Robo-destruccion De Informacion

SISTEMAS DE INFORMACION

AUDITORIA INFORMATICA

ROBO/DESTRUCCION DE INFORMACION

Agosto de 2012

INTRODUCCION

Uno de los aspectos más importantes que se debe tener en cuenta en los Sistemas de Información de las entidades o empresas, es el riesgo del robo o la pérdida de información, por lo tanto se deben establecer controles en el manejo de estos recursos tanto de los equipos (Hardware) como de los aplicativos (Software), elaborados por la alta dirección mediante políticas de seguridad especializada para tener una previsión adecuada minimizando estos riesgos.

OBJETIVO

Conocer las diferentes experiencias relacionados con las múltiples situaciones de robo y perdidas de información, presentadas en las empresas o entidades.

Descripción de la actividad

Desarrollo

EMPRESA PLAY STATION NETWORK

ACONTECIMIENTO NO PREVISTO:

Los usuarios de la popular consola de videojuegos de Sony, la PlayStation, estaban preocupados ya que desde el día 20 de abril la PlayStation Network (PSN) estaba inaccesible y, en un principio, no se habían dado detalles sobre los motivos. Posteriormente, circulaban varios rumores sobre una posible intrusión en la red de Sony, más allá de otras que indicaban simplemente “un mantenimiento”.

FECHA Y LUGAR DEL INCIDENTE:

Entre el 17 y el 19 de abril del 2011, cierta información de una cuenta de PlayStation Network fue comprometida debido a una intrusión no autorizada en nuestra red, se detecto la extracción de datos de los usuarios de la red y comprometió a más de 77 millones de cuentas.

MEDIDAS DE PROTECCIÓN CON QUE CONTABA LA EMPRESA

A pesar de los controles de accesibilidad en la red, se presento un ataque de Hackers a la base de datos, el cual está siendo investigado por la entidad sin dar mayor información, mencionando que es un asunto de seguridad.

MEDIDAS DE PROTECCION QUE DEBERIA HABER TENIDO

Las medidas de seguridad para este tipo de redes son especiales, ya que se debe establecer los protocolos necesarios y de última tecnología, para obtener mayor seguridad ante los intrusos.

CONSECUENCIAS DEL EVENTO

En resumen, la empresa descubrió un acceso no autorizado al sistema, que habría extraído los siguientes datos de los usuarios: nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Sin embargo, la empresa tampoco descartó que se hayan extraído otros datos más sensibles como el historial de compras o los datos de las tarjetas de crédito, ya que manifestó que “no podemos obviar esa posibilidad”. Resulta curioso con qué certeza conocen qué datos se extrajeron, pero no pueden verificar si los datos más sensibles han sido expuestos, algo que podría ayudar mucho a los usuarios.

OTROS DATOS INTERESANTES QUE SE ENCONTRARON

En comienzo se corrieron rumores de que Anonymous estaría detrás del ataque, pero el mismo grupo se encargó de desmentir esta versión, por lo que aún se desconoce quién está en poder de los datos. De todas formas, sí está confirmado que todos los usuarios de PSN han sido accedidos por el atacante.

Para resarcir el daño la entidad recomendó a los usuarios cambiar la contraseña con urgencia y, si desean una mayor seguridad, siempre es factible (y recomendable) cancelar la tarjeta de crédito y pedir su reemplazo, ya que aún es posible que esos datos hayan sido comprometidos, y podrían afectar su economía. También es recomendable en el caso

...