Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Transacciones seguras en la empresa

Transacciones seguras en la empresa

12/07/2014

Uno de los grandes cambios tecnológico que ha supuesto Internet para las empresas, es la posibilidad de poder hacer transacciones y trámites de todo tipo totalmente online desde cualquier sitio y en cualquier momento.


Realizar gestiones con nuestra entidad financiera, realizar los trámites con la Agencia Tributaria (AEAT), realizar compras de bienes o servicios, y un largo etcétera nos permite realizar de todo tipo de trámites o transacciones a través de medios telemáticos. Esto ha supuesto un gran número de ventajas con la reducción de costes, recursos y tiempo que supone respecto de otros procedimientos tradicionales: horarios limitados, perder el tiempo en colas, etc.


Si en los sistemas tradicionales guardábamos ciertas precauciones cuando llevábamos dinero de la empresa en nuestro bolsillo, información sensible sobre alguna compra, etc. este tipo de riesgos se presentan también en los tramites online. Por lo que junto con sus grandes ventajas, también es necesario tener en cuenta que tenemos que realizarlas con las garantías de seguridad adecuadas.


¿Qué tenemos que tener en cuenta?


Para los trámites y las transacciones on-line, desde la perspectiva de la ciberseguridad, hay que considerar dos puntos:


  • Servicios sensibles. Dentro de los trámites que realizamos (con la Administración o con otros actores) se encuentran algunos que tienen relación con procesos críticos de nuestra empresa por el tipo de tipo de acciones que se pueden realizar con ellos. Por ejemplo, acceso a la declaración de la renta o liquidación del IVA, realización de operaciones con cuenta bancaria, etc.
  • Información sensible. En ocasiones dentro de las trámites que realizamos en Internet podemos estar intercambiando información confidencial o sensible. Por ejemplo, desde un usuario y contraseña para dar acceso a algún servicio hasta algo tan sencillo como los datos sometidos a Ley Orgánica de Protección de Datos (LOPD), pasando por la información financiera.

¿Qué ocurriría si un ciberdelincuente tiene acceso simplemente a datos financieros de nuestra empresa? O ¿si accede a información confidencial o sensible protegida por la LOPD? Las consecuencias pueden ser bastante graves.


¿Cuál es el motivo?


El mundo de la ciberdelincuencia en general, se rige igualmente como el mundo empresarial, por un «modelo económico»: ley de la oferta y demanda. Esto quiere decir que ante el auge de las transacciones y trámites online ha hecho que el mundo de los ciberdelincuentes haya fijado como objetivo este tipo de transacciones, ya que el número de posibles víctimas es cada vez mayor. Además, tenemos que tener en cuenta que en el trasfondo el principal motivo para los ciberdelincuentes es el beneficio económico.


¿Cómo lo consiguen?


En el fondo los mecanismos utilizados por parte de los ciberdelincuentes, no son muy diferentes que los utilizados en el «mundo real»: el engaño o también conocida como ingeniería social.


En el fondo los mecanismos utilizados por parte de los ciberdelincuentes, no son muy diferentes que los utilizados en el «mundo real»: el engaño o también conocida como ingeniería social.


Podemos distinguir tres tipos métodos según la técnica empleada:


  • Bulos o Información falsa.
  • Sitios web fraudulentos o no confiables. 
  • Código malicioso, malware. 

La combinación de estos métodos hace que la capacidad de un ciberdelincuente para poder conseguir su objetivo sea mayor. Además, siguiendo la «ley de oferta y demanda» que indicábamos anteriormente, ante el crecimiento del uso de dispositivos móviles en el entorno empresarial, estás técnicas se están adaptando a las nuevas plataformas en algunas de sus características, pero siguiendo en sus fundamentos las técnicas anteriores.

 

 

Fuente: ISO27000.es

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education