ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Análisis de Riesgo Informático


Enviado por   •  15 de Julio de 2021  •  Ensayo  •  714 Palabras (3 Páginas)  •  85 Visitas

Página 1 de 3

[pic 1]

Asignatura:

Informática Empresarial

NRC 1495

Tema:

Análisis de Riesgo Informático

Presenta:

Yuri Shirley Gutiérrez Pulido ID 756540

Docente:

Gustavo Enrique Vejarano

Colombia Bogotá D.C.                                   10 de agosto de 2020

DESCRIPCIÓN DE ESTUDIO DE CASO

Si bien es cierto que la tecnología nos ha facilitado la vida gracias a las telecomunicaciones, dispositivos móviles y la rapidez en las transacciones, también es cierto que nos expone cada vez más a ataques informáticos, es el caso del enorme robo de datos en Marriott.

La cadena de hoteles Marriott informó de una de las mayores violaciones de seguridad de la historia, con robo de datos personales y financieros de 500 millones de clientes. La brecha de seguridad se remonta nada menos que a 2014 y se habría originado en la cadena de hoteles Starwood adquirida por Marriott en 2016. La brecha no fue detectada ni en el proceso de fusión ni en los años siguientes.

Marriott dice que no tuvo conocimiento del acceso no autorizado a la base de datos de reservas hasta el 19 de noviembre de 2018. La base de datos robada acumuló más de 4 años de información e incluyó una información personal y financiera amplísima, “una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, pasaporte, información de la cuenta, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación”

Para empeorar las cosas, Marriott dice que probablemente también se robaron los números de las tarjetas de crédito. Aunque los números estaban cifrados con el estándar AES-128, Marriott dice que no puede descartar que los piratas informáticos también robaron las claves para descifrar la información de los números de las tarjetas.

The Washington Post dijo que no estaba claro si los piratas informáticos eran “delincuentes que recopilan datos por robo de identidad o espías que recopilan información sobre viajeros de todo el mundo, incluidos posiblemente diplomáticos, empresarios o funcionarios de inteligencia mientras se desplazan por todo el mundo”.

SOLUCION A LA AMENAZA

Los hoteles de la marca Marriott, utilizan otro sistema de reservas en una red diferente. Marriott comunicó que fue alertado por una herramienta de seguridad interna de que alguien estaba intentando acceder a la base de datos de Starwood. Después de investigar, descubrió que una "parte no autorizada había copiado y cifrado la información". La compañía anunció que no incluirá archivos adjuntos en sus correos electrónicos de notificación y no solicitará información personal por correo electrónico. Dicho esto, podemos dar las siguientes recomendaciones contra el robo de información

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (141 Kb) docx (40 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com