Caso Práctico TI030.
Enviado por JMVillalba • 28 de Febrero de 2017 • Apuntes • 474 Palabras (2 Páginas) • 803 Visitas
CP
Gestión de Seguridad y Redes
Julio Manuel Villalba Burgos
Reflexione a partir de la Lectura APENDICE C y responda a las siguientes cuestiones:
1. ¿Ha sido alguna vez víctima de un ataque por phising? ¿Ha recibido algún correo solicitando información sobre su acceso a cuentas bancarias? ¿Cuál fue su reacción?
No fui victima de phising hasta el momento, pero ya asistí a conferencias sobre el tema y daban ejemplo de casos reales sucedidos a varios clientes usuarias de portales bancarios.
Los mismo recibieron en sus cuentas de correo electrónicos un mail donde les indicaban que debían acceder a un vinculo que les ayudaría a reforzar su protección de cuenta y les solicitaba informaciones muy personales como sus números de tarjeta de crédito así como cuentas corrientes.
2. ¿Cree que la banca electrónica actual es lo suficientemente segura para hacer frente a este tipo de ataques?
Considero que los avances están en proceso en cuanto también se desarrollan los ataques, la opción de reguardo y criterios de seguridad queda directamente sobre el cargo de las entidades bancarias, en su interés en demostrar que tanto desean proveer a sus clientes un ambiente seguro para las conexiones online y que tan desarrollado tecnológicamente se encuentra el país.
3. ¿Comprueba habitualmente si los sitios web a los que accede están protegidos mediante certificado y encriptación?
Si compruebo si estoy utilizando un sitio https: y si los sitios de descargas son sftp:
Todo ello con el fin de evitar cualquier inconveniente ya sean con malware, virus u cualquier intento de sabotaje que frecuenta en cantidad por internet.
4. ¿Qué mecanismos de seguridad de los estudiados en la asignatura resultarían aplicables a este problema?
El uso de certificados de seguridad con el protocolo SSL/TLS donde garantiza que el sitio web utilizado es seguro, firma digitales es un elemento que te identifica y distingue de las demás personas y que al firmar con ella adquieres derechos y obligaciones. Y cifrados transforma tu información de manera que no cualquier usuario pueda entenderla, se realiza con base a un elemento único conocido como llave, así nadie, excepto el poseedor puede leerla.
También es bueno mencionar el protocolo PEM para asegurar la comunicación por medio de correos electrónicos.
5. ¿Cómo puede afectar el riesgo de phising al desarrollo de negocio de la banca o el comercio electrónicos? ¿Cómo se pueden paliar sus efectos negativos?
El phising puede truncar el desarrollo en la banca, hacer que las personas pierdan el interés en esas facilidades que brindan los servicios online y con ello frenar el avance tecnológico. Los efectos negativos se pueden paliar con el avance y la puesta en vigencia de nuevas leyes procesal penal para evitar los delitos informáticos con penalidades más dura.
...