrera
 
Guia seguridad pymes
yvillagra
 
Guia seguridad pymes
Carlos Hernandez Araujo
 
Documento explicativo bloque_i_la_informacion
JjJj99
 
Unidad 1: Conceptos Generales
dsiticansilleria
 
CIBERSEGURIDAD.pptx
AngyArenas2
 
Csi consultoria en_seguridad_informatica final
Diseno_proyecto
 
Clase+1+principios+de+la+seguridad
Rosaly Mendoza
 
Seguridad informática (Gestión de la seguridad Informatica)
Ana Pino
 
Guia de seguridad pymes eva
poloniadelgado
 
Publicidad

Más de PMI Capítulo México (20)

PDF
20240423 Asegura el valor que tus proyectos generan.pdf
PMI Capítulo México
 
PDF
¿Cómo cargar mis PDUs?
PMI Capítulo México
 
PDF
Conferencia Como construir una relación solida en un equipo de alto desempen...
PMI Capítulo México
 
PDF
Inteligencia Emocional para Gerentes de Proyectos
PMI Capítulo México
 
PDF
Design Thinking para la Gestión de Proyectos
PMI Capítulo México
 
PDF
LIDERAZGO EN EQUILIBRIO, MUJERES PRODUCTIVAS DEL SIGLO XXI
PMI Capítulo México
 
PDF
VDO que entrega valor vvillar 10-03-22
PMI Capítulo México
 
PDF
Perspectivas economicas y de mercado para PMI MX - febrero 2022
PMI Capítulo México
 
PDF
Tendencia de la administración de proyectos para el 2022
PMI Capítulo México
 
PDF
Transformación digital pmi_méxico_jun21
PMI Capítulo México
 
PDF
Agile risk management webinar - pmi cdmx v1
PMI Capítulo México
 
PDF
Corporativa Kinectara 2021 PPT
PMI Capítulo México
 
PDF
CV Kinectara 2021
PMI Capítulo México
 
PDF
Productividad como abordar un proyecto personal
PMI Capítulo México
 
PDF
Crea equipos agiles en la nueva normalidad
PMI Capítulo México
 
PDF
Webinar: Gestión de la Calidad en la industria de la Construcción.
PMI Capítulo México
 
PDF
Kinectara - Empoderamiento en la gestión ágil de proyectos
PMI Capítulo México
 
PDF
Kanban para proyectos y programas - Innovatium
PMI Capítulo México
 
PDF
Webinar de la Comunidad de Implementación de Software: Métricas de Calidad de...
PMI Capítulo México
 
PDF
Webinar Optisa: Management 3.0 – Creando líderes ágiles
PMI Capítulo México
 
20240423 Asegura el valor que tus proyectos generan.pdf
PMI Capítulo México
 
¿Cómo cargar mis PDUs?
PMI Capítulo México
 
Conferencia Como construir una relación solida en un equipo de alto desempen...
PMI Capítulo México
 
Inteligencia Emocional para Gerentes de Proyectos
PMI Capítulo México
 
Design Thinking para la Gestión de Proyectos
PMI Capítulo México
 
LIDERAZGO EN EQUILIBRIO, MUJERES PRODUCTIVAS DEL SIGLO XXI
PMI Capítulo México
 
VDO que entrega valor vvillar 10-03-22
PMI Capítulo México
 
Perspectivas economicas y de mercado para PMI MX - febrero 2022
PMI Capítulo México
 
Tendencia de la administración de proyectos para el 2022
PMI Capítulo México
 
Transformación digital pmi_méxico_jun21
PMI Capítulo México
 
Agile risk management webinar - pmi cdmx v1
PMI Capítulo México
 
Corporativa Kinectara 2021 PPT
PMI Capítulo México
 
CV Kinectara 2021
PMI Capítulo México
 
Productividad como abordar un proyecto personal
PMI Capítulo México
 
Crea equipos agiles en la nueva normalidad
PMI Capítulo México
 
Webinar: Gestión de la Calidad en la industria de la Construcción.
PMI Capítulo México
 
Kinectara - Empoderamiento en la gestión ágil de proyectos
PMI Capítulo México
 
Kanban para proyectos y programas - Innovatium
PMI Capítulo México
 
Webinar de la Comunidad de Implementación de Software: Métricas de Calidad de...
PMI Capítulo México
 
Webinar Optisa: Management 3.0 – Creando líderes ágiles
PMI Capítulo México
 
Publicidad

Último (17)

PPTX
LIDERAZGO_E_INTELIGENCIA_EMOCIONAL EN EL TRABAJO.pptx
ELISEORALVALLADARESV
 
PPTX
y sabemos romanos 8.pptx que a los que aman a Dios
ytalo3
 
PPT
Discipulado-en-la-iglesia para los herma
LizandroHerreraMarza
 
PDF
decalogo del feminismo liberal jjjdffldkfjf
DiegoEstebanLarumbe
 
PPTX
CAPACITACIÓN COMITÉ DE CONVIVENCIA LABORAL.pptx
coordinadorahs
 
PPTX
CAPACITACION 2025 SUPERVISIÓN DE LOS EQUIPOS DE CONDUCCIÓN SECUNDARIA.pptx
wandaroggeri1982
 
PPTX
PRESENTACION FORMACION BASICA UBA 2023.pptx
ValeriaMetzdorff1
 
PDF
comportamiento organizacional. temas de la unidad.pdf
chimmypark20700
 
PPTX
DISEÑO Y EVALUACION DE PROYECTOS SOCIALES
cristianmejia293149
 
PDF
Presentacion_Establecimiento inicial de la funcion de auditoria interna.pdf
ssuser9511fc
 
PPTX
REUNIÓN DE APODERADERADOS JULIO 2025.pptx
Nataly Véliz González
 
PPTX
verano.pptxPues tengo por cierto que las aflicciones del tiempo presente no s...
ytalo3
 
PPTX
Las Dimensiones del Ministerio pastoral s
NicoPrieto6
 
PPTX
CAPACITACIóN PARA MINISTERIO De consolidación.pptx
LizandroHerreraMarza
 
PPTX
SEMANA 2_LA COMUNICACION ORAL [Autoguardado].pptx
ManuelChambilla
 
PPTX
COMO SE DEBE PERDONAR AL HERManoANO.pptx
ytalo3
 
PDF
Actividad #6 Administracion Personal..pdf
jramirez188
 
LIDERAZGO_E_INTELIGENCIA_EMOCIONAL EN EL TRABAJO.pptx
ELISEORALVALLADARESV
 
y sabemos romanos 8.pptx que a los que aman a Dios
ytalo3
 
Discipulado-en-la-iglesia para los herma
LizandroHerreraMarza
 
decalogo del feminismo liberal jjjdffldkfjf
DiegoEstebanLarumbe
 
CAPACITACIÓN COMITÉ DE CONVIVENCIA LABORAL.pptx
coordinadorahs
 
CAPACITACION 2025 SUPERVISIÓN DE LOS EQUIPOS DE CONDUCCIÓN SECUNDARIA.pptx
wandaroggeri1982
 
PRESENTACION FORMACION BASICA UBA 2023.pptx
ValeriaMetzdorff1
 
comportamiento organizacional. temas de la unidad.pdf
chimmypark20700
 
DISEÑO Y EVALUACION DE PROYECTOS SOCIALES
cristianmejia293149
 
Presentacion_Establecimiento inicial de la funcion de auditoria interna.pdf
ssuser9511fc
 
REUNIÓN DE APODERADERADOS JULIO 2025.pptx
Nataly Véliz González
 
verano.pptxPues tengo por cierto que las aflicciones del tiempo presente no s...
ytalo3
 
Las Dimensiones del Ministerio pastoral s
NicoPrieto6
 
CAPACITACIóN PARA MINISTERIO De consolidación.pptx
LizandroHerreraMarza
 
SEMANA 2_LA COMUNICACION ORAL [Autoguardado].pptx
ManuelChambilla
 
COMO SE DEBE PERDONAR AL HERManoANO.pptx
ytalo3
 
Actividad #6 Administracion Personal..pdf
jramirez188
 

20240418 Seguridad y proteccion de la informacion en los proyectos.pdf

  • 1. Jorge Lugo García Seguridad y protección de la información en los proyectos Abril 2024
  • 2. Durante la construcción de un nuevo aeropuerto en un país latinoamericano, se produjo una filtración de información confidencial que contenía los planos del proyecto, los presupuestos y los nombres de los contratistas. La filtración se debió a un error humano, ya que un empleado de la empresa constructora compartió accidentalmente la información en un foro público en línea. Esta filtración de información provocó que la empresa constructora tuviera que reforzar sus medidas de seguridad y que se retrasara el proyecto.
  • 3. Proyecto de desarrollo de un nuevo software • En el desarrollo de un nuevo software para una empresa financiera, se detectó que un grupo de hackers había accedido a los sistemas informáticos del proyecto y había robado código fuente y datos confidenciales. • Se cree que los hackers accedieron a los sistemas a través de una vulnerabilidad en el software de desarrollo. • Esta fuga de información provocó que la empresa financiera tuviera que retrasar el lanzamiento del software y que se replanteara sus medidas de seguridad.
  • 4. Proyecto de investigación científica • Durante un proyecto de investigación científica sobre un nuevo medicamento, se produjo la pérdida de un ordenador portátil que contenía datos confidenciales sobre los resultados de la investigación. • El ordenador portátil fue robado de un vehículo que estaba estacionado en el campus de la universidad donde se desarrollaba el proyecto. • Esta pérdida de información provocó que el equipo de investigación tuviera que retrasar la publicación de sus resultados y que se reforzaran las medidas de seguridad en el campus.
  • 5. Proyecto de marketing de una nueva campaña publicitaria • En la preparación de una nueva campaña publicitaria para una empresa de productos de consumo, se filtró a la prensa un borrador del anuncio que contenía información confidencial sobre la estrategia de marketing de la empresa. • Se cree que la filtración se produjo debido a un error humano, ya que un empleado de la agencia de publicidad compartió accidentalmente el borrador con un periodista. • Esta filtración de información provocó que la empresa de productos de consumo tuviera que modificar su campaña publicitaria y que se replanteara sus medidas de seguridad.
  • 6. Proyecto de implementación de un nuevo sistema ERP • Durante la implementación de un nuevo sistema ERP en una empresa manufacturera, se detectó que un grupo de hackers había accedido a los sistemas informáticos del proyecto y había instalado malware que podía bloquear el acceso a los datos. • Se cree que los hackers accedieron a los sistemas a través de una vulnerabilidad en el software de instalación del sistema ERP. • Este ataque de malware provocó que la empresa manufacturera tuviera que interrumpir la implementación del sistema ERP y que se contratara a una empresa de seguridad informática para eliminar el malware.
  • 7. Introducción • En esta presentación abordaremos los riesgos que conlleva la utilización de información en los proyectos. • Analizaremos las medidas de seguridad necesarias para proteger dicha información.
  • 8. En este mundo digital, la información es un activo fundamental para las empresas y organizaciones. Sin embargo, su uso en proyectos conlleva riesgos que deben ser gestionados adecuadamente.
  • 9. ¿Qué es la información? • La información es cualquier dato o conjunto de datos que tiene un significado y valor para una persona o una organización. • Puede ser tangible o intangible, y puede presentarse en diversos formatos, como documentos, imágenes, videos, audio y datos electrónicos. • Es importante tener una comprensión clara de qué es la información para poder identificar los riesgos asociados a su uso en proyectos. • La información puede ser de diversa naturaleza, desde datos personales confidenciales hasta secretos comerciales valiosos. • La protección de la información es crucial para el éxito de cualquier proyecto.
  • 10. ¿Cuáles son los riesgos de utilizar información en proyectos? • Pérdida de información: La información puede perderse debido a errores humanos, fallos técnicos, robos o desastres naturales. • Divulgación no autorizada: La información puede ser divulgada a personas no autorizadas de forma accidental o intencionada. • Alteración de la información: La información puede ser alterada o modificada de forma no autorizada. • Destrucción de la información: La información puede ser destruida de forma accidental o intencionada.
  • 11. ¿Cómo proteger la información en proyectos? • La protección de la información requiere un enfoque integral que incluya medidas técnicas, organizativas y físicas. • Es importante implementar controles de acceso adecuados, cifrar la información confidencial, realizar copias de seguridad regulares, sensibilizar a los empleados y desarrollar planes de respuesta a incidentes.
  • 12. Ejemplos de medidas de seguridad • Controles de acceso: Utilizar contraseñas seguras, autenticación de dos factores y tarjetas de identificación para controlar el acceso a la información. • Cifrado: Cifrar los datos en reposo y en tránsito utilizando algoritmos de cifrado fuertes. • Copias de seguridad: Realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Sensibilización y formación: Brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva.
  • 13. Ejemplos de medidas de seguridad • Planes de respuesta a incidentes: Desarrollar planes de respuesta a incidentes que incluyan procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Existen diversas medidas de seguridad que pueden ser implementadas para proteger la información en proyectos. • La elección de las medidas adecuadas dependerá de las necesidades específicas del proyecto y de la organización. • Es importante consultar con expertos en seguridad de la información para obtener asesoramiento sobre las mejores prácticas para proteger la información.
  • 14. Prácticas comunes a seguir • El primer paso es identificar todos los tipos de información que se utilizarán o generarán durante el proyecto. Esto puede incluir planos, documentos, datos, código fuente, correos electrónicos, direcciones, formulas, etc. • Una vez identificados, los activos de información deben clasificarse según su nivel de confidencialidad e importancia. • Esto ayudará a determinar qué medidas de seguridad son necesarias para protegerlos
  • 15. Prácticas comunes a seguir • Establecer una política de seguridad de la información Una política de seguridad de la información • Una vez que se han clasificado los activos de información, es necesario evaluar los riesgos potenciales para su seguridad. Esto incluye amenazas internas y externas, como errores humanos, ataques maliciosos y desastres naturales. • La evaluación de riesgos debe identificar la probabilidad de que ocurra cada amenaza y el impacto potencial que podría tener en el proyecto
  • 16. Sensibilizar y formar a los empleados y proveedores • Brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva. • Actualizar la capacitación de forma regular para reflejar las nuevas amenazas y vulnerabilidades. • Fomentar una cultura de seguridad de la información en la organización. • La sensibilización y la formación son esenciales para proteger la información de errores humanos.
  • 17. Sensibilizar y formar a los empleados y proveedores • Es importante brindar a los empleados capacitación sobre seguridad de la información, incluyendo cómo identificar y reportar amenazas, y cómo utilizar las medidas de seguridad de manera efectiva. • La capacitación debe actualizarse de forma regular para reflejar las nuevas amenazas y vulnerabilidades. • Es importante fomentar una cultura de seguridad de la información en la organización donde los empleados se sientan cómodos reportando cualquier problema de seguridad que observen.
  • 18. Implementar controles de acceso • Restringir el acceso a la información a las personas que la necesitan para su trabajo. • Utilizar contraseñas seguras y autenticación de dos factores. • Limitar el uso de privilegios administrativos. • Los controles de acceso son esenciales para proteger la información de personas no autorizadas.
  • 19. Implementar controles de acceso • Es importante restringir el acceso a la información a las personas que la necesitan para su trabajo. • Se deben utilizar contraseñas seguras y autenticación de dos factores para proteger las cuentas de usuario. • Los privilegios administrativos deben limitarse al personal que los necesita para realizar su trabajo.
  • 20. Cifrar la información confidencial • Cifrar los datos en reposo y en tránsito utilizando algoritmos de cifrado fuertes. • Utilizar claves de cifrado seguras y almacenarlas de forma segura. • Destruir los datos confidenciales de forma segura cuando ya no sean necesarios. Co FO mo FO Es FES Tas FAS. Tu Fu?
  • 21. Realizar copias de seguridad regulares • Realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Probar las copias de seguridad de forma regular para asegurarse de que son restaurables. • Conservar las copias de seguridad durante un período de tiempo adecuado. • Las copias de seguridad son esenciales para poder restaurar la información en caso de pérdida o daño.
  • 22. Realizar copias de seguridad regulares • Es importante realizar copias de seguridad de la información en un almacenamiento seguro y fuera del sitio. • Las copias de seguridad deben probarse de forma regular para asegurarse de que son restaurables. • Las copias de seguridad deben conservarse durante un período de tiempo adecuado.
  • 23. Desarrollar planes de respuesta a incidentes • Desarrollar planes de respuesta a incidentes que incluyan procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Probar los planes de respuesta a incidentes de forma regular para asegurarse de que son efectivos. • Comunicar los planes de respuesta a incidentes a todos los empleados.
  • 24. Desarrollar planes de respuesta a incidentes • Los planes de respuesta a incidentes son esenciales para saber cómo actuar en caso de una violación de seguridad de la información. • Los planes deben incluir procedimientos para identificar, contener y remediar las violaciones de seguridad de la información. • Los planes de respuesta a incidentes deben probarse de forma regular para asegurarse de que son efectivos. • Todos los empleados deben estar familiarizados con los planes de respuesta a incidentes y saber cómo actuar en caso de una violación de seguridad de la información.
  • 25. Conclusiones • La información es un activo fundamental para las empresas y organizaciones. • La utilización de información en proyectos conlleva diversos riesgos que deben ser gestionados adecuadamente. • Existen diversas medidas de seguridad que pueden ser implementadas para proteger la información en proyectos. • Es importante establecer una cultura de seguridad de la información en la organización donde todos los empleados estén comprometidos con la protección de la información.
  • 26. Recomendaciones finales • Realizar una evaluación de riesgos de seguridad de la información para identificar los riesgos potenciales. • Implementar las medidas de seguridad adecuadas para mitigar los riesgos identificados. • Sensibilizar y formar a los empleados sobre seguridad de la información. • Desarrollar y probar planes de respuesta a incidentes. • Monitorizar y revisar continuamente las medidas de seguridad de la información.
  • 27. • En 2016, un ex empleado de Google robó secretos comerciales relacionados con el proyecto de vehículos autónomos de la empresa. • El empleado descargó archivos confidenciales antes de unirse a un competidor directo, lo que resultó en una demanda legal y una investigación federal.
  • 28. • En 2015, la Oficina de Administración de Personal de EE. UU. sufrió una violación masiva de datos que afectó a más de 21 millones de empleados federales y contratistas. • Los atacantes, supuestamente patrocinados por el gobierno chino, obtuvieron acceso a información personal altamente confidencial.
  • 29. • En 2017, el Hospital General de Massachusetts experimentó una violación de seguridad que expuso información médica confidencial de pacientes de investigación clínica. • La violación fue el resultado de un correo electrónico malicioso enviado a un investigador, comprometiendo las credenciales de acceso.
  • 30. • En 2016, se descubrió que un grupo de hackers extranjeros había infiltrado la red eléctrica de Ucrania, causando apagones masivos en varias regiones del país. • Los atacantes accedieron a los sistemas de control de la red y los manipularon para interrumpir el suministro de energía.
  • 31. • En 2014, Sony Pictures Entertainment sufrió un ataque cibernético masivo que resultó en la filtración de miles de correos electrónicos internos, documentos confidenciales y datos de empleados. • Los atacantes, supuestamente respaldados por Corea del Norte, filtraron información comprometedora y causaron daños significativos a la reputación de la empresa.