UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVAS

LICENCIATURA EN FINANZAS

TEMA:
SESION INTERACTIVA: TARGET

MATERIA:
APLICACIÓN DE SOFTWARE DE SISTEMAS EMPRESARIALES

NOMBRE DE LA DOCENTE:
ING. JORGE TINGO HERRERA

NOMBRE DEL ESTUDIANTE:

CHRISTIAN LEONARDO ROMERO ZUÑIGA

CURSO:
FIN-S-MA 4-1 MATUTINO

FECHA DE ENTREGA
11 DE AGOSTO DEL 2022

1
 Preguntas del caso de estudio

1.Liste y describa las debilidades de seguridad y control en target que se analizan en este caso.

Primero está el uso de formas de pago pocas seguras como las tarjetas con tiras magnéticas.
El sistema FireEye tiene una opción para eliminar el malware automáticamente al detectarlo. Al haber
desactivado esa función eliminaron la capacidad rápida de respuesta ante un ataque inminente lo cual asume
un mayor riesgo.
El equipo de seguridad de puede enfocarse sólo en un número limitado de amenazas lo cual limita la
seguridad de la empresa al no disponer de un sistema de respuesta automático ante estas
amenazas.
Los sistemas de Target no estaban correctamente segmentados de modo que los más sensibles, incluyendo
los de pagos de clientes y datos personales, estuvieran aislados totalmente de otras partes de la red y, en
especial, de Internet abierta.

2.Que factores de administración, organización y tecnología contribuyeron a estos problemas? ¿Qué

tan responsable era la gerencia?

La gerencia en si era la mayor responsable de este incidente pues pese a estar conscientes de la amenaza
decidieron ignorarla y dejarla hay para centrarse en otras que ellos creían eran más preocupantes.
La administración no presto la suficiente atención a las amenazas de seguridad pues eran conscientes del
problema y aun así no tomaron medidas al respecto pues según ellos eso era algo muy recurrente.
En tanto la organización no desarrollo formas de detección de intrusos más eficientes mediante el
monitoreo constante de las entradas y salidas de la red.
En parte de la tecnología sus sistemas presentaban graves vulnerabilidades de seguridad pues los intrusos
lograron acceder a una parte tan crítica del sistema desde las credenciales de un tercero encargad en
distribución y refrigeración por lo que sus sistemas no contaban con una estructura segura y más
segmentada para disminuir el riesgo.

3.Cual fue el impacto de las perdidas de datos de Target sobre esta empresa y sus clientes?

El robo de datos a la empresa ocasiono una pérdida de confianza y credibilidad en la empresa ocasionando
una gran disminución en sus ventas, pues los usuarios ya no estaban seguros si era fiable comprar en este
lugar usando sus tarjetas de crédito y credenciales personales.

2
4.Que soluciones sugeriría para evitar estos problemas?

Soluciones que sugeriría para evitar estos casos al igual que el caso anterior la única solución disponible
para esta clase de problema es mantenerse siempre a la vanguardia de la seguridad implementando las
últimas tecnologías, aunque esto tampoco excepta que estas situaciones puedan volver a ocurrir.