Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Índice
Introducción.........................................................................................................................3
Objetivos del trabajo..........................................................................................................5
Desarrollo.............................................................................................................................6
Conclusión...........................................................................................................................8
Bibliografía.........................................................................................................................10
2
Introducción
Fundada en 1997, Heartland Payment Systems Inc. (Heartland), con sede principal en
Oklahoma, nacida con la principal misión de ayudar a crecer los negocios pequeños,
hoy es una empresa que funciona de manera global manteniendo aun su principal
misión, es un proveedor de tecnología y procesamiento de pagos actuando como un
intermediario que recibe y almacena información de pago del consumidor. Heartland
hace esto recopilando datos de un negocio y luego enviándolos al proveedor de la
tarjeta correspondiente para el pago. Esto incluye detalles de tarjetas de crédito, datos
personales de clientes y montos de compras de proveedores de tarjetas como Visa,
Master Card y American Express.
3
En este informe se determinará una estrategia de resolución de los problemas que tuvo
la empresa Heartland Payment Systems en su seguridad, revisando las posibles
causas que pudieron dar lugar al ataque y proponiendo una solución.
4
Objetivos del trabajo
El objetivo general del trabajo es analizar el caso de Heartland para de esta manera
comprender sobre la seguridad en la administración de las bases de datos, y los
objetivos específicos del trabajo la clasificación de incidentes, la creación de reportes
de incidentes y posibles soluciones a estos mismos.
5
Desarrollo
Utilizando los criterios enseñados para clasificar el incidente de seguridad durante las
clases, se considera que este incidente es de impacto alto ya que afecta directamente
los objetivos de la organización, afectando su imagen y credibilidad, al ser de alto
impacto la prioridad del incidente es de nivel superior, requiriendo un tiempo de
respuesta superior, ya que, la información comprometida es de miles de millones de
usuarios, pudiendo hasta causar el cierre de la empresa.
7
Conclusión
La seguridad de una base de datos debe estar presente desde el diseño hasta la
programación de esta, ya que, se manejan grandes cantidades de información
confidencial, la cual debe trabajar en conjunto con la aplicación web para evitar ataques
SQLI como sucedió en el caso de heartland.
Este caso nos deja ver como los programadores podemos influir aun después de haber
entregado un producto, ya sea para bien o para mal, y en este caso específico
costando a la empresa más de 300 millones de dólares, por esto es muy importante
brindar la máxima seguridad posible al momento de entregar un proyecto de estas
características y magnitud.
8
Bibliografía
Cingolani, Alessandro & Matteo, Zamparini. (2019). Heartland Data Breach Analysis.
10.13140/RG.2.2.32815.36008.
SQL injection prevention - OWASP cheat sheet series. (s/f). Owasp.org. Recuperado el
20 de mayo de 2023, de
https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_She
et.html