Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Manabí.
Administración de las tecnología de la información.
Exposición-Primer Parcial
TARGET atacada por un robo de datos masivo
Integrantes:
• Barreto Granda Jennifer
• Loor Acosta Cristopher
• Moreira Zambrano Yelena
• Meneses Portilla Andrés
• Puentes Pin William
La cadena de distribución
estadounidense Target fue víctima de un
ataque informático de gran amplitud en
diciembre del 2013. Afectó a 110
millones de clientes.
Equipo de seguridad de target conocía sobre la actividad hackers, pero no era suficiente para conseguir
un seguimiento inmediato
Equipo de seguridad de target podían observar muchas amenazas cada semana pero solo podían
enfocarse en su número limitado de ellas
Los sistemas de target no estuvieron segmentados y aislados de otras partes de la red o internet abierto,
presentaban paredes aislantes con algunos orificios.
Los sistemas de target no estaban diseñados en su totalidad para proteger la privacidad y vulnerabilidad
de sus clientes al contrario promovían con facilidad el robo.
2. ¿Qué factores de administración, organizaciones y tecnología contribuyeron a estos
problemas? ¿Qué tan responsable era la gerencia?
Según lo analizado las causas del robo de datos masivos de target, recaen mucho en la
mala actuación de la gerencia. Pues según target, estaba preparado para un ataque de
este tipo, pues adicional equipo de seguridad instaló una plataforma de detección
“Malware” llamada software “FiveEye” de más de 1.6 millones, el cual tenía una
opción de eliminar el malware automáticamente al detectarlo, pero el equipo de
seguridad de target detecto dicha función para poder tener la decisión final, encanto a
lo que se debía hacer, es decir el equipo de target sabía sobre la actividad de los
hackers, pero no era suficiente para haber podido garantizado seguimiento inmediato.
Entre los factores más relevantes que contribuyen a este gran
problema fueron:
No haber implementado desde sus inicios un sistema sofisticado para salvaguardar los sistemas de
pagos de sus clientes.
De las reuniones que realizaba el comité directivo solo se enfocaban en un número limitado de
amenazas
3. ¿Cuál fue el impacto de las pérdidas de datos de target sobre esta empresa y
sus clientes?
El mismo año 2013 que inició este robo de datos más grande de la historia, en el
cuarto trimestre las ventas de target disminuyeron en un 5,3% lo que provoco que
su rentabilidad bajara en un 46%. Empeorando para inicios del 2014 a causa de
la renuncia contínua de sus clientes presentándose adicionalmente más de 70
demandas legales
El impacto que provocó dichas situaciones afectó en gran relevancia la integridad
de la empresa
4. ¿Qué soluciones sugeriría para evitar estos problemas?
Este fue el caso de Target quien fue víctima de un ataque de hackers aun
teniendo una seguridad muy buena en su sistema, pero hay que resaltar que
gracias a esta lección de vida, la empresa Target no ha dejado de actualizarse y
mejor constantemente su seguridad de redes para salvaguardar sus sistemas de
pagos y los datos de sus clientes.