CASO PRACTICO GESTION Y SEGURIDAD DE REDES
Enviado por pldarvin • 11 de Julio de 2019 • Trabajo • 439 Palabras (2 Páginas) • 107 Visitas
- ¿Ha sido alguna vez víctima de un ataque por phising? ¿Ha recibido algún correo solicitando información sobre su acceso a cuentas bancarias? ¿Cuál fue su reacción?
- A nivel personal a pesar de recibir diariamente correos con estas características tanto en mis correos personales o corporativos siempre realizo ciertas validaciones de seguridad que me han permitido descartar ser atacado (asunto, firma, entre otras), en la empresa anterior si sufrimos un ataque de estos por un empleado que hizo caso omiso a las campañas de seguridad de la compañía y fue víctima de esto generando robo de datos de autenticación del correo corporativos los cuales generaron que mediante un robot se enviaran correo masivos lo que genero un reporte de la ip publica del correo en los principales portales de lista negras.
- En un par de ocasiones he recibido correo solicitando datos de mis cuentas bancarias, pero en un gran porcentaje las envían a bancos donde no tenemos cuentas, solo una vez me llego de parte de mi entidad bancaria actual.
- Como es de mi conocimiento nunca una entidad bancaria solicitara esta información por lo tanto validé en la página oficial del banco y les envié el correo falso a servicio al cliente reportándolo
2. ¿Cree que la banca electrónica actual es lo suficientemente segura para hacer frente a este tipo de ataques?
Si es bastante seguro por lo tanto los criminales cibernéticos atacan es a los usuarios ingenuos, de igual forma siempre deben estar trabajando en mejorar dicha seguridad y ofreciéndoles a sus clientes medios más seguros y confiables, y realizando campañas de seguridad para que sus clientes tomen conciencia.
3. ¿Comprueba habitualmente si los sitios web a los que accede están protegidos mediante certificado y encriptación?
Efectivamente siempre que realizo una transacción o consulta de portales con información crítica valido su origen y que tenga los respectivos certificados de seguridad (https y sftp), adicionalmente realizo una validación de la ip publica en los principales portales de listas negras.
4. ¿Qué mecanismos de seguridad de los estudiados en la asignatura resultarían aplicables a este problema?
Los certificados de seguridad SSL/TLS, los certificados HTTPS y la llave PUBLICA y PRIVADA
5. ¿Cómo puede afectar el riesgo de phising al desarrollo de negocio de la banca o el comercio electrónicos? ¿Cómo se pueden paliar sus efectos negativos?
Puede afectar considerablemente si los ataques criminales cibernéticos aumentan generando desconfianza entre sus usuarios, perdiendo el interés por estos servicios. Para poder en gran parte frenar estos efectos se deben generar nuevas leyes donde los castigos sean más ejemplares y sean legislados en todas las naciones , campañas de seguridad y conciencia del usuario.
...