Scribd Logo
Unggah

Selamat datang di Scribd!

  • Caso Empresa Ati Chile

    Diunggah oleh

    pilarpato
    550 tayangan3 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    550 tayangan3 halaman

    Caso Empresa Ati Chile

    Diunggah oleh

    pilarpato

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

     Introducción

     Nombre de la empresa
     Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc)
     Fecha y lugar del incidente

    CASO EMPRESA ATI CHILE

    Entre los días 28 de diciembre de 2001 y 8 de enero de 2002, un ex empleado de la empresa


    ATI Chile, realizó diversas intromisiones ilegales al servidor de ésta, alterando, dañando y
    conociendo indebidamente información contenida en éste. Los sitios Web afectados fueron:
    www.guestbook.cl y www.metabuscador.cl

    El imputado era un joven de 19 años, conocido en el Chat IRC con el seudónimo «P0key», el
    cual habría actuado por «venganza» en contra de la empresa, pues había sido despedido de ésta.

    El «cracker» al ingresar ilegalmente a estos sitios, alteró el contenido de éstos, creando una
    nueva página Web (index.html) en reemplazo de la existente, que mostraba mensajes ofensivos
    («Sí, soy un criminal …, mi crimen es ser mejor que todos ustedes, algo que jamás me
    perdonarán …».) hacia la empresa e indicaba que el sitio había sido hackeado.

    El administrador del sistema informático procedió a efectuar una inmediata auditoría de todos
    los archivos «LOG» del servidor y pudo comprobar que dichos sitios habían sido víctima de
    una serie de ataques e intromisiones, además, la eliminación de algunos archivos de auditoría
    de transacciones de cuentas de FTP, para borrar rastros desde dónde se efectuaban los ataques.
    Incluso, mientras se realizaban las auditorías, se pudo comprobar que el «cracker» intentaba
    ingresar al correo electrónico del gerente general de la empresa, hecho que pudo ser controlado
    a tiempo.

    Se pudo comprobar que el 90% de los ataques provenía desde una IP fija, que correspondía a un
    Ciber Café en el cual el imputado trabajaba como administrador. El resto de los ataques
    provenía desde cuentas conmutadas de acceso a Internet, fundamentalmente desde el domicilio
    del imputado.

    Una vez iniciada la investigación y presentada la querella criminal por delitos informáticos, el
    caso tomó especial importancia en la prensa de la ciudad de Talca y entre los usuarios del Chat
    IRC. Aprovechando este momento, el imputado concurrió en forma voluntaria al diario El
    Centro de Talca y entregó una entrevista, siendo portada, bajo el título: «Yo soy el ciber
    pirata». De esta manera lograba la fama y reconocimiento por sus pares, hecho buscado
    comúnmente entre los «crackers». Incluso ofrecía sus servicios para reparar las fallas de
    seguridad del sistema.

    Medidas de protección con las que contaba la empresa


     Medidas de protección que debería haber tenido
     Consecuencias del evento
     Otros datos interesantes encontrados
     Deberás incluir en tu documento la liga a la página de Internet en donde encontraste el
    artículo o el texto del artículo.
     Conclusiones

     Fuentes Bibliográficas

    CONCLUSIONES

     En este caso la persona que realiza las intromisiones ilegales es alguien falto de ética
    profesional e irresponsabilidad, no tenía claras las obligaciones que pudo haber
    adquirido con la empresa.

     Este acontecimiento se puedo haber evitado si en el momento del retiro del empleado de
    la empresa se hubieran aplicado los controles adecuados para proteger los recursos
    computacionales y los archivos de datos.

    Algunos de los procedimientos serían:

     Recolocar Llaves y id' s


     Cancelar Passwords
     Cambiar listas de distribucióne
     Regresar reportes, libros y documentación Regresar equipo.

     Se hubieran reservado alguna información ya que todos los usuarios no deben conocer
    la totalidad de la información allí contenida

     Tal vez la empresa no previo que reacciones pueden tener los empleados al ser retirados
    o retirasen y como responder ante dichas reacciones

    FUENTES BIBLIOGRÁFICAS

    http://caribdis.unab.edu.co/portal/page?
    _pageid=653,522723,653_525879&_dad=portal&_schema=PORTAL
    http://www.inegi.gob.mx/inegi/contenidos/espanol/ciberhabitat/museo/cerquita/redes/seguridad
    /intro.htm
    http://www.alegsa.com.ar/Dic/seguridad%20informatica.php

    Caso

    http://www.scielo.cl/scielo.php?pid=S0718-00122003000100023&script=sci_arttext

    Guía unidad 2 tema 3 evaluar la función de la organización

    Otros casos
    http://www.delitosinformaticos.com.ar/blog/2007/09/25/%C2%BFsomos-todos-periodistas-el-
    caso-apple-v-doe/

    http://www.cabinas.net/informatica/delitos_informaticos.asp

    Anda mungkin juga menyukai