Incidente de hacking desaparece 14 MDP de cuentas públicas en municipio de Oaxaca en México.

15/03/2021

Incidente de hacking desaparece 14 MDP de cuentas públicas en municipio de Oaxaca en México.

Como parte de una revisión del órgano de auditoría superior de la federación se logró identificar que el ayuntamiento de Huajuapan en el estado de Oaxaca, tuvo un incidente de seguridad que derivó en la desaparición de más de 14 millones de pesos mexicanos de un fondo de emergencia.
¿Qué debemos hacer para erradicar este tipo de incidentes?
Como parte fundamental de un sistema de gestión de seguridad debemos contar con un inventario de activos actualizados, donde se concentre información como Marcas, Sistemas Operativos, versiones y ubicación física así como diagramas de conectividad.
Al categorizar estos activos acorde al nivel de criticidad de los procesos de negocio para tener un marco de referencia (situación actual de la empresa) de cómo está operando y el flujo de datos que está en tránsito almacenada de manera local, nos permitirá realizar un análisis de posibles riesgos a los que se pueda estar expuesto.
Un análisis de riesgos nos da un panorama de las posibles vulnerabilidades y brechas de seguridad que tenemos dentro de una infraestructura, analizando probabilidad de un evento de categoría malicioso contra el impacto que éste pueda tener para la organización. Con ello tendremos una ponderación de riesgo que tendrá que ser atendida acorde al nivel.
La visibilidad que nos da contar con este tipo de análisis es de mucha ayuda para la gestión de vulnerabilidades ya que se pueden tomar acciones inmediatas de actualización de sistemas operativos, ajustes de políticas de seguridad, modificaciones a procesos y procedimientos e integración de nuevos componentes de protección a la infraestructura.
Una vez se tengan identificadas las amenazas y vulnerabilidades de los sistemas y se tengan definidos todos los riesgos y sus consecuencias, deben establecerse una serie de medidas y tratamientos de riesgo con dos objetivos claros: evitar que se produzca el riesgo o minimizar su impacto en caso de que llegue a producirse.
En conclusión, si se hubiera contado con un análisis de riesgo previamente definido se pudo evitar este incidente de seguridad con consecuencias de pérdida monetaria para las cuentas públicas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

26/02/2021

Tendencias y pronósticos en Administración de Servicios de TI (ITSM) 2021-2026.

ITSM (Information Technology Service Management) es una estrategia de clase mundial para [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación