CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

INFORMÁTICA EMPRESARIAL

ACTIVIDAD 7 EVALUATIVA

CRISTIAN FERNANDO CASTILLO PINEDA

NRC 3758

PROGRAMA DE ADMINISTRACIÓN FINANCIERA

2020

IMPORTANCIA DE LA SEGURIDAD INFORMATICA

La seguridad informática es de suma importancia actualmente, ya que con ella podemos
proteger de cierta manera nuestra información personal o confidencial, a ese tipo de procesos
se le conoce como un medio para proteger recursos de información digitales, (computadoras,
equipos de red, medios de almacenamiento, etc.)
Existen algunas políticas sobre seguridad informática que hoy en día son algunas
herramientas de gran beneficio para los usuarios estas se basan en normas, que tienen como
objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la
información, que reside en un sistema ya que no es una novedad que cada día más y más
personas intenten tener acceso a los datos de nuestros ordenadores.
Una de las posibles consecuencias de que un intruso ingrese a nuestro ordenador es la perdida
de datos, sin embargo, de manera personal considero que el problema mas dañino es el robo
de información sensible y confidencial de un individuo, ya que esto puede ocasionar un daño
morar hacia la persona afectada.
Un ejemplo de robo de información, es la divulgación de datos personales que posee una
empresa o servidor, es decir el robo de nuestras contraseñas de correo electrónico, Facebook,
Twitter, etc.… con la constante evolución de las computadoras es fundamental saber que
recursos se necesitan para seguridad en los sistemas de información.
Como usuarios debemos tener en cuenta las formas que existen para proteger los sistemas
informáticos y la información que contienen sobre accesos no autorizados, daños,
modificaciones o destrucciones.

ANALISIS DEL CASO

Roban datos personales y financieros de 500 millones de clientes de la cadena de hoteles

MARRIOTT:

La cadena de hoteles Marriott informó de una de las mayores violaciones de seguridad de la

historia, con robo de datos personales y financieros de 500 millones de clientes. La brecha de
seguridad se remonta -nada menos- que a 2014 y se habría originado en la cadena de hoteles
Starwood adquirida por Marriott en 2016. La brecha no fue detectada ni en el proceso de
fusión ni en los años siguientes. Marriott dice que no tuvo conocimiento del acceso no
autorizado a la base de datos de reservas hasta el 19 de noviembre de 2018. La base de datos
robada acumuló más de 4 años de información e incluyó una información personal y
financiera amplísima, “una combinación de nombre, dirección postal, número de teléfono,
dirección de correo electrónico, pasaporte, información de la cuenta, fecha de nacimiento,
sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación”. Para
empeorar las cosas, Marriott dice que probablemente también se robaron los números de las
tarjetas de crédito. Aunque los números estaban cifradas con el estándar AES-128, Marriott
dice que no puede descartar que los piratas informáticos también robaron las claves para
descifrar la información de los números de las tarjetas.The Washington Post dijo que no
estaba claro si los piratas informáticos eran “delincuentes que recopilan datos por robo de
identidad o espías que recopilan información sobre viajeros de todo el mundo, incluidos
posiblemente diplomáticos, empresarios o funcionarios de inteligencia mientras se desplazan
por todo el mundo”.
“Tomado de la web”

ANALISIS DEL RIESGO INFORMATICO

De acuerdo al caso anterior podemos concluir la importancia que tiene invertir en un sistema
de seguridad que permita ser alertado por una herramienta interna el momento en el que
alguien esté intentando acceder a la base de datos. También una constante verificación de las
márgenes de seguridad para evitar la pérdida de información y mucho más importante no se
puede permitir un ataque cibernético por años, como le ocurrió a los hoteles Marriott, esto
nos muestra el poco seguimiento que venían haciendo los hoteles en pro de preservar la
información de sus clientes. Como solución a este gran problema los hoteles han ofrecido a
los afectados un año de suscripción gratuita a un sistema de detección de fraudes, junto con
un sitio web donde los afectados pueden tener más información.

Alternativa de solución
En el mundo globalizado en el que estamos es de vital importancia el uso de las redes
sociales y canales de comunicación como el correo electrónico, tanto para las personas como
para las empresas que deben implementar estrategias competitivas a través de la web.
Situación que nos vuelve vulnerables a ataques cibernéticos ya que no hay manera de tener
un control de la información expuesta, ni la forma de verificar el buen uso que le pueden dar
terceros a esa información. En el caso de las empresas es un poco más delicado ya que se
manejan bases de datos tanto de clientes como de empleados donde se almacenan nombres
teléfonos números de cuentas bancarias, tarjetas de créditos y demás. Un error de programación,
un defecto en un SW de terceros etc. son suficientes para abrir la puerta a fugas de millones de
registros.
Para mitigar de alguna manera los ataques es recomendable tener procedimientos que
permitan mitigar los riesgos cibernéticos tanto para las empresas como para las personas.
Algunas recomendaciones son:
 Es recomendable actualizar las contraseñas periódicamente, también generar
contraseñas seguras que contengas diferentes caracteres.
 Mantener todo el software y sistemas operativos actualizados
 Usar un buen antivirus
 Tener cuidado al momento de recibir correos con archivos sospechosos, no
descargarlos sin antes realizar la verificación de su procedencia.
 No descargar archivos o software en sitios no confiables
 Para evitar perdida de información es recomendable tener una copia de seguridad
 Tener un sistema de control de fraudes

Referencias Bibliográficas

 Robo de datos personales y financieros (Juan Ranchal, 3 de diciembre, 2018)

https://www.muyseguridad.net/
 La ciberseguridad ventaja competitiva (Juan Merodio, 1 de noviembre, 2019)
https://www.emprendices.co/