Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Debido a la base de datos expuesta en internet con miles de datos de sus usuarios debido al
mal manejo por parte de Cineplanet, en este caso el riesgo identificado es la Base de datos
privada expuesta en internet con la información de miles de usuarios.
Entre sus activos de información se tomaría en cuenta los fallos en los sistemas de
información como en este caso la “brecha de seguridad” dejando abierto un servidor de
Microsoft Azure, la información en sí es decir la base de datos, la funcionalidad de la
empresa u organización y las condiciones actuales de otros activos (PMG SSI, 2015).
Por último, las amenazas y vulnerabilidades, como se explica en la referencia sobre el caso;
se toma como amenaza la exposición de contraseñas y Login de los usuarios, Filtración de
datos sensibles de cada usuario tales como DNI, dirección, correo, teléfono, entre otros;
robo y pérdida de dicha información y consecuencias legales para la organización por no
cumplir con los requisitos. Además, dentro de las vulnerabilidades podemos encontrar, la
suplantación de información, cambio en los datos expuestos sin autorización alguna,
control de accesos inapropiado, por parte de los cibercriminales que vulneran la
información privada de sus clientes (Perú 21, 2020).
REFERENCIA
PMG SSI. (2015). ISO 27001: Los activos de información. Recuperada de: https://onx.la/8ebb6
Perú 21. (2020). Base de datos no segura de Cineplanet expuso en Internet información
privada de miles de usuarios. Recuperada de: https://peru21.pe/lima/cineplanet-
base-de-datos-no-segura-expuso-en-internet-informacion-privada-de-miles-de-
usuarios-nndc-noticia/