Ir al contenido

Riesgos en sistemas informáticos  

Por: Oscar Carmona,  Mauricio Chapa, 

Marcelly Fajardo, Janeth Barcenas

Introducción al tema

La tecnología ha avanzado de una forma excepcional, y con ella también va aumentando la necesidad de datos para poder almacenar información a su vez que la de desarrollar métodos de protección para ello, aunque claro, existen sus riesgos para poder almacenar toda la información, y es de eso de lo que exactamente se hablara aquí, el análisis sobre los riesgos informáticos que existen en la actualidad. 

Colorful software or web code on a computer monitor

Análisis 


Cuando se habla de ciberseguridad, el análisis en los riesgos informativos es clave para la evaluación de los distintos peligros que pueden afectar a nivel informático y pueden producir situaciones de amenaza al negocio, como abrir paso a los robos o intrusiones que se comprometan a los datos externos que les impida el funcionamiento de los sistemas, en consecuencia, la inactividad empresarial. 

El análisis y gestión de los riesgos proviene de las empresas en este tipo de situaciones negativas para su actividad, recogiendo una serie de factores fundamentales para su consecución. 


El primer paso para realizar un análisis es identificar todos los activos en la empresa, estos activos incluyen todos los recursos que se relacionan a la gestión e intercambio de información en la empresa, como software, hardware, vías de comunicación, documentación digital, manual e incluso de recursos humanos. 

Después de eso se tienen que definir todas las amenazas que estén expuestas, estas amenazas pueden ser diferente índole, como ataques externos, desastres naturales y errores humanos.  

Los riesgos se producen al existir una amenaza que traiga consigo una clara consecuencia negativa para los sistemas de información, el análisis en estos riesgos debe recoger información detallada de todos los riesgos a los que se ven expuestos y como pueden afectar. 

En cuanto se tengan todas las amenazas y vulnerabilidades identificadas, se debe de establecer una serie de medidas y tratamiento de los riesgos con dos objetivos claros, los cuales son evitar que produzca más ese riesgo o minimizar su impacto en caso de que llegue a producirse inevitablemente.  

Dentro de estas medidas principalmente esta la instalación de un software de seguridad, implementación de sistemas de seguridad para poder reforzar la información en la nube y añadir algunos protocolos de seguridad en el sistema para asegurar todo. 

El análisis de riesgos informáticos requiere la elaboración y consolidación de informes sobre la ciberseguridad y las medidas aplicadas. Todo esto sirven para los informes, cuyo propósito es medir el grado de éxito que se está obteniendo al momento de la prevención y control en cuanto a estos riesgos. 

Páginas web confiables 


En internet existen muchos tipos de páginas, lo que puede llevar a la desinformación, noticias falsas o amarillismo. Por ello, surge la pregunta: 

¿Qué caracteriza a una página web confiable? 

Como su nombre lo indica, una página web confiable contiene información que se puede verificar y que tiene un respaldo más allá del simple "créeme". Estas páginas suelen contar con dominios seguros e información clara. 

person using MacBook Pro

Algunas señales de seguridad que puedes considerar son: 

1. Seguridad y protección de datos 

  • Una de las primeras y más importantes cosas a comprobar es que la dirección URL comience con "HTTPS". 
  • La presencia del símbolo de candado en la barra de direcciones indica que la web está protegida contra virus o ataques de hackers desconocidos. 
  • Contar con medidas de seguridad como software de protección confiable. 

2. Información verificable y Fuentes confiables 

  • Aunque parezca redundante, el hecho de que la información proporcionada pueda respaldarse con investigaciones previas o hechos comprobables le otorga mayor credibilidad. 
  • ¡Las citas bibliográficas son clave! Estas nos permiten verificar y respaldar la información de la página. 
  • Es importante revisar siempre las fechas de publicación, ya que con el tiempo la información puede actualizarse, confirmarse o desmentirse. 

3. Diseño profesional y funcionalidad 

  • Un diseño profesional es crucial. Esto no solo implica una apariencia limpia, sino también la ausencia de anuncios invasivos y colores poco armoniosos, lo que hace que la web luzca más presentable. 
  • Tener una estructura clara y concisa facilita la navegación dentro del sitio. Sin embargo, hay que tener cuidado, ya que algunas páginas maliciosas también utilizan un diseño atractivo para generar confianza. 

4. Reputación y opiniones de usuarios 

  • Las valoraciones y opiniones de otros usuarios pueden ayudarte a identificar si una web es segura o no. No obstante, es recomendable verificar si los comentarios provienen de cuentas reales y no de bots o del propio desarrollador del sitio. 
  • La reputación, aunque parezca un detalle menor, es un factor clave para determinar la fiabilidad de un sitio web. Si tienes dudas, puedes buscar reseñas en tu motor de búsqueda de confianza o revisar videos en los que se analice su funcionamiento. 

5. Transparencia y contacto 

  • Contar con información de contacto de los responsables de la web es una buena señal. Los datos de contacto pueden incluir número de teléfono, correo electrónico, dirección y redes sociales. La mayoría de las páginas confiables utilizan métodos de comunicación seguros y verificables. 
  • Secciones como “Quiénes somos” o “Acerca de nosotros”, que además proporcionen detalles sobre la empresa y sus participantes, son señales de una fuente confiable. 
  • Términos y condiciones claros y precisos también son indicadores de fiabilidad. 

¿Cómo identificar una página web fraudulenta? 

A continuación, te presentamos algunas herramientas que te ayudarán a verificar la seguridad de una página web. 

Aunque tengas buen ojo, las páginas fraudulentas pueden mimetizarse perfectamente con las verdaderas. Por eso, aquí tienes algunas herramientas para verificar si la información que estás extrayendo es verídica o no: 

  • Google Safe Browsing: Te permite comprobar si una página web está marcada como sospechosa o maliciosa. 
  • Sucuri SiteCheck: Realiza un escaneo completamente gratuito para detectar malware. Es recomendable porque no solo investiga si la información es falsa, sino que también protege tu computadora de posibles hackeos o virus. 
  • SSL Trust: Realiza una comprobación de seguridad para verificar si un sitio web es completamente seguro o si pudiera haber vulnerabilidades. 
  • ImmuniWeb: Proporciona una herramienta que, al igual que las anteriores, realiza una prueba de seguridad del sitio web. 

Señales de alerta para identificar una página fraudulenta 

1. URL sospechosa y ausencia de HTTPS 

  • Siempre se debe confirmar que la URL sea confiable. Si no comienza con "https://" o no tiene un candado en la barra de direcciones, lo más probable es que sea una página fraudulenta. 
  • Además, algunas páginas llegan al punto de usar nombres similares a los originales para engañar a los usuarios inexpertos. Un ejemplo sería "amaz0n.com" en lugar de "amazon.com". 

2. Solicitud de información personal o financiera 

  • Ninguna página confiable te pedirá datos sensibles, como números de tarjetas de crédito, contraseñas o información personal. No proporciones estos datos si no estás seguro del sitio. 
  • Si una página solicita este tipo de información sin justificación, lo mejor es cerrarla de inmediato. 

3. Promesas demasiado buenas para ser verdad 

  • Desconfía totalmente de ofertas exageradas, como productos de alto costo vendidos a precios irrealmente bajos o servicios costosos que se ofrecen gratis. 
  • Estas páginas suelen utilizar tácticas de urgencia, como "¡Oferta por tiempo limitado!" o "Solo quedan 2 unidades", para generar presión y evitar que pienses detenidamente antes de actuar. 

Conoce nuestra investigación de cerca

GoDaddy, E. de C. (2024, julio 30). Cómo saber si una página web es confiable y segura. GoDaddy Resources - LATAM;

Deckers, E. (2024, febrero 28). Cómo verificar la seguridad de una página: Consejos y herramientas. GoDaddy Resources - Spain; GoDaddy. https://www.godaddy.com/resources/es/seguridad/checklist-como-verificar-la-seguridad-de-tu-web

Souza, I. (2021, mayo 22). Te explicamos cómo saber si un sitio web es seguro con 7 etapas. Rock Content - ES; Rock
Content. https://rockcontent.com/es/blog/como-saber-si-un-sitio-web-es-seguro/

México, S. (2023, noviembre 27). ¿Cómo identificar sitios web seguros y confiables? Com.mx.
https://www.scotiabank.com.mx/blog/para-ti/para-ti-como-identificar-sitios-web-seguros-y-confiables.aspx

Rodríguez, P. (s. f.). Análisis de riesgos informáticos y ciberseguridad. https://www.ambit-bst.com/blog/análisis-de-riesgos-informáticos-y-ciberseguridad#:~:text=El%20análisis%20de%20riesgos%20requiere,la%20aplicación%20de%20medidas%20correctoras 

¿Cuáles son los principales riesgos informáticos en México? (s. f.). Noticias Anahuac Mayab.
https://merida.anahuac.mx/noticias/principales-riesgos-informaticos-en-mexico

Helmer, M. H., Giseth, Z. C. L., Marcela, R. V. D., & Leonela, R. V. (2019). Riesgos informáticos y alternativas para la
seguridad informática en sistemas contables en Colombia. https://www.redalyc.org/journal/290/29063446029/html/

Algunas amenazas y sus consecuentes precauciones. (s. f.).
https://www.econo.unlp.edu.ar/detise/amenazasinformaticas-3918