Robo de identidad

El robo de identidad es un delito grave que tiene como objeto la usurpación desde la identidad a los títulos de otra persona (física o jurídica).
El propósito puede ir desde sacar créditos, realizar compras o endeudarse a nombre de otra persona, hasta difamar o manchar el nombre de la víctima.
Los métodos de ataque son muy variados, yendo desde enviar correos falsos haciéndose pasar por una entidad bancaria, hasta revolver la basura de la víctima para extraer datos personales de cosas como facturas, tarjetas de crédito/débito descartadas, etc.
Hoy en día es el delito de más rápido crecimiento en el mundo, al punto de que hasta los ladrones de poca monta aprovechan la oportunidad presentada cuando roban carteras o billeteras con documentos personales.
Sólo en EE.UU. en 1999 se perdieron 2 millones de dólares (algo más de 3 millones ajustando por inflación hasta hoy). Hoy en día con el crecimiento de los negocios y transacciones en línea no se pueden estimar dichas pérdidas monetarias.

Las pérdidas en tarjetas de crédito son sólo la punta del iceberg, ya que ejemplos como el de Thomas Parkin, que luego de la muerte de su madre en 2003 fue todos los meses durante 6 años a cobrar los cheques de seguridad social de la mujer disfrazándose de ella hasta que fue arrestado, nos muestran que el robo de identidad no tiene límites en las posibles pérdidas a generar, desde un hombre que cobra los cheques de su madre muerta, hasta un "banco" robando los datos de la cuenta de un cliente.

SGSI

Un SGSI (Sistema de Gestión de Seguridad) es un conjunto de políticas de administración de la información. El término es muy mencionado en la norma ISO/IEC 27001, que normaliza estándares de seguridad informática.


Un SGSI es para una organización el diseño, mantenimiento e implementación de un conjunto de procesos para gestionar la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de información minimizando a la vez los riesgos de seguridad de la misma.


Dichas políticas pueden ir desde un simple sistema de permisos hasta complejas estructuras de seguridad que regulan accesos, constraseñas, gestión y evaluación de riesgos, y otras competencias referidas a la segurIdad de la información.
















Como cualquier proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios tanto de la organización como a los del entorno. Por lo que su implementación debe ser correcta desde el inicio para que sea a la larga un sistema de más simple mantenimiento.

Cifrado

Queremos aclarar que este texto no refleja la totalidad de la conversacion ya que esta fue improvisada.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNpE7fUWFABLEuasd8ZsyJz7SV6v30wp30RejKC5S2TbHVgCJQ6DrXC6-dqrdxNDoh3UeTmwKwvRzdwy_obgiwrkky2YjjFKtHtrEcnQD9Caaa8LGV9flDAG7VAWsjKe30K7BPvb8feYQh/s1600/dfcfd0e7c7e10e0.jpg

Cifrado

El cifrado significa tomar un tipo de informacion y cifrarla (codificarla) de tal manera que solo las personas que sepan como decodificarla puedan obtenerla y entendemrla.

Existen dos tipos de cifrado:

Cifrado Simetrico

Significa que se usa la misma clave para cifrar que para descifrar. Esto tiene una ventaja y varias desventajas:

La ventaja es que es mucho mas facil de utilizar ya que se usa la misma clave para las 2 acciones, pero eso comparado con las desventajas que tiene no vale la pena utilizarlo. La mayor desventaja es que la clave si o si debe ser distribuida personalmente ya que si algun receptor indeseado llega a hacerse con una, el sistema de cifrado fallaria por las 2 partes.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIEOemjgEMmGn8Fmb3uBCNREaKz6bvSqLsH-JMfAuMbYNDUPw7lghCIDiNk6_ynj_M37M1ueRmGCEppTwXVcbR-TcS2spdfsBrDWmYjQhjJJBVdsvnn-CCX1kKRfku9Tf21x4YIcy5oZR8/s1600/cifrados.png

Cifrado Asimetrico

A diferencia del simetrico, este cifrado utiliza 2 claves, una para cifrar los mensajes y otra para descifrarlos. Si se envia un mensaje con la primera clave se utiliza la segunda para descifrarla y viceversa, la ventaja es que si alguien llega a robar una de las 2 partes de la clave no tendria el poder de cifrar y descrifrar como en el simetrico, osea, solamente podria realizar una operacion.