Mi caso de estudio:análisis de la empresa

-

 Perfil 1: Encargado de Pagos de Nómina - Análisis Detallado de Riesgos

• Riesgo 1: Acceso No Autorizado a Registros de Nómina (Falta de Autenticación

Multifactor)

o Descripción: La ausencia de autenticación multifactor (MFA) permite que

individuos no autorizados accedan a información sensible de la nómina.

o Consecuencias Ampliadas:

▪ Modificación indebida de salarios y deducciones.

▪ Robo de identidad de empleados.

▪ Filtración de información confidencial a competidores.

▪ Daño a la reputación de la empresa y pérdida de confianza de los

empleados.

▪ Posibles multas y sanciones por incumplimiento de normativas de

protección de datos.

• Riesgo 2: Procesamiento Incorrecto de Nómina (Errores en la Carga de Datos)

o Descripción: Errores en la introducción o importación de datos pueden llevar a

cálculos incorrectos de la nómina.

o Consecuencias Ampliadas:

▪ Pagos insuficientes o excesivos a empleados.

▪ Errores en el cálculo de impuestos y beneficios.

▪ Necesidad de realizar correcciones retroactivas, generando trabajo

adicional y posibles disputas.

▪ Insatisfacción de los empleados y posible pérdida de talento.

▪ Problemas con las autoridades fiscales.

• Riesgo 3: Fraude Interno en el Procesamiento de Pagos (Ausencia de Auditorías

Periódicas)

o Descripción: La falta de controles y auditorías regulares facilita la comisión de

fraudes por parte de empleados con acceso al sistema de nómina.

o Consecuencias Ampliadas:

▪ Desvío de fondos a cuentas personales.

▪ Creación de empleados ficticios para generar pagos fraudulentos.

3 de 11

▪ Manipulación de registros para ocultar transacciones ilícitas.

▪ Pérdidas económicas significativas.

▪ Daño a la imagen de la empresa.

• Riesgo 4: Intercepción de Información Salarial (Falta de Cifrado en la Transmisión

de Datos)

o Descripción: La transmisión de datos de nómina sin cifrado expone la

información a posibles interceptaciones por parte de terceros.

o Consecuencias Ampliadas:

▪ Exposición de salarios, números de cuenta bancaria y otra información

personal de los empleados.

▪ Posible uso de esta información para fines maliciosos.

▪ Violaciones de leyes de protección de datos.

▪ Demandas y sanciones legales.

▪ Perdida de la confianza de los empleados.

• Riesgo 5: Interrupción del Proceso de Nómina (Dependencia de un Solo Usuario)

o Descripción: La dependencia de un solo individuo para procesar la nómina crea

un punto de falla crítico.

o Consecuencias Ampliadas:

▪ Retrasos en los pagos en caso de enfermedad, ausencia o renuncia del

empleado clave.

▪ Imposibilidad de realizar modificaciones o correcciones urgentes.

▪ Acumulación de trabajo y estrés para el personal sustituto.

▪ Posible conflicto laboral.

▪ Daño a la reputación de la empresa como buen empleador.

4 de 11

Perfil 2: Cajero de Punto de Pago - Análisis Detallado de Riesgos

• Riesgo 1: Uso Indebido de Terminales de Pago (Ausencia de Controles de Acceso

Físico)

o Descripción: La falta de medidas de seguridad física, como cámaras de

vigilancia o restricción de acceso a las terminales, permite el uso no autorizado

de los dispositivos.

o Consecuencias Ampliadas:

▪ Transacciones fraudulentas realizadas por personal interno o externo.

▪ Manipulación de los registros de ventas para encubrir robos.

▪ Instalación de dispositivos de skimming para robar información de tarjetas.

▪ Pérdidas financieras significativas para la empresa.

▪ Daño a la reputación y pérdida de confianza de los clientes.

• Riesgo 2: Accesos No Autorizados al Sistema de Ventas (Falta de Capacitación

en Ciberseguridad)

o Descripción: La falta de conocimiento en ciberseguridad expone a los cajeros a

técnicas de ingeniería social y robo de credenciales.

o Consecuencias Ampliadas:

▪ Phishing y otras formas de engaño para obtener contraseñas y datos de

acceso.

▪ Instalación de malware en los terminales de pago.

▪ Acceso remoto no autorizado al sistema de ventas.

▪ Robo de información confidencial de clientes y de la empresa.

▪ Posibles multas por violaciones de leyes de protección de datos.

• Riesgo 3: Indisponibilidad del Sistema de Cobro (Fallos en la Conexión de Red)

o Descripción: Problemas con la conexión a internet o la red interna pueden

interrumpir el funcionamiento del sistema de cobro.

o Consecuencias Ampliadas:

▪ Imposibilidad de procesar pagos, lo que resulta en pérdidas de ventas.

▪ Frustración y molestia de los clientes, lo que afecta la experiencia de

compra.

5 de 11

▪ Congestión en las líneas de pago.

▪ Dificultad para cerrar la caja al final del día.

▪ Daño a la imagen de la empresa.

• Riesgo 4: Discrepancias en los Balances de Caja (Errores Humanos en la

Digitación de Montos)

o Descripción: La introducción incorrecta de cantidades durante las transacciones

puede generar descuadres en la caja.

o Consecuencias Ampliadas:

▪ Dificultad para cuadrar la caja al final del día.

▪ Necesidad de realizar auditorías frecuentes para identificar y corregir

errores.

▪ Posibles pérdidas financieras por diferencias no resueltas.

▪ Estrés y frustración para el personal de caja.

▪ Posibles sospechas de robos internos.

• Riesgo 5: Uso de Tarjetas Robadas o Fraudulentas (Falta de Verificación de

Identidad del Cliente)

o Descripción: La falta de verificación de la identidad del cliente en pagos con

tarjeta aumenta el riesgo de aceptar transacciones fraudulentas.

o Consecuencias Ampliadas:

▪ Pérdidas financieras por contracargos y devoluciones.

▪ Reclamaciones legales por parte de los titulares de las tarjetas.

▪ Daño a la reputación de la empresa.

▪ Problemas con las compañias de tarjetas de crédito.

▪ Posibles investigaciones policiales.

6 de 11

Perfil 3: Encargado de Cargar los Inventarios - Análisis Detallado de Riesgos

• Riesgo 1: Registro Incorrecto de Productos (Falta de Validación de Datos)

o Descripción: La ausencia de controles en la entrada de datos, como validación

de formatos o rangos, permite que se registren productos con información

errónea.

o Consecuencias Ampliadas:

▪ Desequilibrios en el stock, con productos registrados en cantidades

incorrectas.

▪ Dificultad para realizar un seguimiento preciso de las existencias.

▪ Errores en la planificación de compras y reposición de productos.

▪ Pérdidas económicas por obsolescencia o caducidad de productos.

▪ Problemas con el departamento de ventas, al no tener la cantidad real de

productos.

• Riesgo 2: Pérdida de Información (Ausencia de Copias de Seguridad)

o Descripción: La falta de copias de seguridad periódicas expone los registros de

inventario a la pérdida total o parcial en caso de fallos del sistema.

o Consecuencias Ampliadas:

▪ Descontrol total en la gestión de productos.

▪ Imposibilidad de realizar pedidos o envíos.

▪ Retrasos en la producción o distribución.

▪ Pérdida de datos críticos para la toma de decisiones.

▪ Necesidad de invertir tiempo y recursos en la recuperación de datos.

• Riesgo 3: Modificación Fraudulenta de Existencias (Accesos No Autorizados)

o Descripción: La falta de controles de acceso y auditoría permite que personas

no autorizadas modifiquen los registros de inventario con fines fraudulentos.

o Consecuencias Ampliadas:

▪ Alteración de las cantidades de productos para encubrir robos.

▪ Creación de registros falsos para desviar productos.

▪ Manipulación de los precios de los productos.

▪ Errores en los pedidos y pérdidas económicas.

7 de 11

▪ Problemas legales.

• Riesgo 4: Duplicación de Registros de Productos (Inexistencia de Procedimiento

de Revisión de Datos)

o Descripción: La falta de un proceso de revisión y depuración de datos permite

la creación de registros duplicados de productos.

o Consecuencias Ampliadas:

▪ Confusión en la gestión de inventarios.

▪ Dificultad para identificar y rastrear productos.

▪ Errores en la planificación de compras y reposición.

▪ Ineficiencia en el uso del espacio de almacenamiento.

▪ Aumento en el tiempo de busqueda de productos.

• Riesgo 5: Fallas en la Reposición de Productos (Falta de Capacitación)

o Descripción: La falta de formación adecuada en el uso del sistema de

inventarios aumenta el riesgo de errores en la carga de datos.

o Consecuencias Ampliadas:

▪ Introducción incorrecta de cantidades, precios o códigos de productos.

▪ Omisión de información importante.

▪ Dificultad para generar informes y realizar consultas.

▪ Fallas en la reposición de productos, lo que puede generar faltantes o

excesos de stock.

▪ Retrasos en la entrega de productos a los clientes.

Perfil 4: Ingeniero de Desarrollo de la Pasarela de Pago - Análisis Detallado de Riesgos

• Riesgo 1: Vulnerabilidades Explotables (Falta de Pruebas de Seguridad)

o Descripción: La ausencia de pruebas de seguridad exhaustivas, como pruebas

de penetración y análisis de vulnerabilidades, deja la pasarela de pago expuesta

a ataques maliciosos.

o Consecuencias Ampliadas:

▪ Robo de información confidencial de tarjetas de crédito y otros datos

financieros.

▪ Fraudes financieros masivos, con pérdidas económicas significativas para

8 de 11

la empresa y los clientes.

▪ Daño irreparable a la reputación de la empresa y pérdida de confianza de

los clientes.

▪ Posibles demandas legales y sanciones por incumplimiento de normativas

de seguridad.

▪ Interrupción del servicio.

• Riesgo 2: Exposición de Datos Sensibles (Inadecuada Gestión de Claves de

Cifrado)

o Descripción: La gestión deficiente de claves de cifrado, como el

almacenamiento inseguro o la falta de rotación regular, compromete la protección

de los datos sensibles.

o Consecuencias Ampliadas:

▪ Exposición de números de tarjetas de crédito, datos personales y otra

información confidencial.

▪ Incumplimiento de normativas como PCI-DSS, lo que conlleva multas y

sanciones.

▪ Pérdida de la certificación de seguridad, lo que impide procesar pagos con

tarjetas.

▪ Daño a la imagen de la empresa.

▪ problemas con entidades financieras.

• Riesgo 3: Fallos en la Disponibilidad del Servicio (Ausencia de Control de

Versiones)

o Descripción: La falta de un sistema de control de versiones adecuado puede

llevar a la introducción de errores críticos en las actualizaciones de la pasarela

de pago.

o Consecuencias Ampliadas:

▪ Interrupciones en el servicio de pago, lo que impide realizar transacciones.

▪ Pérdidas de ventas y clientes insatisfechos.

▪ Dificultad para revertir cambios y solucionar problemas.

▪ Retrasos en la solución de problemas.

9 de 11

▪ Daño a la reputación de la empresa.

• Riesgo 4: Brechas de Seguridad Prolongadas (Falta de Monitoreo Continuo)

o Descripción: La falta de monitoreo constante de la plataforma dificulta la

detección temprana de ataques y actividades sospechosas.

o Consecuencias Ampliadas:

▪ Ataques que permanecen sin detectar durante largos períodos, lo que

aumenta el daño potencial.

▪ Robo de grandes cantidades de datos y fraudes financieros masivos.

▪ Dificultad para rastrear y mitigar los ataques.

▪ Problemas con la ley.

▪ Perdida de la confianza de los clientes.

• Riesgo 5: Alteraciones en la Funcionalidad del Pago (Permisos Excesivos)

o Descripción: La concesión de permisos excesivos a los desarrolladores en el

entorno de producción aumenta el riesgo de modificaciones no autorizadas del

sistema.

o Consecuencias Ampliadas:

▪ Cambios no intencionales que afectan la funcionalidad de la pasarela de

pago.

▪ Modificaciones maliciosas para realizar fraudes o robar datos.

▪ Dificultad para identificar y revertir los cambios no autorizados.

▪ Problemas con los clientes.

▪ Perdidas monetarias.

Comentarios

  1. Marcela Tejada22 de mayo de 2025, 19:24

    No se cuál es tu caso de estudio, aquí no dice nada sobre la empresa a auditar.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

DERECHOS Y DEBERES DE LOS ESTUDIANTES

-
Reflexión sobre el aprendizaje y comprensión de la importancia de las normas para la convivencia institucional. En esta actividad aprendí sobre los derechos y deberes de nosotros como estudiantes, los momentos en los que pueden ser vulnerables y las sanciones por incumplimiento de cada una de ellas. Es muy importante tener claro sobre nuestros derechos y deberes ya que así podemos evitar  que se incumplan y se vulneren los derechos para nosotros los estudiantes y también saber las sanciones que acarrean, no cumplir con nuestros deberes.
Leer más

Asociación de escenario de aplicación de fundamentos, principios, tipos y niveles de pruebas

-
  Los diferentes tipos de testing  en el desarrollo de software En este escrito exploraremos los distintos enfoques de evaluación relacionados con el desarrollo de software.   Analizaremos en detalle las particularidades y diferencias entre estos enfoques, que incluyen: pruebas unitarias, pruebas de integración, pruebas funcionales, pruebas de aceptación, entre otras.   Los enfoques de evaluación en el desarrollo de software son variados y nos permiten asegurar que nuestro programa sigue funcionando correctamente después de implementar cambios en el código fuente.   Dado que no todas las pruebas son idénticas, nos enfocaremos en resaltar las diferencias entre las principales modalidades de evaluación de software en este escrito. Manual vs Testing automatizado En términos generales, es importante distinguir entre las pruebas de software manuales y las pruebas de software automatizadas.   Las pruebas manuales son realizadas por personas que in...
Leer más

Entornos en C#

-
Imagen
  Valoración de experiencia Buenas tardes para todos los lectores, la experiencia es demasiado sencilla, se puede asimilar mucho a un entorno de pseudocódigo, en este caso logré imprimir, leer y concatenar. En conclusión hasta ahora es muy ameno el entorno
Leer más