Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final
23
-
Upload
alexander-velasque -
Category
Technology
-
view
1.632 -
download
0
Transcript of Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final
CITIBANK INTECO
ALCANCE:200 000 usuarios afectados.
ALCANCE:20 000 usuarios afectados.
DATOS EXTRAIDOS:•Nombre y apellidos•Teléfono•Dirección postal•Sexo y fecha de nacimiento
DATOS EXTRAIDOS:•Nombre y apellidos•Teléfono•Dirección postal•Sexo y fecha de nacimiento•Número de tarjeta.•Correo electrónico.
MEDIDA:-Informar vía correo electrónico.-Reconoció el robo después de 1 mes.-Compensaciones a los afectados y reajustes de seguridad
MEDIDA:-Informar vía correo electrónico.-Política de transparencia inmediata.-Reajustes de seguridad.
IMPACTO:-Daño en la reputación y confianza.-Costo 35 millones de dólares.
IMPACTO:-Perdida de intimidad y confianza.-Costo 100 000 dólares.
HORAS MEDIDA
11:24 horas:
INTECO conoce el incidente gracias a la colaboración de empresas de Seguridad de la Información y otros CERTs.
11:30 horas (6 minutos después): Se pone en marcha el protocolo interno de respuesta a incidentes.
11:30 horas INTECO avisa a la asociación Confianza Online, en cuyo sitio web el atacante había publicado un texto y una muestra de la base de datos robada, a fin de que retiren esta información.
13:05 horas: INTECO denuncia el hecho a la Policía Nacional, a través de su Brigada de Investigación Tecnológica (BIT). Además, se solicita la colaboración del US-CERT (Centro de Respuesta a Incidentes del Gobierno de los Estados Unidos) para la retirada de la base de datos que estaba alojada en el servidor norteamericano MediaFire. Asimismo, se solicita a Google que elimine del caché las copias del contenido robado.
Existe una gran variedad de amenazas, las cuales afectan a las empresas, no importando su tamaño, rubro o localización.
Estas amenazas se aprovechan de descuidos o vulnerabilidades, que la empresa no tomo en consideración. Y que representan la puerta de acceso a sus sistemas, información, entre otros.
El impacto de la materialización de las amenazas, va a dar a conocer a través de un análisis previo, la magnitud en la que se va a ver afectada la empresa, pero por sobre todo, va a servir para definir cómo se debe reaccionar ante la realización de este suceso.
Se debe actuar proactivamente, con respecto a los riesgos y con la seriedad del caso, para eliminar o al menos reducir la probabilidad de ocurrencia del riesgo, pero por sobre todo para controlar el impacto que significaría su materialización para la empresa afectada.
Formar al equipo de soporte y usuarios con buenas prácticas para evitar ser víctimas de ataques con técnicas de ingeniería social, como por ejemplo phishing dirigidos.
Revisión de los logs para detectar tasas altas de autenticaciones fallidas, lo cual puede ser indicativo de un ataque.
•Desde INTECO-CERT se recomienda:
No revelar a nadie información acerca del PIN
Establecer un PIN seguro.
