1.

Liste y describa las debilidades de seguridad y control en Target que se

analizan en este caso
 limitada capacidad de reacción de parte del equipo de seguridad de target
 poca medición de riesgo del equipo de seguridad de Target
 no ser suficientemente estricto con respecto a las credenciales y certificaciones
de empresas externas  
 seguridad casi nula en el portal de proveedores
 mala aislación de la información del resto de redes

2. ¿Qué factores de administración, organización y tecnología contribuyeron a

estos problemas? ¿Qué tan responsable era la gerencia?
 Haber desactivado la acción automática de “eliminar amenaza” del
sistema FireEye
 Mala gestión en la indagación de la certificación de las credenciales
 Pocos márgenes de seguridad impuestos para los proveedores en su sitio
web

3. ¿Cuál fue el impacto de las pérdidas de datos de Target sobre esta empresa
y sus clientes?
Clientes:
 Robo de datos confidenciales de las tarjetas de los clientes (números de
las tarjetas, sus fechas de vencimiento, nombres y NIP
 Robo de Información personal (número telefónico, dirección y dirección
de correo electrónico)
 Gasto innecesariamente obligado para cambiar de tarjeta de crédito
Empresa:
 La rentabilidad de la empresa cayó en 46%
 Se presentaron 70 demandas contra Target

4. ¿Qué soluciones sugeriría para evitar estos problemas?

Creo que seria necesaria una capacitación con respecto a los nuevos métodos de
protección de información para los empleados, y tambien prestarle más
importancia a la seguridad aumentando el rigor y supervisión en estás.