ROBO Y DESTRUCCION DE INFORMACION

Actividad Semana 2
AUDITORIA INFORMATICA
1.- INTRODUCCION
En esta era de la informtica se hace necesario que las empresas tomen medidas para que
los datos y equipos no puedan ser presa de factores tanto internos como externos que
puedan afectar la informacin.
El crear mecanismos de seguridad informtica para evitar la vulnerabilidad del sistema
debe ser tarea primordial de la empresa.
Actualmente muchas empresas y personas pierden dinero o intimidad a causa de ataques a
sistemas informticos de distinta naturaleza.
A continuacin ilustraremos acerca de una empresa que sufri robo informtico.
2.- NOMBRE DE LA EMPRESA: First National Bank
Dirigido por Armand Devon Moore en 1988, calificado como esquema de malversacin de
fondos ms grande en la historia de Chicago.
3.- Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc.)
Moore convenci a Otis Wilson y Gabriel Taylor, empleados del First National Bank a los
que lleg a travs de su primo Herschel Bailey, para que le ayudaran a robar la entidad,
mediante transferencias electrnicas. Aprovechndose de su acceso a los equipos
informticos y telefnicos del First National Bank y de los conocimientos que posean
sobre el funcionamiento del sistema interno de transferencias electrnicas, seleccionaron
tres grandes clientes corporativos del banco -Merrill Lynch & Co, United Airlines y BrownForman Corp- y traspasaron casi 70 millones de dlares en unos 60 minutos de sus cuentas
a otras dos abiertas por la banda en Viena.
4.- Lugar y Fecha del incidente.
Este robo informtico ocurri en Chicago en el ao 1988
5.- Medidas de proteccin con las que contaba la empresa
La empresa contaba con controles informticos como medida de seguridad, pero cuando la
piedra angular de los robos son los empleados con acceso a la informacin interna y a los
equipos informticos de la empresa y en este caso orquestado por el que capitaneaba el

banco se haca casi imposible de que los controles y medidas de proteccin funcionaran a la
perfeccin.
6.- Medidas de proteccin que debera haber tenido
Diseo de una poltica de seguridad, definiendo quines tienen acceso a las diferentes
partes de la red, poniendo protecciones con contraseas adecuadas a todas las cuentas, y
ocupndose de hacerlas cambiar peridicamente
Sistema computarizado con aplicaciones en evolucin permanente.
Sistema informtico que realice confirmaciones informticas con los clientes de las
transferencias a realizar, adems de las confirmaciones telefnicas.
Actualizar todos los sistemas, aplicaciones y servidores.
Desactivar los servicios innecesarios de redes
Eliminar los programas innecesarios
Uso de firewalls o cortafuegos
7.- Consecuencias del evento
Falta de confianza y credibilidad de los clientes
Acceso a informacin confidencial
Manejo inapropiado de datos de clientes
Perdidas de recursos
Quiebra de la empresa
8.- Otros datos interesantes encontrados
Para lograr el fraude simularon tres llamadas de responsables de las empresas solicitando
las transferencias. A su vez Taylor fingi haber realizado las llamadas a Merrill Lynch,
United Airlines y Brown-Forman necesarias para verificar las operaciones -en realidad
llamaba a uno de los compinches-. De ah las rdenes pasaron a un tercer empleado, que
nada tena que ver con el robo, y las hizo efectivas. Aunque todo pareca perfecto, pocas
horas despus de consumar el atraco les pillaron. Las vctimas no tardaron en detectar la
falta de los fondos, contactaron al First National y se descubri el fraude.
Agentes del FBI arrestaron a cuatro empleados del First National Bank of Chicago por
fraude en marzo de 1988. El caso tuvo una notoriedad instantnea en los Estados Unidos
debido a la enorme cantidad de dinero involucrada. Los empleados del First National Bank
intentaron transferir aproximadamente US$70 millones a varias cuentas falsas en Australia.

Una cuenta falsa es un banco annimo o imposible de rastrear que se usa para guardar
fondos en casos de robo o fraude. La firma financiera Merril Lynch frustr el robo cuando
descubri un monto de US$20 millones en su cuenta del banco.
9.- Pginas de Internet donde encontr el artculo
-top8delitosinformaticos.blogspot.com/
-www.eldiario.es/.../Grandes-robos-informaticos-historia_0_132986921.h.
-Antologa legislacin informtica: delitos informticos
e.sb-10.com/finansi/5971/index.html
-https://prezi.com/nadoixhwckaf/delitos-informaticos-contra-el-patrimonio/
-staosearosely.blogspot.com/2014/04/fraudes-informaticos.html
-https://tallerlegislacion.files.wordpress.com/2014/12/antologia.docx
10.- Conclusiones
De acuerdo a lo visto en el caso de malversacin o fraude del Banco First National y de
otros casos ledos, concluimos que es una responsabilidad de las empresas asegurar los
sistemas contra los delitos informticos,
Hoy en da, muchos usuarios no confan en la seguridad del Internet.
La ocurrencia de delitos informticos en las organizaciones alrededor del mundo no debe
en ningn momento impedir que stas se beneficien de todo lo que proveen las tecnologas
de informacin (comunicacin remota, Interconectividad, comercio electrnico, etc.); sino
por el contrario dicha situacin debe plantear un reto a los profesionales de la informtica,
de manera que se realicen esfuerzos encaminados a robustecer los aspectos de seguridad,
controles, integridad de la informacin, etc. en las organizaciones.
11.- Fuentes Bibliogrficas
Nociones bsicas sobre los Delitos Informticos, Guillermo Beltramone - Rodolfo Herrera
Bravo Ezequiel Zabale, Abogados.
Delitos Informticos, Ren De Sola Quintero