Está en la página 1de 3

CURSO: AUDITORIA INFORMATICA.

REALIZADO POR: JAIRO ALBERTO HERNANDEZ


TUTOR: MONICA MARIA MERCADO



ROBO/DESTRUCCIN DE INFORMACIN

1. Introduccin.

El Instituto Nacional de Tecnologa de la Comunicacin promueve servicios en
el mbito de la ciberseguridad que permitan el aprovechamiento de las TIC y
eleven la confianza digital. En concreto, trabaja en la proteccin de la
privacidad de los usuarios, fomenta el establecimiento de mecanismos para la
prevencin y reaccin a incidentes de seguridad de la informacin,
minimizando su impacto en el caso de que se produzcan, y promueve el
avance de la cultura de la seguridad de la informacin a travs de la
concienciacin, la sensibilizacin y la formacin.
1. Nombre de la empresa.

INTECO

2. Acontecimiento no previsto (Razn de la prdida: terremoto, robo,
etc)

Segn las primeras investigaciones llevadas a cabo por INTECO, la sustraccin
de datos podra haber afectado "a parte" de los 20.000 usuarios de la
plataforma, aunque no precisa el nmero exacto.
La informacin personal que ha sido robada afecta a los datos personales
como nombres y apellidos, nmeros de telfono, DNI y correos electrnicos, en
el caso de que hubieran sido aportados por los usuarios.
3. Fecha y lugar del incidente

Lunes 6 de junio de 2011, Espaa - en el curso de actuaciones que lleva a
cabo regularmente INTECO, en colaboracin con empresas de seguridad de la
informacin y otros centros de respuesta a incidentes de seguridad.

4. Medidas de proteccin con las que contaba la empresa

La Secretara de Estado de Seguridad y la Secretara de Estado de
Telecomunicaciones y para la Sociedad de la Informacin han suscrito un
acuerdo en el que, entre otros aspectos, se sientan las bases para la
colaboracin de CNPIC e Instituto Nacional de Tecnologas de la Comunicacin
(INTECO) en materia de Respuesta a Incidentes para las Tecnologas de la
Informacin de las Infraestructuras Crticas ubicadas en Espaa. De esta forma
INTECO se convierte en una herramienta de apoyo al CNPIC en la gestin de
incidentes de ciberseguridad.
Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes
de Seguridad especializado en el anlisis y gestin de problemas e incidencias
de seguridad tecnolgica. De este modo, este Equipo de Respuesta se
convierte en el CERT especializado en la gestin de incidentes relacionados
con las Infraestructuras Crticas a nivel nacional.


5. Medidas de proteccin que debera haber tenido

En este sentido, desde el Instituto Nacional de Tecnologa de la Comunicacin
se emplaza a los usuarios de la Plataforma de Formacin Online a que no
contesten a ninguna peticin de informacin por correo electrnico, ya que el
instituto no solicitar datos.
De igual manera, se pide a los usuarios que no haga clic en enlaces incluidos
en mensajes de correo electrnico, mensajes SMS o MMS cuyo origen no sea
confiable.

Por ltimo, y como medida preventiva, se solicita al usuario a mantener
actualizado el sistema operativo, el navegador y todas las aplicaciones de
seguridad del ordenador; ante cualquier duda, dicen, pngase en contacto con
INTECO en la direccin de correo electrnico incidencias@cert.intenco.es
6. Consecuencias del evento

La informacin personal que habra sido robada se refiere exclusivamente a los
siguientes datos, en el caso de que hubieran sido aportados por los usuarios:
Nombre y apellidos.
Nmero de telfono.
DNI.
Correo electrnico.

7. Otros datos interesantes encontrados

En principio, el comunicado no dice nada sobre prdidas de datos de cuentas
bancarias por no suelen ser solicitadas por el Instituto. Asimismo no se ha
detectado robo de dinero de la propia organizacin por el ciberataque.

8. http://www.zonavirus.com/noticias/2011/inteco-sufre-un-robo-de-
datos-que-afecta-a-20000-usuarios.asp





9. Conclusiones

En la seguridad de las tecnologas de la informacin no suele ser suficiente con
conocer las amenazas a los que nos enfrentamos, sino que es necesario
adems preparar los sistemas disponer de herramientas adecuadas
para prevenirlos y combatirlos.
Una correcta proteccin exige abordar el problema en diferentes niveles. Desde
recomendaciones de seguridad que disminuyan el riesgo al que nos
exponemos, pasando por medidas tan bsicas como la correcta actualizacin
de los sistemas o la utilizacin de herramientas especficas (antivirus,
cortafuegos), hasta la recuperacin del sistema en caso de ser necesario.

Fuentes Bibliogrficas
http://www.inteco.es/pressRoom/Prensa/Actualidad_INTECO/robo_datos;jsessi
onid=F529F31404AEB1C572EF8D5282F0E677

También podría gustarte