Algunos ejemplos de incidentes de seguridad de la información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Algunos ejemplos de incidentes de seguridad de la información

Algunos ejemplos de incidentes de seguridad de la información

Ejemplos de incidentes de seguridad de la información

Ejemplos de incidentes de seguridad de la información

Ejemplos de incidentes de seguridad de la información

La implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 proporciona a las empresas la seguridad necesaria en los tiempos que corren. Durante este artículo queremos enseñarle diferentes ejemplos de incidentes de seguridad de la información.

Hace unos años esto no preocupaba demasiado. Ya que todas las transacciones que contenían información valiosa se realizan en papel y se encontraba archivado en las dependencias de la organización. Sin embargo, hoy en día la información se encuentra organizada en ordenadores que se encuentran conectados a internet. Mediante un ataque se puede robar dicha información valiosa de la organización. Además, la información puede contener datos personales de los trabajadores, nóminas, datos financieros de la empresa, etc.

Si su negocio es una fuente de información, aunque solo sea parcialmente, su empresa es vulnerable de recibir algún ataque. La pérdida de información supone un parón en el trabajo que se lleva a cabo normalmente en su empresa. Por este motivo es muy importante proteger la información. La norma ISO 27001 genera diferentes requisitos necesarios que se deben tener en cuenta para que la información se encuentre bien protegida frente ataques informáticos. Además, disminuye lo máximo posible el tiempo que tarda desde que se ha sufrido el ataque hasta que se vuelve a normalizar el ritmo laboral de la empresa.

Vamos a desarrollar diferentes ejemplos de incidentes de seguridad de la información que nos podemos encontrar:

Desastres naturales

Últimamente, en el mundo se han dado varios desastres naturales que han centralizado la atención mundial. Uno de ellos puede ser el huracán Katrina o Sandy, el desastre natural ocurrido en Fukushima, tsunamis y terremotos como el sucedido en Haití. Todos han tenido consecuencias devastadores, destruyendo negocios y bancos de datos completos.

Además, otros desastres como tornados, inundaciones y tormentas, pueden ser suficientes para eliminar una empresa en cualquier lugar del mundo. Incluso, un simple incendio localizado puede destruir todos los datos si no se ha preocupado de realizar una relocalización de sus copias de seguridad en una ubicación remota.

Ataques malintencionados

Los ataques y las violaciones de la seguridad se dan cada minuto. Se encuentran muy generalizados como para poder tenerlas localizadas. Podemos dar con algunos pequeños u otros más grandes, incluso existen que consiguen el objetivo perseguido y otras no.

Podemos poner algún ejemplo de los principales incidentes que se han dado a lo largo de la historia reciente:

En mayo de 2006 todos los nombres, números de seguridad social, fechas de nacimiento y algunas clasificaciones de incapacidad de 26,5 millones contando con veteranos y personal militar activo y sus parejas. Se robaron del departamento de asuntos de veteranos de los EEUU.

La información se encontraba en un disco duro externo. Los elementos en los que se encontraba la información robada fueron recuperados. El departamento de asuntos de veteranos estimó que las pérdidas podías ascender a los 500 millones de dólares.

El día 6 de agosto del mismo año, se produjo un ataque a AOL. Los datos de más 650000 usuarios se vieron afectados. Se incluían datos bancarios y de comprar, éstos fueron expuestos públicamente en una página web.

En marzo del año 2008, se llevó a cabo un ataque a la base de datos de Heartland Payment Systems. Esto produjo que se expusieron 134 millones de tarjeta de débito y crédito. La persona responsable fue sentenciada a 20 años de prisión.

En 2009 el gobierno Chino envió un ataque masivo contra Google, Yahoo y muchas otras compañías de Silicon Valley. Google tuvo que confesar que algunos de sus datos fueron sustraídos.

En el año 2011, RSA Security reconoció que casi 40 millones de registros de los trabajadores fueron robados. Este ciberataque se puede relacionar con ataques posteriores sobre Lockheed-Martin, L3 y otros. Este ciberataque es considerado como masivo tanto por el daño táctico potencial como por el daño psicológico.

En el año 2011, ESTsoft perdió información muy valiosa de más de 35 millones de usuarios debido a los piratas informáticos.

Ataques internos

Otro ejemplos de incidentes de seguridad de la información fue en el año 2007 por parte de la organización Fidelity National Information Services a la que se le robó más de 3,2 millones de registros de clientes. Se incluyen los datos bancarios y de tarjetas de crédito, además de información personal. El administrador de las bases de datos fue condenado a cuatro años y nueve meses de prisión. Además, tuvo que pagar una multa de 3,2 millones de dólares.

Fallos y errores humanos involuntarios

Los fallos de equipamiento e infraestructuras pueden ser otro de los ejemplos de incidentes de seguridad de la información. Se realizan casi a diario, pueden estar producidos por cortes de energía, caídas de vínculos de internet, etc.

Todas las situaciones que se puedan dar suelen tener dos cosas en común:

  • La consecuencia, que es que se perderán todos los datos o no se podrá acceder a ellos.
  • Este tipo de incidentes suelen darse con mucha facilidad.

Software para Sistema de Gestión de Seguridad de la Información

El Software ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...