Nombre: Kevin Chrrez S.

Carrera: Ing. En Telecomunicaciones

Paralelo: B
Materia: Informtica II
Profesor: Ing. Orlando Philco

TEMA: CASOS DE ATAQUES INTERNOS CON SISTEMAS DE

INFORMACIN EN EMPRESAS

INTRODUCCIN:
En el caso de un ataque interno en una empresa, esta genera dentro de la
organizacin y es llevada a cabo principalmente por un empleado de dicha
organizacin con ciertos conocimientos y que debido a su empleo, este tiene
acceso de manipulacin a los sistemas de informacin de la organizacin, as
como tambin de la seguridad de la misma.
Estos ataques internos a empresas con sistemas de informacin lo realizan
porque se ven inducidos a beneficiarse econmicamente o ya sea por
venganza o tipo de enojo a la organizacin.
Las empresas debido a estos ataques reciben grandes daos como en su
reputacin, tambin atenta a la moral de sus empleados y provoca prdidas
econmicas para la misma.

OBJETIVOS:
-

Estar informado de ciertos casos de ataques a organizaciones en base a

la manipulacin de los sistemas de informacin.
Conocer la problemtica de las empresas alrededor del mundo, y los
grandes daos que causa los ataques internos.
Reconocer cuando se genera un ataque interno con SI.

DESARROLLO:

1.- Capital One, Salt Lake City, Utah:

Capital One ha enviado la notificacin a los clientes con respecto a una posible
violacin de su informacin personal. Descubrieron que un ex empleado de la
empresa puede haber accedido indebidamente cuentas de los clientes, lo que
podra haber sido vinculados a transacciones no autorizadas.
La informacin incluida visitada nombres, nmeros de cuenta, nmeros de
seguro social, informacin de pago y otra informacin de la cuenta. La
compaa de tarjetas de crdito se ha notificado la aplicacin de ley de la
violacin.

2.- Sprechman & Associates, PA Miami Florida:

Un empleado puede haber realizado bsquedas no autorizadas en los
clientes. El empleado ya no est con la compaa. Nombres, nmeros de

Seguro Social, direcciones, fechas de nacimiento y nmeros de licencia de

conducir pueden haber estado expuestos. El incumplimiento potencial fue
descubierto en julio y los clientes fueron notificados en octubre despus de que
se confirm su informacin de contacto.

3.- Northwestern Mutual and One Amrica- Indianpolis, indiana:

Un ex asesor financiero rob informacin confidencial de aproximadamente
3.000 clientes y la utiliz para abrir nuevas cuentas, hacer compras, recibir
anticipos en efectivo, y redirigir el correo del cliente hasta su detencin en
agosto de 2011. Los nombres de clientes, nmeros de Seguro Social,
informacin de contacto e informacin financiera de la cuenta fueron
expuestos. Fue condenado a dos aos de prisin y tres aos de libertad
condicional. Tambin tendr que pagar $ 48,488.66 en restitucin.

4.- Visa International Service; Atlanta Georgia:

Un empleado ha sido arrestado y acusado de robar la informacin personal de
las personas que estaban solicitando un pasaporte y haber vendido las
identidades en el mercado negro.

5.- Pfizer, New York, New York:

Un fallo de seguridad causo que los nombres de los empleados, nmeros de
seguro social, direcciones, fechas de nacimiento, nmeros de telfono,
nmeros de cuentas bancarias, informacin de tarjetas de crdito, firmas y otra
informacin personal puedan ser expuestos pblicamente. La infraccin se
produjo a finales del ao pasado, cuando un empleado de Pfizer retira copias
de informacin confidencial de un sistema informtico de Pfizer sin el
conocimiento o la aprobacin de la compaa. Pfizer no lleg a ser consciente
de la infraccin hasta el 10 de julio.

6.- Dai Nippon:

Un ex trabajador de contrato de una empresa de impresin comercial japons
rob casi 9 millones de piezas de datos privados de clientes de 43 clientes,
incluyendo empresas de Estados Unidos. Los datos robados incluyen
informacin confidencial, como nombres, direcciones y nmeros de tarjetas de
crdito para uso en correo directo y otros servicios de impresin. Los clientes
de la estadounidense American Home Assurance Co. y Toyota Motor se vieron
afectados.

CONCLUSIONES:
BIBLIOGRAFIA: