Curso:
Auditoria Informtica - Conceptualizacin
Semana 2 Actividad 2:
Robo / Destruccin de Informacin
Introduccin
La seguridad informtica consiste en asegurar que los recursos de los sistemas
informacin (material informtico o programas) de un organismo sean utilizados de la
manera que se decidi y que el acceso a la informacin all contenida as como su
modificacin slo sea posible a las personas que se encuentran acreditadas y dentro
de los lmites de su autorizacin.Podemos entender como seguridad un estado de
cualquier tipo de informacin (informtico o no) que nos indica que ese sistema est
libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que
pueda afectar su funcionamiento o los resultados que se obtienen del mismo. Para
que un sistema se pueda definir como seguro debe tener estas cuatro
caractersticas:a) Integridad: La informacin slo puede ser modificada por quien est
autorizado y de manera controlada.b) Confidencialidad: La informacin solo debe ser
legible para los autorizados.c) Disponibilidad: Debe estar disponible cuando se
necesita.d) Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por
parte de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha
accin. |
Desarrollo
Presentacin del caso Ataque ciberntico a la pgina web de la Registradura
1. Nombre de la empresa:
REGISTRADURIA NACIONAL DEL ESTADO CIVIL
2. Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)
La pgina Web de la Entidad, www.registraduria.gov.co, sufri de manera sbita un
incremento en el nmero de consultas y bloqueos constantes, aunque esta situacin
no afect el servicio a los usuarios; estos hechos fueron anunciados como ataques
informticos por usuarios de las redes sociales twitter y Facebook.
En la comunicacin remitida a la Fiscala, el Registrador solicita intervencin y apoyo,
ya que los trminos utilizados por los llamados hackers permiten prever un ataque
malintencionado en la pgina Web de la Registradura Nacional del Estado Civil, que
podra interferir en el acceso a la misma y generar una denegacin el servicio o en el
peor de los casos, modificando o eliminando la informacin almacenada.
3. Fecha y lugar del incidente
LA DESTRUCCION DE LA INFORMACION
Uno de los aspectos ms importantes que deben tener en cuenta los sistemas de
informacin de las compaas, es el riesgo del robo, perdida o destruccin de la
informacin, por lo tanto se deben establecer controles en el manejo de los recursos
tanto de los equipos (hardware) y aplicaciones (software), elaborados por la Gerencia
mediante polticas de seguridad especializada para tener una previsin adecuada
minimizando estos riesgos.
Ahora bien, todo lo anterior es vlido para informacin que figura en soportes
magnticos (Computadores, Tabletas, Memorias USB, Celulares Smartphone,
Diskette y dems), no para la que figura en papel porque el tratamiento utilizado es
otro, porque aunque reviste la misma importancia, no sera tan traumtico su perdida.
En vista que uno de los activos ms importante de cualquier organizacin es la
informacin, los riesgos ms crticos pueden ser:
Fraudes informticos
Destruccin de Backup
Ataques externos a las redes
Modificaciones no autorizadas de datos por empleados
Acceso y difusin inoportuna de datos confidenciales
Destruccin por software (Borrado del disco duro del computador)
Destruccin del hardware de forma mecnica o incendios
SISTEMAS DE INFORMACION
AUDITORIA INFORMATICA
ROBO/DESTRUCCION DE INFORMACION
Agosto de 2012
INTRODUCCION
Uno de los aspectos ms importantes que se debe tener en cuenta en los Sistemas de
Informacin de las entidades o empresas, es el riesgo del robo o la prdida de
informacin, por lo tanto se deben establecer controles en el manejo de estos recursos
tanto de los equipos (Hardware) como de los aplicativos (Software), elaborados por la
alta direccin mediante polticas de seguridad especializada para tener una previsin
adecuada minimizando estos riesgos.
OBJETIVO
Conocer las diferentes experiencias relacionados con las mltiples situaciones de robo
y perdidas de informacin, presentadas en las empresas o entidades.
Descripcin de la actividad
Desarrollo
EMPRESA PLAY STATION NETWORK
ACONTECIMIENTO NO PREVISTO:
Los usuarios de la popular consola de videojuegos de Sony, la PlayStation, estaban
preocupados ya que desde el da 20 de abril la PlayStation Network (PSN) estaba
inaccesible y, en un principio, no se haban dado detalles sobre los motivos.
Posteriormente, circulaban varios rumores sobre una posible intrusin en la red de
Sony, ms all de otras que indicaban simplemente un mantenimiento.
FECHA Y LUGAR DEL INCIDENTE:
Entre el 17 y el 19 de abril del 2011, cierta informacin de una cuenta de PlayStation
Network fue comprometida debido a una intrusin no autorizada en nuestra red, se
detecto la extraccin de datos de los usuarios de la red y comprometi a ms de 77
millones de cuentas.
MEDIDAS DE PROTECCIN CON QUE CONTABA LA EMPRESA
Cul de los siguientes pases fue el primero en establecer practicas de auditora para
los registros contables y resultados financieros?:
Respuesta
Respuesta seleccionada:
Reino Unido
Respuesta correcta:
Reino Unido
Pregunta 2
20 de 20 puntos
Consiste en utilizar otro programa para que realice las mismos operaciones
Respuesta
Respuesta seleccionada:
Simulacin paralela
Respuesta correcta:
Simulacin paralela
Pregunta 3
20 de 20 puntos
Respuesta seleccionada:
Detectar lo que estaba mal para informar al interesado
Respuesta correcta:
Detectar lo que estaba mal para informar al interesado
Pregunta 4
20 de 20 puntos
Respuesta seleccionada:
Es difcil recopilar informacin
Respuesta correcta:
Es difcil recopilar informacin
Pregunta 5
20 de 20 puntos
Respuesta seleccionada:
audire
Respuesta correcta:
audire