Robo-destruccion De Informacion
Enviado por JORGEZUMAQUE • 20 de Agosto de 2012 • 670 Palabras (3 Páginas) • 1.675 Visitas
SISTEMAS DE INFORMACION
AUDITORIA INFORMATICA
ROBO/DESTRUCCION DE INFORMACION
Agosto de 2012
INTRODUCCION
Uno de los aspectos más importantes que se debe tener en cuenta en los Sistemas de Información de las entidades o empresas, es el riesgo del robo o la pérdida de información, por lo tanto se deben establecer controles en el manejo de estos recursos tanto de los equipos (Hardware) como de los aplicativos (Software), elaborados por la alta dirección mediante políticas de seguridad especializada para tener una previsión adecuada minimizando estos riesgos.
OBJETIVO
Conocer las diferentes experiencias relacionados con las múltiples situaciones de robo y perdidas de información, presentadas en las empresas o entidades.
Descripción de la actividad
Desarrollo
EMPRESA PLAY STATION NETWORK
ACONTECIMIENTO NO PREVISTO:
Los usuarios de la popular consola de videojuegos de Sony, la PlayStation, estaban preocupados ya que desde el día 20 de abril la PlayStation Network (PSN) estaba inaccesible y, en un principio, no se habían dado detalles sobre los motivos. Posteriormente, circulaban varios rumores sobre una posible intrusión en la red de Sony, más allá de otras que indicaban simplemente “un mantenimiento”.
FECHA Y LUGAR DEL INCIDENTE:
Entre el 17 y el 19 de abril del 2011, cierta información de una cuenta de PlayStation Network fue comprometida debido a una intrusión no autorizada en nuestra red, se detecto la extracción de datos de los usuarios de la red y comprometió a más de 77 millones de cuentas.
MEDIDAS DE PROTECCIÓN CON QUE CONTABA LA EMPRESA
A pesar de los controles de accesibilidad en la red, se presento un ataque de Hackers a la base de datos, el cual está siendo investigado por la entidad sin dar mayor información, mencionando que es un asunto de seguridad.
MEDIDAS DE PROTECCION QUE DEBERIA HABER TENIDO
Las medidas de seguridad para este tipo de redes son especiales, ya que se debe establecer los protocolos necesarios y de última tecnología, para obtener mayor seguridad ante los intrusos.
CONSECUENCIAS DEL EVENTO
En resumen, la empresa descubrió un acceso no autorizado al sistema, que habría extraído los siguientes datos de los usuarios: nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Sin embargo, la empresa tampoco descartó que se hayan extraído otros datos más sensibles como el historial de compras o los datos de las
...