Servicio de Internet

Uso inapropiado
Acceso no autorizado
Falta de servicio
Interferencia

Correo Electrnico Interno

Un ataque a los servidores de correos empresarial no puede ser ajeno de las

posibilidades en las que se puede obtener acceso a informacin privada, el
uso de pishing, correos spam; la informacin contenida o adjuntada en
correos puede ser extrada por expertos en programacin.

Datos de Gestin Interna

Los miembros de una organizacin deben tener conocimiento acerca de los

datos de gestin interna y su confidencialidad, la divulgacin, alteracin,
destruccin, cambio o manipulacin de la informacin representa un riego
potencial a la organizacin. Si no se tiene un sistema de acceso o registro
de acceso a los datos de gestin interna cualquier persona dentro de la
organizacin podra tener acceso a esta. En caso hubiese un sistema de
acceso, no se debe compartir bajo ninguna circunstancia el mtodo de
acceso a dicha informacin con personas ajenas o del entorno de la
empresa.

Datos de Carcter Personal

Los datos personales si no se guardan y protegen adecuadamente pueden

sufrir cambios, supresin, destruccin de la informacin acerca de un
usuario, para fines de manejo de datos con consentimiento de los usuarios
se puede dar el caso de suplantacin de identidad, dando acceso a usuarios
no autorizados a informacin privada. La persona encargada del manejo de
datos debe de tener capacitaciones y concientizacin acerca de su
importante labor, de lo contrario puede dar acceso o divulgar la informacin
a terceros.

Sistema Operativo

Una persona con conocimientos en programacin puede vulnerar la

seguridad de los sistemas operativos, el hecho de adquirir software pirata
tambin puede representar un gran riesgo para la empresa ya se puede
estar filtrando software malicioso que tendr acceso a informacin privada
de la empresa, se debe procurar comprar software original (para evitar
sanciones por piratera y para evitar sustraccin de informacin por
terceros).