ROBO Y DESTRUCCION DE INFORMACIONActividad Semana 2

AUDITORIA INFORMATICA

1.- INTRODUCCION

En esta era de la informática se hace necesario que las empresas tomen medidas para que los datos y equipos no puedan ser presa de factores tanto internos como externos que puedan afectar la información.

El crear mecanismos de seguridad informática para evitar la vulnerabilidad del sistema debe ser tarea primordial de la empresa.

Actualmente muchas empresas y personas pierden dinero o intimidad a causa de ataques a sistemas informáticos de distinta naturaleza.

A continuación ilustraremos acerca de una empresa que sufrió robo informático.

2.- NOMBRE DE LA EMPRESA: First National Bank

Dirigido por Armand Devon Moore en 1988, calificado como esquema de malversación de fondos más grande en la historia de Chicago.

3.- Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc.)

Moore convenció a Otis Wilson y Gabriel Taylor, empleados del First National Bank a los que llegó a través de su primo Herschel Bailey, para que le ayudaran a robar la entidad, mediante transferencias electrónicas. Aprovechándose de su acceso a los equipos informáticos y telefónicos del First National Bank y de los conocimientos que poseían sobre el funcionamiento del sistema interno de transferencias electrónicas, seleccionaron tres grandes clientes corporativos del banco -Merrill Lynch & Co, United Airlines y Brown-Forman Corp- y traspasaron casi 70 millones de dólares en unos 60 minutos de sus cuentas a otras dos abiertas por la banda en Viena.

4.- Lugar y Fecha del incidente.

Este robo informático ocurrió en Chicago en el año 1988

5.- Medidas de protección con las que contaba la empresa

La empresa contaba con controles informáticos como medida de seguridad, pero cuando la piedra angular de los robos son los empleados con acceso a la información interna y a los equipos informáticos de la empresa y en este caso orquestado por el que capitaneaba el

banco se hacía casi imposible de que los controles y medidas de protección funcionaran a la perfección.

6.- Medidas de protección que debería haber tenido

Diseño de una política de seguridad, definiendo quiénes tienen acceso a las diferentes partes de la red, poniendo protecciones con contraseñas adecuadas a todas las cuentas, y ocupándose de hacerlas cambiar periódicamente

Sistema computarizado con aplicaciones en evolución permanente.

Sistema informático que realice confirmaciones informáticas con los clientes de las transferencias a realizar, además de las confirmaciones telefónicas.

Actualizar todos los sistemas, aplicaciones y servidores.

Desactivar los servicios innecesarios de redes

Eliminar los programas innecesarios

Uso de firewalls o cortafuegos

7.- Consecuencias del evento

Falta de confianza y credibilidad de los clientes

Acceso a información confidencial

Manejo inapropiado de datos de clientes

Perdidas de recursos

Quiebra de la empresa

8.- Otros datos interesantes encontrados

Para lograr el fraude simularon tres llamadas de responsables de las empresas solicitando las transferencias. A su vez Taylor fingió haber realizado las llamadas a Merrill Lynch, United Airlines y Brown-Forman necesarias para verificar las operaciones -en realidad llamaba a uno de los compinches-. De ahí las órdenes pasaron a un tercer empleado, que nada tenía que ver con el robo, y las hizo efectivas. Aunque todo parecía perfecto, pocas horas después de consumar el atraco les pillaron. Las víctimas no tardaron en detectar la falta de los fondos, contactaron al First National y se descubrió el fraude.

Agentes del FBI arrestaron a cuatro empleados del First National Bank of Chicago por fraude en marzo de 1988. El caso tuvo una notoriedad instantánea en los Estados Unidos debido a la enorme cantidad de dinero involucrada. Los empleados del First National Bank intentaron transferir aproximadamente US$70 millones a varias cuentas falsas en Australia.

Una cuenta falsa es un banco anónimo o imposible de rastrear que se usa para guardar fondos en casos de robo o fraude. La firma financiera Merril Lynch frustró el robo cuando descubrió un monto de US$20 millones en su cuenta del banco.

9.- Páginas de Internet donde encontré el artículo

-top8delitosinformaticos.blogspot.com/-www.eldiario.es/.../Grandes-robos-informaticos-historia_0_132986921.h.-Antología legislación informática: delitos informáticose.sb-10.com/finansi/5971/index.html-https://prezi.com/nadoixhwckaf/delitos-informaticos-contra-el-patrimonio/-staosearosely.blogspot.com/2014/04/fraudes-informaticos.html-https://tallerlegislacion.files.wordpress.com/2014/12/antologia.docx

10.- Conclusiones

De acuerdo a lo visto en el caso de malversación o fraude del Banco First National y de otros casos leídos, concluimos que es una responsabilidad de las empresas asegurar los sistemas contra los delitos informáticos,

Hoy en día, muchos usuarios no confían en la seguridad del Internet.La ocurrencia de delitos informáticos en las organizaciones alrededor del mundo no debe en ningún momento impedir que éstas se beneficien de todo lo que proveen las tecnologías de información (comunicación remota, Interconectividad, comercio electrónico, etc.); sino por el contrario dicha situación debe plantear un reto a los profesionales de la informática,de manera que se realicen esfuerzos encaminados a robustecer los aspectos de seguridad, controles, integridad de la información, etc. en las organizaciones.

11.- Fuentes Bibliográficas

Nociones básicas sobre los Delitos Informáticos, Guillermo Beltramone - Rodolfo Herrera Bravo – Ezequiel Zabale, Abogados.

Delitos Informáticos, René De Sola Quintero