Análisis de Hallazgo - Jesus Marquez



Hallazgo

  • Falta de cifrado en los datos de usuario.

Consecuencia

  • Representa un riesgo crítico en la seguridad informática.
  • Puede generar consecuencias graves para la organización, como:
    • Robo de identidad
    • Ataques de ransomware
    • Filtración de información de bases de datos.

Recomendación/Propuesta de mejora

  • Implementar un cifrado adecuado para minimizar riesgos y fortalecer la integridad de los sistemas.
  • Implementar un cifrado robusto (AES-256, bcrypt, SHA-256).
  • Alinearse a la normativa de la ISO 27002, específicamente:
    • Dominio 9. CONTROL DE ACCESOS
    • Objetivo 9.4 Control de acceso a sistemas y aplicaciones
    • Control 9.4.3 Gestión de contraseñas de usuario


Participante:
Jesus Marquez


Comentarios

Publicar un comentario

Entradas más populares de este blog

Bienvenidos al Blog de Nuestro Grupo de Informática IV

¡Hola a todos! Somos un grupo de estudiantes del área tecnológica y nos complace darles la bienvenida a nuestro blog. En este espacio, nos enfocaremos en compartir información y conocimientos relacionados con nuestra especialidad. A diferencia de otros blogs que se centran en las últimas tendencias y avances tecnológicos, nuestro objetivo es proporcionar una plataforma donde podamos recopilar y organizar información valiosa para nuestro grupo. Aquí encontrarán artículos, recursos y herramientas que consideramos relevantes y útiles para nuestros estudios y proyectos en el campo de la tecnología.
Leer más

Ciberseguridad, Elementos de Control Interno, Herramientas de Control Interno, Clasificación de Controles.

Imagen
  Ciberseguridad: La ciberseguridad, también conocida como seguridad informática o seguridad de la información digital, abarca las prácticas, políticas, tecnologías y procesos diseñados para proteger los activos digitales, incluyendo sistemas informáticos, redes, datos y software, contra amenazas y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.   Conceptos Clave: Activo Digital: Cualquier información o recurso de valor que se almacena, procesa o transmite digitalmente. Esto incluye bases de datos, archivos, correos electrónicos, software, hardware, redes y servicios en la nube. Amenaza: Cualquier evento o acción potencial que podría explotar una vulnerabilidad para causar daño a un activo digital. Las amenazas pueden ser internas (originadas dentro de la organización) o externas (provenientes de fuera). Ejemplos incluyen malware, phishing, ataques de ...
Leer más