Scribd
Cargar
6 vistas2 páginas

Caso 1 TIC Finsecure

FinSecure, una empresa financiera en crecimiento, sufrió un ataque de phishing debido a la falta de capacitación en ciberseguridad de sus empleados. A pesar de contar con tecnología avanzada para proteger datos sensibles, la presión sobre su equipo de seguridad y la insuficiente formación dejaron brechas en la seguridad. El ataque fue detectado tras informes de transacciones no autorizadas, lo que llevó a la empresa a investigar y notificar a los clientes afectados.

Cargado por

Sandra Lucía
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
6 vistas2 páginas

Caso 1 TIC Finsecure

FinSecure, una empresa financiera en crecimiento, sufrió un ataque de phishing debido a la falta de capacitación en ciberseguridad de sus empleados. A pesar de contar con tecnología avanzada para proteger datos sensibles, la presión sobre su equipo de seguridad y la insuficiente formación dejaron brechas en la seguridad. El ataque fue detectado tras informes de transacciones no autorizadas, lo que llevó a la empresa a investigar y notificar a los clientes afectados.

Cargado por

Sandra Lucía
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Caso 1: Ataque en una Empresa Financiera

FinSecure es una empresa financiera de tamaño mediano que maneja una gran
cantidad de datos sensibles de clientes, incluyendo información bancaria y
personal. La empresa ha estado creciendo rápidamente y ha contratado a varios
empleados nuevos en los últimos meses. A pesar de tener políticas de seguridad
en su lugar, la capacitación en ciberseguridad no ha sido una prioridad debido a la
carga de trabajo.

El área de seguridad de FinSecure está compuesta por un equipo de cinco


profesionales, incluyendo un jefe de seguridad, dos analistas de seguridad y dos
técnicos de soporte.

Este equipo es responsable de la implementación y monitoreo de las políticas de


seguridad, así como de la respuesta a incidentes. Sin embargo, la rápida
expansión de la empresa ha puesto presión sobre el equipo, que se encuentra
sobrecargado y con recursos limitados.

FinSecure ha invertido en tecnología avanzada para proteger sus datos,


incluyendo firewalls, sistemas de detección de intrusos (IDS) y soluciones de
cifrado. Sin embargo, la inversión en capacitación y concienciación sobre
ciberseguridad ha sido insuficiente.

La empresa ha priorizado la adquisición de tecnología sobre la formación de sus


empleados, lo que ha creado brechas en la seguridad.
FinSecure cuenta con firewalls para filtrar el tráfico no deseado, sistemas de
detección y prevención de intrusos (IDS/IPS) para identificar y bloquear
amenazas, y cifrado de datos en tránsito y en reposo para proteger la información
sensible.

Además, la empresa realiza análisis regulares de riesgos y auditorías para evaluar


la efectividad de sus controles. Sin embargo, la falta de capacitación en
ciberseguridad ha dejado a los empleados vulnerables a ataques de ingeniería
social, como el phishing.

Un día, un empleado recibe un correo electrónico que parece provenir del


departamento de TI, solicitando que actualice su contraseña a través de un enlace
proporcionado. El correo electrónico tiene el logotipo de la empresa y un tono
urgente, lo que hace que el empleado no dude en hacer clic en el enlace y
proporcionar sus credenciales. Poco después, los atacantes utilizan estas
credenciales para acceder a la base de datos de clientes y extraer información
sensible.

Ampliación de la Situación: El ataque de phishing se detecta cuando un cliente


informa sobre transacciones no autorizadas en su cuenta. El equipo de seguridad
de FinSecure realiza una investigación y descubre que las credenciales del
empleado comprometido fueron utilizadas para acceder a la base de datos de
clientes. La empresa notifica a los clientes afectados y trabaja para mitigar el
impacto del ataque.

También podría gustarte