Descripcin de la actividad

Los riesgos a los cuales se encuentra expuesta la informacin son enormes, es por eso
que las empresas deben estar al tanto de la proteccin que deben tener para sus recursos
computacionales tanto de hardware como de software.
Muchas empresas han pasado por malos momentos al ocurrir alguna catstrofe o
incidente que ha afectado sus recursos computacionales y debido a no tener una previsin
adecuada esto a repercutido hasta en la existencia de la empresa.
Para cumplir con esta actividad debers realizar una bsqueda en Internet o en alguna
otra revista sobre el caso de una empresa que haya sufrido dao o robo de su informacin
o de su equipo informtico.
Entregar un documento en Word que incluya los siguientes puntos:

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

Introduccin
Nombre de la empresa
Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)
Fecha y lugar del incidente
Medidas de proteccin con las que contaba la empresa
Medidas de proteccin que debera haber tenido
Consecuencias del evento
Otros datos interesantes encontrados
Debers incluir en tu documento la liga a la pgina de Internet en donde
encontraste el artculo o el texto del artculo.
Conclusiones
Fuentes Bibliogrficas

El posible robo de informacin personal de unas 77 millones de cuentas de

usuarios de la PlayStation Network no slo va a suponerle a Sony unas
importantes prdidas econmicas, tambin va a provocar un grave dao a su
imagen y su credibilidad.
Todo ello pese a que la compaa ya ha anunciado un plazo para volver a poner
en marcha su red, "una semana despus del 26 de abril" (es decir, entre los das 2
y 8 de mayo), segn un comunicado.
"La gente se preocupa profundamente acerca de una violacin de los datos ms
que con otras cuestiones"
"Cuando se recibe una carta informndole de que sus datos se han perdido o han
podido ser robados, se sienten molestos con la empresa".
.

Acontecimiento no previsto
Sony no previo los daos que piratas informticos causan a cada una de las
personas cuya informacin se publica en internet y no percato que podra ser una
vctima ms de robo de informacin a la hora que hackers podran evadir sus
medidas de seguridad y asi llegar hacer un robo de datos personales de los
usuarios del servicio por causa de una intrusin no autorizada en el en el sistema
Sony no ha dicho cuntos usuarios se han visto afectados por el robo de datos,
aunque reconoce que la totalidad de las cuentas de PlayStation Network, unos 75
millones, han visto comprometida su seguridad.
A los usuarios se le envi un correo el mensaje original de Sony es el
siguiente:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril
de 2011, determinada informacin de usuarios de PlayStation
Network y Qriocity fue puesta en compromiso en conexin con
una intrusin ilegal no autorizada en nuestro sistema. Como
resultado, las medidas que hemos tomado hasta la fecha son
las
siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network
y
Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de
prestigio para conducir una investigacin exhaustiva de lo
ocurrido;
y
3) Rpidamente tomar las medidas necesarias para fortalecer
nuestra infraestructura en red, y reconstruir el sistema
ofreciendo una mayor proteccin de vuestra informacin
personal.

Realmente apreciamos y agradecemos vuestra paciencia, y

estamos trabajando muy duro y haciendo todo lo necesario para
resolver este problema de una forma rpida y eficiente lo
antes
posible.
A pesar de estar todava investigando los detalles de este
incidente, creemos que personas no autorizadas han podido
obtener vuestra informacin personal: nombre, direccin
(ciudad, provincia, cdigo postal), pas, direccin de correo
electrnico, fecha de nacimiento, nombre de acceso y
contrasea de PlayStation Network/ Qriocity, y PSN ID. Es
tambin posible que vuestros datos de perfil as como
historial de compra, y direccin de cobro(ciudad, provincia,
cdigo postal), y preguntas de seguridad de acceso a vuestras
cuentas
de
PlayStation
Network/
Qriocity
hayan
sido
obtenidos. Si habis autorizado una subcuenta asociada a
vuestra cuenta principal a otra persona, la misma informacin
de esta persona ha podido ser obtenida. A pesar de no haber
evidencia de que los datos de tarjeta de crdito hayan sido
obtenidos no podemos negar esta posibilidad. Si has
facilitado tus datos de tarjetas de crdito a travs de
PlayStation Network o Qriocity, debemos contemplar por
motivos de seguridad, la posibilidad de que el nmero de la
tarjeta de crdito (no incluyendo el cdigo de seguridad), y
la fecha de expiracin de la misma hayan sido tambin
obtenidos.
Por
vuestra
seguridad,
os
recomendamos
que
seis
extremadamente cuidadosos con estafas va email, correo, o
telfono preguntando cualquier tipo de informacin personal
sensible. Sony nunca se pondra en contacto con vosotros de
ninguna manera, incluyendo correo electrnico, preguntando
por vuestro nmero de tarjeta de crdito, nmero de la
seguridad social, identificacin de impuestos o cualquier
otro tipo de informacin personal de identidad. Si alguien se

pone en contacto preguntando por este tipo de informacin, os

aseguramos que Sony no es la entidad que requiere esta
informacin. Adicionalmente, si usas el mismo nombre y
contrasea que los usados para PlayStation Network o Qriocity
para otros servicios o cuentas no relacionados con Sony,
recomendamos
que
tambin
sean
modificados.
Para evitar un posible robo de identidad o perdida
financiera, recomendamos revisar regularmente el saldo y
movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la
investigacin de este incidente, y sentimos mucho las
posibles molestias ocasionadas. Nuestros equipos estn
trabajando
sin
descanso,
y
nuestros
servicios
sern
restablecidos lo antes posible. Sony se toma la proteccin de
la informacin muy en serio y continuar trabajando para
asegurarse de que medidas adicionales son tomadas para
proteger
dicha
informacin.
Proveer
un
servicio
de
entretenimiento
seguro
y
de
calidad
para
nuestros
consumidores es nuestra prioridad principal.

Fecha y lugar del incidente

La fecha del incidente fue entre el 17 y 19 de abril del 2011donde alguna
informacin de usuarios con cuentas de la playstation network y el servicio qriocity
se encontr comprometida por la intrusin ilegal y sin autorizacin en nuestra red,
Medidas de proteccin con las que contaba la empresa
Sony contaba con medidas de seguridad amplia pero no crey ser vctima de tal
robo y dejo los software sin actualizacin.
Medidas de proteccin que debera haber tenido
Poda haberse evitado si se hubiera actualizado el software, pero que al quedar
desatendido provoc que muchas contraseas dejaran de ser seguras.
"Este es un negocio que deberan haber conocido mejor. Es la compaa la que
encarga a un experto la estrategia de seguridad y no hay duda de que la empresa
dispona de conocimiento y recursos para mantener su informacin a salvo"
Medidas que tomaron debido al ataque
La compaa ha confirmado en un mensaje a la comunidad que el cierre de
PlayStation Network se ha debido a este ataque, tras el cual han contactado con
una agencia de seguridad para llevar a cabo una investigacin, y comenzado a
reforzar la seguridad de la red de juego online.

Consecuencias del evento

Los ciberdelincuentes esta vez han atacado a PlayStation Network, un servicio
utilizado por millones de usuarios de la ms que conocida videoconsola
PlayStation.
Sony ha confirmado que han sufrido un ataque de intrusin en sus sistemas, lo
que ha provocado el robo de informacin confidencial de sus usuarios en red.
Hasta la fecha, se sabe que los delincuentes han substraido los siguiente datos:
Nombre
Direccin (ciudad, provincia, cdigo postal)
Pas
Direccin de correo electrnico
Fecha de nacimiento
Nombre de acceso
Contrasea de playstation network/ qriocity
PSN ID
Es posible que el historial de compras de los usuarios hayan sido tambin
robados.
Tampoco se descarta la posibilidad de que los nmero de tarjetas de crdito (no
incluyendo los cdigos de seguridad) y las fecha de expiracin de las mismas
hayan sido robados, aunque todava esto no se puede confirmar ya que segn
Sony, no hay indicios de que esto haya ocurrido.
Desde Sony, aseguran que estn trabajando en solucionar este grave incidente
que ha puesto en riesgo la privacidad que millones de usuarios lo antes posible.

Recomendaciones de Sony a sus usuarios afectados

De acuerdo con la compaa, no existe evidencia que indique que la informacin
de tarjeta de crdito haya sido robada, aunque Sony an no puede descartar esa
posibilidad: Si han introducido informacin de su tarjeta de crdito a travs de la
PlayStation Network o Qriocity, les advertimos ms como una precaucin que su
nmero de tarjeta y la fecha de expiracin podran haber sido obtenidos por estas
personas, Para prevenir el posible robo de identidad, as como prdidas
financieras, les pedimos que se mantengan alerta revisando sus estados de
cuenta y monitoreando sus reportes de crdito. Agradecemos su paciencia
mientras completamos la investigacin de este incidente y lamentamos los
inconvenientes. Nuestro equipo se encuentra trabajando a marchas forzadas para
restablecer el servicio lo ms pronto posible. Sony se toma muy en serio la
proteccin de informacin y continuar trabajando para asegurar que las medidas
adicionales se lleven a cabo para proteger su informacin personal. Ofrecer
servicios de calidad y entretenimiento seguro a nuestros clientes es nuestra mayor
prioridad. Por favor contactenos al telfono 1-800-345-7669 si tienen alguna
duda. Sony recomienda que los usuarios estn al pendiente de intentos de fraude
va e-mail, llamadas telefnicas y correo que podran buscar obtener ms
informacin personal de sus usuarios. Tambin pidieron que, de ser posible,
cambien sus contraseas una vez que logren conectarse de nuevo a la
PlayStation Network

Otros datos interesantes encontrados

SCEE ha ofrecido informacin sobre el programa de proteccin contra el robo de
identidad para los usuarios de PlayStation Network y Qriocity en el Reino Unido,
Francia, Espaa, Italia y Alemania. Ser la empresa Affinion International
Limited quien ofrezca un servicio que los usuarios de PSN podrn disfrutar gratis
durante los 12 primeros meses.
Proteccin de la informacin personal
Servicio de alerta y seguimiento
Software de proteccin de la informacin personal
Ayuda / Orientacin y asistencia
Nmero de atencin al cliente especfico
Apoyo a las vctimas de fraude

Proteccin financiera
Seguro que cubre los gastos derivados de la restauracin de la identidad
tras el fraude
Servicio de alerta y seguimiento de tarjeta

Multan a Sony tras robo de datos de PlayStation Network

La compaa tecnolgica fue multada con, aproximadamente, $395,000, en Reino
Unido, por el robo de datos personales en abril de 2011
La compaa tecnolgica Sony fue multada hoy con 250,000 libras (unos 297,000
euros/$395,000) en Reino Unido por los fallos en la seguridad que sufri en abril
de 2011, cuando millones de datos personales de clientes fueron robados.
La Information Commissioner's Office (ICO), el organismo britnico que vela por el
derecho a la informacin y la privacidad, revel en su pgina web la sancin, que
pone punto y final a la investigacin que inici tras el incidente.
Sony admiti a finales de abril de 2011 haber sido atacada por un "hacker", que
rob datos personales de las cuentas de 77 millones de clientes y que incluyeron
sus nombres, direcciones, fechas de nacimiento y contraseas.
El ataque afect a los usuarios de PlayStation Network (PSN), una plataforma en
lnea que permite a varias personas jugar al mismo tiempo desde cualquier lugar
del planeta y que es compatible con las consolas PlayStation 3, PlayStation
Portable, y PlayStation Vita.
La filtracin puso en riesgo incluso los detalles de las tarjetas de crdito de estos
usuarios, asegur el ICO en su declaracin.
Precisamente por este punto, el ICO, que calific el caso como "uno de los ms
graves que ha recibido jams", seal que la empresa japonesa haba fracasado
en las medidas de seguridad, ya que la proteccin de datos bancarios "debe ser
una prioridad".

La investigacin concluye que la empresa es responsable del incidente, que

"poda haberse evitado si se hubiera actualizado el software", pero que al quedar
desatendido provoc que muchas contraseas dejaran de ser seguras.
"Este es un negocio que deberan haber conocido mejor. Es la compaa la que
encarga a un experto la estrategia de seguridad y no hay duda de que la empresa
dispona de conocimiento y recursos para mantener su informacin a salvo",
afirm David Smith, director del apartado de seguridad de datos del ICO.
Tras la brecha de seguridad, la compaa nipona modific sus protocolos de
seguridad y regal a sus usuarios dos videojuegos como compensacin por los
trastornos ocasionados por el incidente, ocurrido durante las vacaciones de
Semana Santa de 2011.

As que demostrado que las grandes compaas no deben estar seguras y

confiadas de que no son vulnerables a robo y destruccin de informacin por ello
deben de contratar personar y compaas de seguridad fiable para que no se
filtren informacin que podra llegar a ser una gran catstrofe tanto para la
empresa como para los clientes de la misma. De igual manera queda acentuado
que la actualizaciones de los software son esnciales para que nuestro sistema no
sea vctima de dichos piratas cibernticos.
Adems tener presente que dicha seguridad de las tecnologas de la informacin
no suele ser lo suficiente y estar prevenido a cualquier problema que se presente y
as poder combatirlo o evitar.

http://www.elotrolado.net/noticia_sony-informa-sobre-el-programa-deproteccion-contra-el-robo-de-identidad_19125
http://www.bsecure.com.mx/featured/otra-vez-nuevamente-sony-sufre-robode-datos/
http://www.levelup.com/noticias/12912/Sony-confirma-el-robo-deinformacion-personal/
http://www.notiserver.com/blog_proc.asp?Seleccion=149
http://www.fayerwayer.com/2011/04/sony-confirma-que-los-hackersrobaron-informacion-de-usuarios/
http://www.elmundo.es/elmundo/2011/04/28/navegante/1303982635.html