Auditoria informática
andre5775Tarea12 de Noviembre de 2020
677 Palabras (3 Páginas)295 Visitas
Crees que un problema como el de iCloud supone una pérdida económica para una empresa? ¿Por qué?
Teniendo en cuenta que uno de los principios fundamentales de la seguridad informática ha de ser la transparencia, ¿consideras que el problema iCloud debería haber sido enfocado de otro modo?
¿Crees que una auditoría informática en rigor hubiera evitado el problema de seguridad de iCloud? ¿Por qué?
Objetivos
Describe las consecuencias de la mala política de seguridad en el caso específico de iCloud. Discute cómo se podría y debería haber evitado este problema en una auditoría informática.
Extensión de la actividad
Dos páginas con fuente Georgia 11 e interlineado 1,5.
Este caso en concreto costo a la empresa una pérdida de 25.000 mil millones de dólares ya que una de las consecuencias inmediatas de esta filtración fue la caída de la capitalización bursátil de Apple en un 4,22% en unas horas.
las filtraciones se convirtieron en una pesadilla de marketing para la empresa, muchos inversores vendieron sus acciones tras este suceso, destacando también que el incidente se produjo a una semana de que Apple presentara su nuevo IPhone 6 y las nuevas pulseras inteligentes.
Una auditoria informática se realiza de forma periódica y llevada a cabo por profesionales con experiencia con el fin de mejorar los sistemas informáticos para evitar incidencias y asegurar el uso correcto del sistema informático.
Uno de los puntos claves que se llevan a cabo en estas auditorias son los protocolos de seguridad sobre los datos y la información que se tiene almacenada.
Estas filtraciones se podrían haber evitado si se hubieran realizado de forma correcta las auditorias de seguridad, más aún si se tenía conocimiento de vulnerabilidades como la descrita en el primer artículo donde se indica que no hay límite de accesos incorrectos lo cual permite un ataque de fuerza bruta.
Esta vulnerabilidad aun estando identificada y siendo realmente critica dos meses después esta seguía sin corregir.
En los siguientes artículos como por ejemplo en el blog de Chema Alonso, se hacen pruebas haciendo ataques sencillos, en este caso un Phishing dirigido aprovechando debilidades en la política de seguridad de Apple contra el spoofing (suplantación de identidad) debilidades del sistema tal vez no tan alarmantes pero que en una auditoria de seguridad informática si hubiesen identificado, valorado y reforzado.
Después de la filtración y la publicación de las imágenes personales en el foro 4chan de forma anónima, la empresa tomo medidas para reforzar la seguridad de iCloud argumentando que tenían la necesidad de mejorarla.
Una rigurosa auditoria de informática y llevada de forma periódica podría a ver identificado tanto vulnerabilidades y debilidades del sistema, por ejemplo, el no tener limites de accesos fallidos se hubiese considerado como una vulnerabilidad crítica y propuesta como prioridad para su corrección de forma inmediata aun mas teniendo ya constancia de que la vulnerabilidad existía seguido de diferentes vulnerabilidades menos criticas pero que también hubiesen necesitado atención.
Aunque la empresa niegue que la filtración ocurrió por un problema de seguridad de su plataforma, sino por ataques enfocados a determinadas personas las cuales poseían contraseñas débiles.
Lo cierto es que estos ataques según fuentes de GitHub se debieron a que se encontró una brecha de seguridad en el servicio de Find My Phone, servicio que permite el rastreo y bloqueo a distancia de un teléfono extraviado o robado.
Esta brecha de seguridad permitió al atacante a introducir diferentes combinaciones de contraseñas hasta dar con la correcta (fuerza bruta).
La seguridad de los datos y de la privacidad digital
...