ROBINSON HERNANDO PANTOJA ERAZO

Realizar una búsqueda en Internet o en alguna otra revista sobre el caso de una empresa
que haya sufrido daño o robo de su información o de su equipo informático.

Entregar un documento en Word que incluya los siguientes puntos:

1. Introducción
2. Nombre de la empresa
3. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc)
4. Fecha y lugar del incidente
5. Medidas de protección con las que contaba la empresa
6. Medidas de protección que debería haber tenido
7. Consecuencias del evento
8. Otros datos interesantes encontrados
9. Deberás incluir en tu documento la liga a la página de Internet en donde encontraste el
artículo o el texto del artículo.
10. Conclusiones
11. Fuentes Bibliográficas

SOLUCIÓN:

1. INTRODUCCIÓN:

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es un organismo

dependiente de Red.es y del Ministerio de Industria, Energía y Turismo de España. Tiene
su sede oficial en la ciudad de León (España) y mantiene una oficina en Madrid.

INTECO tiene el objetivo de desarrollar la Sociedad de la Información mediante la

innovación y el desarrollo de proyectos relacionados con la cibserseguridad nacional e
internacional.

Ofrece información, formación y concienciación sobre cibserguridad a diferentes públicos

objetivo. Se dirige principalmente a pequeñas y medianas empresas desde su sección
Protege tu empresa, a profesionales de la ciberseguridad a través de INTECO-CERT y a
los ciudadanos a través de la Oficina de Seguridad del Internauta.

2. NOMBRE DE LA EMPRESA:

Instituto Nacional de Tecnologías de la Comunicación (INTECO)

3. ACONTECIMIENTO NO PREVISTO (RAZÓN DE LA PÉRDIDA: TERREMOTO, ROBO,
ETC)

Ataque informático en su Plataforma de Formación online en el que se podrían haber

robado datos de “parte” de sus 20.000 usuarios.

4. FECHA Y LUGAR DEL INCIDENTE:

Lunes, 6 de junio de 2011. León, España.

5. MEDIDAS DE PROTECCIÓN CON LAS QUE CONTABA LA EMPRESA

• Criptografía
• Autentificación
• No repudio

6. MEDIDAS DE PROTECCIÓN QUE DEBERÍA HABER TENIDO

• Medidas de seguridad con ficheros automatizados.

• También tener un mejor respaldo de la información regularmente, por posibles pérdidas

después de un ataque informático.• Debería haber tenido una mejor protección de sus
redes.

• Una mejor autenticación y verificación de cuentas de los usuarios.

7. CONSECUENCIAS DEL EVENTO

Según las primeras investigaciones, la sustracción de datos podría haber afectado a parte
de los 20.000 usuarios de la plataforma y la información personal que habría sido robada
se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido
aportados por los usuarios:

• Nombre y apellidos.
• Número de teléfono.
• DNI.
• Correo electrónico.

8. OTROS DATOS INTERESANTES ENCONTRADOS

Desde que tuvo constancia del robo de la información, INTECO se puso a trabajar en sus
servidores dedicados de forma inmediata para reducir, dentro de lo posible los daños
causados a los usuarios de su plataforma.

La detección del robo de la información se ha podido llevar a cabo, gracias a las

actuaciones que realiza INTECO con empresas de seguridad.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación

Tecnológica de la Policía Nacional y está preparando un comunicado personalizado para
los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera
de protegerse.

CONCLUSIONES

Cualquier empresa no está exenta de perder su información, o de estar en riesgo de ello,

para esto se deben evaluar riesgos, vulnerabilidades que pueden ocurrir en el interior de
la organización.

La norma ISO 27001, debe estar por obligación implementada en las organizaciones que
manejen datos de personas de manera virtual u online, garantizando la seguridad,
confidencialidad, integridad y disponibilidad de la base de datos de sus usuarios