Documentos de Académico
Documentos de Profesional
Documentos de Cultura
alumno – Caso de
Estudio II
1 September 1, 2021
Caso de Estudio
NTI y otras 2 empresas de telecomunicaciones (AstraQom y Bell Canada), aparecieron en los archivos de Edward Snowden y fueron
espiados por la Agencia Nacional de Seguridad (NSA). NTI aún no está segura de cómo pudo suceder y decidieron contar con una enorme
campaña de concientización interna distribuida a lo largo de varios meses, y combinada con técnicas de ingeniería social, cumplimiento
de las políticas de seguridad y continuidad del negocio, y técnicas de phishing.
NTI descubrió que la Política Corporativa de Seguridad de la Información y Continuidad de Negocio era bien conocida por los miembros
de las organizaciones, pero aún no sabe hasta qué nivel de granularidad debería llegar para las otras políticas.
El Departamento de Marketing lanzó un canal de YouTube el cual fue manejado por un responsable externo pero utilizando su propia
cuenta de Gmail. Cuando dejó la empresa para irse a otro país, nadie sabía la contraseña y cómo recuperar el acceso a la cuenta.
En los últimos meses:
• Se ha detectado un ransomware en las instalaciones de Súplex, sobre varios equipos terminales (endopoints), y los servidores del
almacenamiento también recibieron el código malicioso. Los códigos fuentes del algoritmo de compresión y de las interfaces VOD
por suerte se encuentran en dos servidores de almacenamiento diferentes y en dos redes diferentes. Un trascendido aparece en la
prensa donde se menciona que Suplex recibió una oferta pública de adquisición por parte de NTI. Después de un par de días, un
grupo de hackers activistas amenazan a Suplex para que libere el código fuente de la interfaz VOD en GitHub. Si esto sucede, NTI
perdería los beneficios de haber adquirido a Suplex, y probablemente Suplex perdería también mucho dinero. A la fecha, el código
no ha sido liberado en GitHub y Suplex, ha sido adquirida por NTI, siguen operando desde sus instalaciones.
• Se ha detectado un fraude debido a una llamada perdida mediante la Red Móvil de NTI. Los clientes reciben una llamada perdida,
cuando devuelven la llamada al remitente son redirigidos a un número Premium. Se necesitaron varios meses para identificar el
problema, porque no todos los clientes reaccionaron, la mayoría de ellos estaban pensando que hacían un uso indebido de su móvil
o porque era utilizado por sus niños. Es así que cuando NTI comenzó a perder clientes por sus costosas tarifas, entonces analizaron
en profundidad la causa raíz del problema. El CISO llamado Charles Murray solicitó una rápida intervención y decidió tratar este
• Ante esta situación, presentada la alta gerencia solicita apoyo al equipo de Auditoria para que
pueda realizar un diagnostico de la situación y en base a ello otorgar recomendaciones. El DEA/CAE
del equipo de Auditoria selecciona 02 equipos de trabajo uno enfocado a
temas de seguridad y otro en temas de continuidad del negocio, usted en
este caso pertenece al equipo de continuidad del negocio.
2. Mencione 03 recomendaciones asociadas a los aspectos que fallaron, que daría a la alta
gerencia.
• Solicitar al departamento de TI sobre las tecnologías que actualmente se adquirieron para detener ataques de
ramsonware, y que se realice un escenario de pruebas y mejora continua para evitar efectos de este tipo de
ataques.
• Blindar la red de comunicaciones con software especiales para proteger la intrusión.
• Delegar autoridad a su CISO para proceder al momento inmediato para así proteger la información.
•
3. De acuerdo a su criterio que planes de continuidad de negocio se debieron activar.
• En cualquier organización es necesario proteger los principales procesos de negocio a través de un conjunto de
tareas que nos permita recuperarnos tras un incidente grave en un plazo de tiempo que no comprometa nuestra
continuidad. De esta forma, se garantiza que se puede dar una respuesta planificada ante cualquier fallo de
seguridad. Esto repercutirá positivamente en el cuidado de nuestra imagen y reputación como empresa, además
de mitigar el impacto ocasionado por la pérdida de información crítica ante estos incidentes. ¡Asegura la
continuidad de tu negocio, protege tu empresa! Lo cual me hace considerar que se debieron activar el Plan de
continuidad de TIC y plan de comunicación de crisis