ROBO DE INFORMACION

ROBO, DESTRUCCION DE LA INFORMACION

Realizar una búsqueda en Internet o en alguna otra revista sobre el caso de una empresa que haya sufrido daño o robo de su información o de su equipo informático.

Entregar un documento en Word que incluya los siguientes puntos:

1. Introducción

2. Nombre de la empresa

3. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc)

4. Fecha y lugar del incidente

5. Medidas de protección con las que contaba la empresa

6. Medidas de protección que debería haber tenido

7. Consecuencias del evento

8. Otros datos interesantes encontrados

9. Deberás incluir en tu documento la liga a la página de Internet en donde encontraste el artículo o el texto del artículo.

10. Conclusiones

11. Fuentes Bibliográficas

SOLUCION:

1. INTRODUCCION:

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es un organismo dependiente de Red.es y del Ministerio de Industria, Energía y Turismo de España. Tiene su sede oficial en la ciudad de León (España) y mantiene una oficina en Madrid.

INTECO tiene el objetivo de desarrollar la Sociedad de la Información mediante la innovación y el desarrollo de proyectos relacionados con la cibserseguridad nacional e internacional.

Ofrece información, formación y concienciación sobre cibserguridad a diferentes públicos objetivo. Se dirige principalmente a pequeñas y medianas empresas desde su sección Protege tu empresa, a profesionales de la ciberseguridad a través de INTECO-CERT y a los ciudadanos a través de la Oficina de Seguridad del Internauta.

2. NOMBRE DE LA EMPRESA:

Instituto Nacional de Tecnologías de la Comunicación (INTECO)

3. ACONTECIMIENTO NO PREVISTO (RAZÓN DE LA PÉRDIDA: TERREMOTO, ROBO, ETC)

Ataque informático en su Plataforma de Formación online en el que se podrían haber robado datos de “parte” de sus 20.000 usuarios.

4. FECHA Y LUGAR DEL INCIDENTE:

Lunes, 6 de junio de 2011. León, España.

5. MEDIDAS DE PROTECCIÓN CON LAS QUE CONTABA LA EMPRESA

• Criptografía

• Autentificación

• No repudio

6. MEDIDAS DE PROTECCIÓN QUE DEBERÍA HABER TENIDO

• Medidas de seguridad con ficheros automatizados.

• También tener un mejor respaldo de la información regularmente, por posibles pérdidas después de un ataque informático.• Debería haber tenido una mejor protección de sus redes.

• Una mejor autenticación y verificación de cuentas de los usuarios.

7. CONSECUENCIAS DEL EVENTO

Según las primeras investigaciones, la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios:

• Nombre y apellidos.

• Número de teléfono.

• DNI.

• Correo electrónico.

8. OTROS DATOS INTERESANTES ENCONTRADOS

Desde que tuvo constancia del robo de la información, INTECO se puso a trabajar en sus servidores dedicados de forma inmediata para reducir, dentro de lo posible los daños causados a los usuarios de su plataforma.

La detección del robo de la información se ha podido llevar a cabo, gracias a las actuaciones que realiza INTECO con empresas de seguridad.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado para los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse.

CONCLUSIONES

Cualquier empresa no está exenta de perder su información, o de estar en riesgo de ello, para esto se deben evaluar riesgos, vulnerabilidades que pueden ocurrir en el interior de la organización.

La norma ISO 27001, debe estar por obligación implementada en las organizaciones que manejen datos de personas de manera virtual u online, garantizando la seguridad, confidencialidad, integridad y disponibilidad de la base de datos de sus usuarios.

...