¿Introducción a OPSEC?

Posted on by Rudeus Greyrat

Operation Security (OPSEC) es un proceso en el que se asegura de que no se revele información de una organización, es decir, OPSEC se usa para eliminar todas las lagunas que alguien podría usar para robar información confidencial relacionada con una oficina, empresa u organización. organización. Puede utilizar tanto el enfoque analítico como el estratégico para eliminar el riesgo de que alguien robe su información útil. 

Historia: 
En 1966, durante la guerra de Vietnam, el almirante Ulysses de los Estados Unidos estableció un equipo de seguridad para investigar el fracaso de ciertas operaciones. Este equipo fue manejado por la AGENCIA DE SEGURIDAD NACIONAL y el DEPARTAMENTO DE DEFENSA y esta operación se denominó dragón púrpura y este dragón púrpura se denominó además en código como seguridad operativa. En 1988, el presidente RONALD REAGON cambió el nombre, este nombre se modificó nuevamente y pasó a llamarse OPSEC. 

Más tarde, este concepto pasó de las fuerzas armadas a otras partes del gobierno de los EE. UU. y al departamento de defensa ya las empresas de niñeras para proteger los secretos y los datos de los clientes. 

Proceso de cinco pasos de OPSEC : 
OPSEC trabaja en cinco pasos para encontrar los riesgos y averiguar qué información requiere protección y las diversas medidas necesarias para protegerlos: 

  1. Qué información debe protegerse: 
    esto incluye la información confidencial que debe protegerse 
  2. ¿Quiénes son mis enemigos? 
    El segundo paso incluye encontrar al enemigo. Este enemigo pueden ser piratas informáticos u otras organizaciones o empresas que necesitan robar su información. 
  3. Vulnerabilidad del sistema: 
    en este paso, el enfoque se centra en encontrar los inconvenientes que podamos tener. 
  4. Nivel de amenaza: 
    aquí se encuentra el nivel de amenaza en el sistema, ya sea bajo, medio o alto. 
  5. Eliminación de amenazas: 
    el último paso incluye los diversos métodos que se pueden emplear para eliminar estas amenazas. 

Regla de oro de OPSEC: 
ahora veamos algunas de las reglas de oro que pueden ayudarlo a permanecer en el anonimato y ayudar a proteger sus datos en línea. 

  • No confíes en nadie 
  • Nunca comparta sus identidades como correos electrónicos, direcciones IP, cookies, etc. con nadie. 
  • No visite áreas de riesgo como la web oscura, etc. 
  • No envíe datos sin encriptar. 
  • Evite revelar información personal o historias sobre usted. 
  • Ser profesional. 
     

Publicación traducida automáticamente

Artículo escrito por akhilsharma870 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *