Descripción de la actividad

Los riesgos a los cuales se encuentra expuesta la información son enormes, es por eso

que las empresas deben estar al tanto de la protección que deben tener para sus recursos

computacionales tanto de hardware como de software. Muchas empresas han pasado por malos momentos al ocurrir alguna catástrofe o

incidente que ha afectado sus recursos computacionales y debido a no tener una previsión

adecuada esto a repercutido hasta en la existencia de la empresa. Para cumplir con esta actividad deberás realizar una búsqueda en Internet o en alguna

otra revista sobre el caso de una empresa que haya sufrido daño o robo de su información

o de su equipo informático. Entregar un documento en Word que incluya los siguientes puntos:

1. Introducción 2. Nombre de la empresa 3. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc) 4. Fecha y lugar del incidente 5. Medidas de protección con las que contaba la empresa 6. Medidas de protección que debería haber tenido 7. Consecuencias del evento 8. Otros datos interesantes encontrados 9. Deberás incluir en tu documento la liga a la página de Internet en donde

encontraste el artículo o el texto del artículo. 10. Conclusiones 11. Fuentes Bibliográficas

El posible robo de información personal de unas 77 millones de cuentas de usuarios de la PlayStation Network no sólo va a suponerle a Sony unas importantes pérdidas económicas, también va a provocar un grave daño a su imagen y su credibilidad.

Todo ello pese a que la compañía ya ha anunciado un plazo para volver a poner en marcha su red, "una semana después del 26 de abril" (es decir, entre los días 2 y 8 de mayo), según un comunicado.

"La gente se preocupa profundamente acerca de una violación de los datos más que con otras cuestiones"

"Cuando se recibe una carta informándole de que sus datos se han perdido o han podido ser robados, se sienten molestos con la empresa". .

Acontecimiento no previsto

Sony no previo los daños que piratas informáticos causan a cada una de las

personas cuya información se publica en internet y no percato que podría ser una

víctima más de robo de información a la hora que hackers podrían evadir sus

medidas de seguridad y asi llegar hacer un robo de datos personales de los

usuarios del servicio por causa de una intrusión no autorizada en el en el sistema

Sony no ha dicho cuántos usuarios se han visto afectados por el robo de datos,

aunque reconoce que la totalidad de las cuentas de PlayStation Network, unos 75

millones, han visto comprometida su seguridad.

A los usuarios se le envió un correo el mensaje original de Sony es el

siguiente:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril

de 2011, determinada información de usuarios de PlayStation

Network y Qriocity fue puesta en compromiso en conexión con

una intrusión ilegal no autorizada en nuestro sistema. Como

resultado, las medidas que hemos tomado hasta la fecha son

las siguientes:

1) Temporalmente cerrado los servicios de PlayStation Network

y Qriocity.

2) Puesto en contacto con una agencia de seguridad externa de

prestigio para conducir una investigación exhaustiva de lo

ocurrido; y

3) Rápidamente tomar las medidas necesarias para fortalecer

nuestra infraestructura en red, y reconstruir el sistema

ofreciendo una mayor protección de vuestra información

personal.

Realmente apreciamos y agradecemos vuestra paciencia, y

estamos trabajando muy duro y haciendo todo lo necesario para

resolver este problema de una forma rápida y eficiente lo

antes posible.

A pesar de estar todavía investigando los detalles de este

incidente, creemos que personas no autorizadas han podido

obtener vuestra información personal: nombre, dirección

(ciudad, provincia, código postal), país, dirección de correo

electrónico, fecha de nacimiento, nombre de acceso y

contraseña de PlayStation Network/ Qriocity, y PSN ID. Es

también posible que vuestros datos de perfil así como

historial de compra, y dirección de cobro(ciudad, provincia,

código postal), y preguntas de seguridad de acceso a vuestras

cuentas de PlayStation Network/ Qriocity hayan sido

obtenidos. Si habéis autorizado una subcuenta asociada a

vuestra cuenta principal a otra persona, la misma información

de esta persona ha podido ser obtenida. A pesar de no haber

evidencia de que los datos de tarjeta de crédito hayan sido

obtenidos no podemos negar esta posibilidad. Si has

facilitado tus datos de tarjetas de crédito a través de

PlayStation Network o Qriocity, debemos contemplar por

motivos de seguridad, la posibilidad de que el número de la

tarjeta de crédito (no incluyendo el código de seguridad), y

la fecha de expiración de la misma hayan sido también

obtenidos.

Por vuestra seguridad, os recomendamos que seáis

extremadamente cuidadosos con estafas vía email, correo, o

teléfono preguntando cualquier tipo de información personal

sensible. Sony nunca se pondría en contacto con vosotros de

ninguna manera, incluyendo correo electrónico, preguntando

por vuestro número de tarjeta de crédito, número de la

seguridad social, identificación de impuestos o cualquier

otro tipo de información personal de identidad. Si alguien se

pone en contacto preguntando por este tipo de información, os

aseguramos que Sony no es la entidad que requiere esta

información. Adicionalmente, si usas el mismo nombre y

contraseña que los usados para PlayStation Network o Qriocity

para otros servicios o cuentas no relacionados con Sony,

recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida

financiera, recomendamos revisar regularmente el saldo y

movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la

investigación de este incidente, y sentimos mucho las

posibles molestias ocasionadas. Nuestros equipos están

trabajando sin descanso, y nuestros servicios serán

restablecidos lo antes posible. Sony se toma la protección de

la información muy en serio y continuará trabajando para

asegurarse de que medidas adicionales son tomadas para

proteger dicha información. Proveer un servicio de

entretenimiento seguro y de calidad para nuestros

consumidores es nuestra prioridad principal.

Fecha y lugar del incidente

La fecha del incidente fue entre el 17 y 19 de abril del 2011donde alguna

información de usuarios con cuentas de la playstation network y el servicio qriocity

se encontró comprometida por la intrusión ilegal y sin autorización en nuestra red,”

Medidas de protección con las que contaba la empresa

Sony contaba con medidas de seguridad amplia pero no creyó ser víctima de tal

robo y dejo los software sin actualización.

Medidas de protección que debería haber tenido

Podía haberse evitado si se hubiera actualizado el software, pero que al quedar

desatendido provocó que muchas contraseñas dejaran de ser seguras.

"Este es un negocio que deberían haber conocido mejor. Es la compañía la que

encarga a un experto la estrategia de seguridad y no hay duda de que la empresa

disponía de conocimiento y recursos para mantener su información a salvo"

Medidas que tomaron debido al ataque

La compañía ha confirmado en un mensaje a la comunidad que el cierre de

PlayStation Network se ha debido a este ataque, tras el cual han contactado con

una agencia de seguridad para llevar a cabo una investigación, y comenzado a

reforzar la seguridad de la red de juego online.

Consecuencias del evento

Los ciberdelincuentes esta vez han atacado a PlayStation Network, un servicio

utilizado por millones de usuarios de la más que conocida videoconsola

PlayStation.

Sony ha confirmado que han sufrido un ataque de intrusión en sus sistemas, lo

que ha provocado el robo de información confidencial de sus usuarios en red.

Hasta la fecha, se sabe que los delincuentes han substraido los siguiente datos:

Nombre

Dirección (ciudad, provincia, código postal)

País

Dirección de correo electrónico

Fecha de nacimiento

Nombre de acceso

Contraseña de playstation network/ qriocity

PSN ID

Es posible que el historial de compras de los usuarios hayan sido también

robados.

Tampoco se descarta la posibilidad de que los número de tarjetas de crédito (no

incluyendo los códigos de seguridad) y las fecha de expiración de las mismas

hayan sido robados, aunque todavía esto no se puede confirmar ya que según

Sony, no hay indicios de que esto haya ocurrido.

Desde Sony, aseguran que están trabajando en solucionar este grave incidente

que ha puesto en riesgo la privacidad que millones de usuarios lo antes posible.

Recomendaciones de Sony a sus usuarios afectados

De acuerdo con la compañía, no existe evidencia que indique que la información

de tarjeta de crédito haya sido robada, aunque Sony aún no puede descartar esa

posibilidad: “Si han introducido información de su tarjeta de crédito a través de la

PlayStation Network o Qriocity, les advertimos más como una precaución que su

número de tarjeta y la fecha de expiración podrían haber sido obtenidos por estas

personas, “Para prevenir el posible robo de identidad, así como pérdidas

financieras, les pedimos que se mantengan alerta revisando sus estados de

cuenta y monitoreando sus reportes de crédito. Agradecemos su paciencia

mientras completamos la investigación de este incidente y lamentamos los

inconvenientes. Nuestro equipo se encuentra trabajando a marchas forzadas para

restablecer el servicio lo más pronto posible. Sony se toma muy en serio la

protección de información y continuará trabajando para asegurar que las medidas

adicionales se lleven a cabo para proteger su información personal. Ofrecer

servicios de calidad y entretenimiento seguro a nuestros clientes es nuestra mayor

prioridad. Por favor contactenos al teléfono 1-800-345-7669 si tienen alguna

duda.” Sony recomienda que los usuarios estén al pendiente de intentos de fraude

vía e-mail, llamadas telefónicas y correo que podrían buscar obtener más

información personal de sus usuarios. También pidieron que, de ser posible,

cambien sus contraseñas una vez que logren conectarse de nuevo a la

PlayStation Network

Otros datos interesantes encontrados

SCEE ha ofrecido información sobre el programa de protección contra el robo de

identidad para los usuarios de PlayStation Network y Qriocity en el Reino Unido,

Francia, España, Italia y Alemania. Será la empresa Affinion International

Limited quien ofrezca un servicio que los usuarios de PSN podrán disfrutar gratis

durante los 12 primeros meses.

Protección de la información personal

Servicio de alerta y seguimiento

Software de protección de la información personal Ayuda / Orientación y asistencia

Número de atención al cliente específico

Apoyo a las víctimas de fraude

Protección financiera

Seguro que cubre los gastos derivados de la restauración de la identidad

tras el fraude

Servicio de alerta y seguimiento de tarjeta

Multan a Sony tras robo de datos de PlayStation Network

La compañía tecnológica fue multada con, aproximadamente, $395,000, en Reino

Unido, por el robo de datos personales en abril de 2011

La compañía tecnológica Sony fue multada hoy con 250,000 libras (unos 297,000

euros/$395,000) en Reino Unido por los fallos en la seguridad que sufrió en abril

de 2011, cuando millones de datos personales de clientes fueron robados.

La Information Commissioner's Office (ICO), el organismo británico que vela por el

derecho a la información y la privacidad, reveló en su página web la sanción, que

pone punto y final a la investigación que inició tras el incidente.

Sony admitió a finales de abril de 2011 haber sido atacada por un "hacker", que

robó datos personales de las cuentas de 77 millones de clientes y que incluyeron

sus nombres, direcciones, fechas de nacimiento y contraseñas.

El ataque afectó a los usuarios de PlayStation Network (PSN), una plataforma en

línea que permite a varias personas jugar al mismo tiempo desde cualquier lugar

del planeta y que es compatible con las consolas PlayStation 3, PlayStation

Portable, y PlayStation Vita.

La filtración puso en riesgo incluso los detalles de las tarjetas de crédito de estos

usuarios, aseguró el ICO en su declaración.

Precisamente por este punto, el ICO, que calificó el caso como "uno de los más

graves que ha recibido jamás", señaló que la empresa japonesa había fracasado

en las medidas de seguridad, ya que la protección de datos bancarios "debe ser

una prioridad".

La investigación concluye que la empresa es responsable del incidente, que

"podía haberse evitado si se hubiera actualizado el software", pero que al quedar

desatendido provocó que muchas contraseñas dejaran de ser seguras.

"Este es un negocio que deberían haber conocido mejor. Es la compañía la que

encarga a un experto la estrategia de seguridad y no hay duda de que la empresa

disponía de conocimiento y recursos para mantener su información a salvo",

afirmó David Smith, director del apartado de seguridad de datos del ICO.

Tras la brecha de seguridad, la compañía nipona modificó sus protocolos de

seguridad y regaló a sus usuarios dos videojuegos como compensación por los

trastornos ocasionados por el incidente, ocurrido durante las vacaciones de

Semana Santa de 2011.

Así que demostrado que las grandes compañías no deben estar seguras y

confiadas de que no son vulnerables a robo y destrucción de información por ello

deben de contratar personar y compañías de seguridad fiable para que no se

filtren información que podría llegar a ser una gran catástrofe tanto para la

empresa como para los clientes de la misma. De igual manera queda acentuado

que la actualizaciones de los software son esénciales para que nuestro sistema no

sea víctima de dichos piratas cibernéticos.

Además tener presente que dicha seguridad de las tecnologías de la información

no suele ser lo suficiente y estar prevenido a cualquier problema que se presente y

así poder combatirlo o evitar.

http://www.elotrolado.net/noticia_sony-informa-sobre-el-programa-de-proteccion-contra-el-robo-de-identidad_19125

http://www.bsecure.com.mx/featured/otra-vez-nuevamente-sony-sufre-robo-de-datos/

http://www.levelup.com/noticias/12912/Sony-confirma-el-robo-de-informacion-personal/

http://www.notiserver.com/blog_proc.asp?Seleccion=149 http://www.fayerwayer.com/2011/04/sony-confirma-que-los-hackers-

robaron-informacion-de-usuarios/ http://www.elmundo.es/elmundo/2011/04/28/navegante/1303982635.html