Sistemas de Información Gerencial

[pic 1][pic 2][pic 3][pic 4]

Universidad Estatal de Guayaquil

[pic 5]

Facultad de Ciencias Administrativas Tema:

Hackeo a CNT.

Docente:[pic 6]

Teresa Jesus Meza Clark.

Asignatura:

Sistemas de Información Gerencial.

Nombre:

• García Maza Jeremy Josué.

Curso:

ADE-4-2

Lugar geográfico:

Guayaquil

Introducción

Hackeo a CNT.

El miércoles 14 de julio del 2021, la Corporación Nacional de Telecomunicaciones fue victima de un ransomware que afecto los procesos integrados de servicios y del centro de llamadas de la empresa.  [pic 7]

El gerente de ese tiempo dio a conocer que si han sido victima de este tipo de ataque pero que no se han llevado información sensible de los clientes.

Desarrollo

El principal móvil de este ataque un ransomware es un programa malicioso que se descargo en los servidores del CNT, y lo que hace es cifrar la información haciendo ilegible al propietario de la empresa. Los hackers se pusieron en contacto con el dueño y le dieron a conocer las dos opciones que tenía, la primera era que pagaban por el rescato de los datos y le enviaban el código para descifrar o la segunda que si no pagaba estos publicarían toda la información que habían obtenido.

Desde el 21 de mayo del 2021 entro en vigencia al Ecuador la ley de la Protección de los Datos Personales obliga a todas las instituciones publicas o privados a que si tienen un incidente a la protección de estos tienen que notificar al EcuCERT, y por ende la CNT tras hackeo debió haber notificado a este institución este incidente y también a las personas ya sean jurídicas o naturales que serían su información personal ya que siendo una proveedora de servicios está obligada a notificar este suceso a sus usuarios.

[pic 8]

Antes de este suceso la compañía CNT había dado a conocer se iba a resguardar los datos personales de los usuarios, siendo este un tipo de depositario de todos los datos sobre los usuarios.

Este hackeo no llego a las partes por decir mas sensibles de los usuarios siendo una calificación subjetiva por esta compañía, a lo cual cada uno tiene su propia perspectiva de que son los datos personales sensibles. Debería haber una transparencia total de ese ataque de que no mas tuvieron accesos los hackers, pero esta parte CNT no lo ha hecho no ha dado más información solo ha dado a conocer sobre que han sido víctimas de este tipo de ataque, pero no más información respecto a este generando así inseguridad en los usuarios de que no mas habrán raptado.

Si la CNT hubiera dado a conocer todos estos detalles tras este suceso ayudaría a mejorar el sistema de seguridad informático que se tiene en las empresas ya sean publicas o privados ya que ninguna puede asegurar el 100% de no sufrirán un ataque de este tipo.

Como sabiendo cuales son los vectores de ataque, como la información personal se vio comprometida, que no se pudo prevenir esta amenaza todos estos puntos son llamados gestión de riesgo para tener un sistema que garantice que el ataque sea mínimo.

La ley de Protección de los Datos Personales es un principio de seguridad proactiva que nos garantiza esta seguridad porque futuros problemas podrían ser el estado que tiene los datos de todos los ecuatorianos.

Este rescate estaba evaluado por un millón de dólares en bitcoin que es la moneda electrónica, el estado no deberían caer en estas situaciones de pagar el rescate ya que estaría demostrando que es un sistema de fácil hackeo y que pagaría lo que le pidan por tener de nuevo a salvo su información. Se gastaría este dinero pagando en este rescate en vez de invertirlos en la seguridad de los datos, en recursos humanos, en la protección tecnológica.

...