Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Actividad 2 Und 2

    Enviado por

    Nelson Jimenez
    17 visualizações3 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações3 páginas

    Actividad 2 Und 2

    Enviado por

    Nelson Jimenez

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    CURSO: AUDITORIA INFORMATICA.

    REALIZADO POR: JAIRO ALBERTO HERNANDEZ


    TUTOR: MONICA MARIA MERCADO



    ROBO/DESTRUCCIN DE INFORMACIN

    1. Introduccin.

    El Instituto Nacional de Tecnologa de la Comunicacin promueve servicios en
    el mbito de la ciberseguridad que permitan el aprovechamiento de las TIC y
    eleven la confianza digital. En concreto, trabaja en la proteccin de la
    privacidad de los usuarios, fomenta el establecimiento de mecanismos para la
    prevencin y reaccin a incidentes de seguridad de la informacin,
    minimizando su impacto en el caso de que se produzcan, y promueve el
    avance de la cultura de la seguridad de la informacin a travs de la
    concienciacin, la sensibilizacin y la formacin.
    1. Nombre de la empresa.

    INTECO

    2. Acontecimiento no previsto (Razn de la prdida: terremoto, robo,
    etc)

    Segn las primeras investigaciones llevadas a cabo por INTECO, la sustraccin
    de datos podra haber afectado "a parte" de los 20.000 usuarios de la
    plataforma, aunque no precisa el nmero exacto.
    La informacin personal que ha sido robada afecta a los datos personales
    como nombres y apellidos, nmeros de telfono, DNI y correos electrnicos, en
    el caso de que hubieran sido aportados por los usuarios.
    3. Fecha y lugar del incidente

    Lunes 6 de junio de 2011, Espaa - en el curso de actuaciones que lleva a
    cabo regularmente INTECO, en colaboracin con empresas de seguridad de la
    informacin y otros centros de respuesta a incidentes de seguridad.

    4. Medidas de proteccin con las que contaba la empresa

    La Secretara de Estado de Seguridad y la Secretara de Estado de
    Telecomunicaciones y para la Sociedad de la Informacin han suscrito un
    acuerdo en el que, entre otros aspectos, se sientan las bases para la
    colaboracin de CNPIC e Instituto Nacional de Tecnologas de la Comunicacin
    (INTECO) en materia de Respuesta a Incidentes para las Tecnologas de la
    Informacin de las Infraestructuras Crticas ubicadas en Espaa. De esta forma
    INTECO se convierte en una herramienta de apoyo al CNPIC en la gestin de
    incidentes de ciberseguridad.
    Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes
    de Seguridad especializado en el anlisis y gestin de problemas e incidencias
    de seguridad tecnolgica. De este modo, este Equipo de Respuesta se
    convierte en el CERT especializado en la gestin de incidentes relacionados
    con las Infraestructuras Crticas a nivel nacional.


    5. Medidas de proteccin que debera haber tenido

    En este sentido, desde el Instituto Nacional de Tecnologa de la Comunicacin
    se emplaza a los usuarios de la Plataforma de Formacin Online a que no
    contesten a ninguna peticin de informacin por correo electrnico, ya que el
    instituto no solicitar datos.
    De igual manera, se pide a los usuarios que no haga clic en enlaces incluidos
    en mensajes de correo electrnico, mensajes SMS o MMS cuyo origen no sea
    confiable.

    Por ltimo, y como medida preventiva, se solicita al usuario a mantener
    actualizado el sistema operativo, el navegador y todas las aplicaciones de
    seguridad del ordenador; ante cualquier duda, dicen, pngase en contacto con
    INTECO en la direccin de correo electrnico incidencias@cert.intenco.es
    6. Consecuencias del evento

    La informacin personal que habra sido robada se refiere exclusivamente a los
    siguientes datos, en el caso de que hubieran sido aportados por los usuarios:
    Nombre y apellidos.
    Nmero de telfono.
    DNI.
    Correo electrnico.

    7. Otros datos interesantes encontrados

    En principio, el comunicado no dice nada sobre prdidas de datos de cuentas
    bancarias por no suelen ser solicitadas por el Instituto. Asimismo no se ha
    detectado robo de dinero de la propia organizacin por el ciberataque.

    8. http://www.zonavirus.com/noticias/2011/inteco-sufre-un-robo-de-
    datos-que-afecta-a-20000-usuarios.asp





    9. Conclusiones

    En la seguridad de las tecnologas de la informacin no suele ser suficiente con
    conocer las amenazas a los que nos enfrentamos, sino que es necesario
    adems preparar los sistemas disponer de herramientas adecuadas
    para prevenirlos y combatirlos.
    Una correcta proteccin exige abordar el problema en diferentes niveles. Desde
    recomendaciones de seguridad que disminuyan el riesgo al que nos
    exponemos, pasando por medidas tan bsicas como la correcta actualizacin
    de los sistemas o la utilizacin de herramientas especficas (antivirus,
    cortafuegos), hasta la recuperacin del sistema en caso de ser necesario.

    Fuentes Bibliogrficas
    http://www.inteco.es/pressRoom/Prensa/Actualidad_INTECO/robo_datos;jsessi
    onid=F529F31404AEB1C572EF8D5282F0E677

    Você também pode gostar