Está en la página 1de 2

Nombre: Antonio Batista Matricula: 217-6431

Target se convierte en el objetivo de un robo de


datos masivo.
Preguntas:
1. Liste y describa las debilidades de seguridad y control en
target que se analizan en este caso.
Después de analizar el escenario dado, se identifican las siguientes
debilidades de seguridad y control en Target:'' Target '' tenía más
especialistas técnicos para mantener sus datos confidenciales; se había
preparado para cualquier tipo de ataque.

 Target tenía más de 300 personas de personal de seguridad de la


información.
 Antes del ataque, se instaló el objetivo FireEye, un potente programa
de detección de malware de 1,6 millones de dólares.
 Los equipos técnicos monitoreaban las computadoras de Target
durante todo el día.
 FireEye alertará al equipo técnico cuando encuentre algún malware en
el sistema; el equipo alertará al plan correspondiente y tomará las
medidas apropiadas.

2. ¿Qué factores de administración organización y


tecnología contribuyeron a estos problemas? ¿Qué tan
responsable era la gerencia?
La administración falló en muchos problemas de seguridad. Target era
demasiado barato para invertir en un mejor software y hardware para
proteger sus servidores y la información personal de los clientes. Este
problema se extiende a toda la organización, desde las decisiones de gestión
hasta la propia estructura de TI. Si la gerencia hubiera invertido en los
programas necesarios, firewalls y servidores necesarios para respaldarlo,
Target podría haber organizado su seguridad de tal manera que no hubiera
sido tan fácilmente pirateada. La organización de la estructura de TI y las
medidas de seguridad carecían de previsión sobre posibles ataques y cómo
proteger la información del cliente.
3. ¿Cuál fue el impacto de las pérdidas de datos de target
sobre esta empresa y sus clientes?
El impacto del negocio en Target fue negativo de múltiples maneras. En
primer lugar, les hizo parecer que no les importaba la seguridad de sus datos.
En segundo lugar, tenían información muy personal de sus consumidores
que fue pirateada fácilmente. Esto fue muy costoso para Target y también
perdieron muchos clientes fieles en el proceso. Va a ser difícil para Target
recuperar la confianza de sus consumidores. Los clientes se indignaron por
múltiples razones. En primer lugar, Target no sabía qué datos habían sido
pirateados y accedidos. Esto hizo que los clientes se preocupen de que el
pirata informático pueda usarla información de su tarjeta de crédito.

4. ¿Qué soluciones sugeriría para evitar estos problemas?


Recomiendo el cifrado para este problema. Los hackers pueden atravesar
casi cualquier barrera en su camino, pero no pueden leer datos encriptados.
Con encriptación les permite saber que sus datos están seguros. Sin
embargo, es muy costoso cifrar datos. Además, es muy necesario crear un
plan de seguridad y estándares para proteger sus datos.