Año 2 - N°11 | Moviembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

hacktivismo -infosecurity colombia ciberdelitos - vishing - gobernance IS - risk analisys - phishing bancario - fraude corporativo - nueva alianza

Punto de Vista

NIVEL TÉCNICO

"La imagen ante todo"

Por José Archondo Illanes

Auditor de Sistemas

Banco Solidario s.a. - Bolivia

Existe un conocido dicho: “La cara es el espejo del alma". Si en vez de hablar de gente hacemos referencia a empresas deducimos que "La imagen corporativa es el espejo del alma empresarial". Actualmente la mayoría de las áreas de marketing explican el por qué es importante mantener una buena imagen, ya que representa uno de los activos más importantes en el valor de las compañías en un mundo cada vez más competitivo y más globalizado. Esta imagen es el reflejo de aval, garantía, confianza y por qué no, también de seguridad.


Considerando lo anterior, surge la pregunta, ¿qué sucede cuando una compañía se enfrenta a una “crisis” debido a un ataque de “phishing”? ¿Afecta principalmente a su imagen?

 

Impacto en el Negocio

Ataque de Phishing de alto impacto para la empresa y bajo conocimiento público

Ataque de Phishing de Alto impacto para la empresa y mayor conocimiento público

Ataque de Phishing de Bajo impacto para la empresa y bajo conocimiento público

Ataque de Phishing de Bajo impacto para la empresa y mayor conocimiento público

 

Conocimiento Público

 

Cuando un ataque de phishing cumple su objetivo, es que ha utilizado la imagen de la empresa, lo cual deriva en la pérdida de confianza del público. Cuando decimos “público” debemos incluir a los accionistas, las demás personas que perdieron su dinero, las personas que estaban interesadas en trabajar en la empresa y que han optado por emplearse en la competencia, socios comerciales que no podrán llevar a cabo sus proyectos conjuntos, proveedores que temen no cobrar sus facturas y, en sí, todas las personas que directa o indirectamente sufrieron alguna repercusión negativa.

 

Es posible que un acontecimiento extraordinario, o una serie de acontecimientos, que afectan de forma diversa a la integridad de productos, la reputación o a la estabilidad financiera de una empresa; o a la salud y bienestar de los trabajadores, de la comunidad o del público en general sea el objetivo del phishing que como parte de nuestra responsabilidad como profesionales en Seguridad debemos tomar muy en cuenta.

 

Salvaguardar la imagen depende también del nivel de impacto que haya obtenido el ataque de phishing. El cuadro refleja un análisis sencillo de impacto en relación al conocimiento público. Las acciones de solución deben iniciarse de acuerdo a este esquema. Sin embargo, consideremos que el elemento clave de la solución potencial de estos tipos de ataque consiste en concientizar a los recursos internos de la empresa y también a los clientes.

 

La banca en especial, ha iniciado intensas campañas para se transmitir la estrategia para fortalecerse ante el ataque phishing: la concienciación de los clientes, como primera defensa.

 

Para tener en cuenta:

 

“La mejor imagen es aquella que comulga íntegramente con los valores y las creencias de nuestra organización, es decir, es aquella que refleja fielmente las características de nuestra filosofía, cultura organizacionales y conciencia en Seguridad de Información”

 

José Archondo Illanes

Auditor de Sistemas

Banco Sol S. A., La Paz - Bolivia

Oficina Nacional

jarchondo@bancosol.com.bo

 

   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales