Scribd
Cargar
1K vistas1 página

Caso Target

Target sufrió una brecha de seguridad debido a limitadas capacidades de su equipo de seguridad, poca medición de riesgos, falta de credenciales estrictas para empresas externas, y mala aislamiento de información. La gerencia desactivó protecciones de FireEye y no verificó credenciales. Esto permitió el robo de datos de tarjetas y clientes, causando pérdidas financieras y demandas legales para Target. Se sugiere capacitar empleados en seguridad, y aumentar rigurosidad y supervisión de medidas de protección.

Cargado por

Edu Noa
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
1K vistas1 página

Caso Target

Target sufrió una brecha de seguridad debido a limitadas capacidades de su equipo de seguridad, poca medición de riesgos, falta de credenciales estrictas para empresas externas, y mala aislamiento de información. La gerencia desactivó protecciones de FireEye y no verificó credenciales. Esto permitió el robo de datos de tarjetas y clientes, causando pérdidas financieras y demandas legales para Target. Se sugiere capacitar empleados en seguridad, y aumentar rigurosidad y supervisión de medidas de protección.

Cargado por

Edu Noa
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1.

Liste y describa las debilidades de seguridad y control en Target que se


analizan en este caso
 limitada capacidad de reacción de parte del equipo de seguridad de target
 poca medición de riesgo del equipo de seguridad de Target
 no ser suficientemente estricto con respecto a las credenciales y certificaciones
de empresas externas  
 seguridad casi nula en el portal de proveedores
 mala aislación de la información del resto de redes

2. ¿Qué factores de administración, organización y tecnología contribuyeron a


estos problemas? ¿Qué tan responsable era la gerencia?
 Haber desactivado la acción automática de “eliminar amenaza” del
sistema FireEye
 Mala gestión en la indagación de la certificación de las credenciales
 Pocos márgenes de seguridad impuestos para los proveedores en su sitio
web

3. ¿Cuál fue el impacto de las pérdidas de datos de Target sobre esta empresa
y sus clientes?
Clientes:
 Robo de datos confidenciales de las tarjetas de los clientes (números de
las tarjetas, sus fechas de vencimiento, nombres y NIP
 Robo de Información personal (número telefónico, dirección y dirección
de correo electrónico)
 Gasto innecesariamente obligado para cambiar de tarjeta de crédito
Empresa:
 La rentabilidad de la empresa cayó en 46%
 Se presentaron 70 demandas contra Target

4. ¿Qué soluciones sugeriría para evitar estos problemas?


Creo que seria necesaria una capacitación con respecto a los nuevos métodos de
protección de información para los empleados, y tambien prestarle más
importancia a la seguridad aumentando el rigor y supervisión en estás.

También podría gustarte