Robo Caso Dupont
Páginas: 7 (1664 palabras)
Publicado: 3 de septiembre de 2011
ACTIVIDAD SEMANA II
INTRODUCCIÓN
Cada día en el mundo de las tecnologías y las comunicaciones, el robo de información aumenta escandalosamente, debido que las empresas afectadas emplean métodos incorrectos en el momento de impedir que esto suceda. Substraer información puede resultar muy sencillo cuando se tiene un aliado en la organización en mira, y más si el ‘aliado’ tiene acceso a lapesquisa deseada, como registro de clientes, números de cuentas, etc.
Tener un proceso estructurado de seguridad de la información es un control básico, donde se monitoree y audite las acciones de los usuarios internos. Continuidad en los controles y profesional capacitado para la gestión de la seguridad son factores fundamentales para tener éxito.
Para ello, la empresa debe invertirrecursos (financieros, tiempo, personal, cambio cultural, etc). Todo el ente debe lograr las condiciones para poder tener un buen nivel de seguridad de información. La información de su organización vale muchísimo más que el valor necesario para implementar y mantener los controles.
Obsérvese lo que le ocurrió a la compañía DuPont.
Nombre de la empresa: DuPont es una compañía científica con más de200 años de existencia que ofrece productos, tecnologías y servicios innovadores que mejoran la vida de las personas alrededor del mundo. Con sede en Wilmington, Delaware (Estados Unidos), DuPont brinda soluciones basadas en la ciencia a mercados como: agricultura, nutrición, electrónica, comunicaciones, seguridad y protección, casa y construcción, transporte, indumentaria y textil.Acontecimiento no previsto: Gary Min robó información clave del negocio a DuPont.
Fecha y lugar del incidente: Durante el tiempo transcurrido entre agosto y diciembre de 2005 ocurrió el robo y éste fue descubierto en febrero del 2006. En WILMINGTON, de Colm F. Connolly, Estados Unidos.
Medidas de protección con las que contaba la empresa: DuPont contaba con una serie de lineamientos para la protecciónde la información basada en estándares internacionales, pero no fueron las medidas suficientes para este tipo de hecho pues hasta el momento no se ha esclarecido el por qué no se detectó el robo en proceso, ni se tenía idea de que un usuario interno (el químico) fuese a acceder a su información para entregarla a la competencia.
Medidas de protección que debería haber tenido:
1. EstablecerPolíticas de Seguridad que cubran toda la Información de la Compañía. Esto incluye identificar al propietario de la información y señalar a que personas se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.
2. Asegurar el 'Elemento Humano'. Laspersonas son el elemento más importante de un programa de Seguridad de la Información. Al fin y al cabo, la difusión de información está bajo su control. El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDAs, no-disclosureagreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades. Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despidopueden recordarles a los empleados sus responsabilidades al dejar la empresa.
3. Utilizar Barreras Físicas de Seguridad. Las barreras físicas, incluyendo puertas, entradas, cajas de seguridad, cajones y archivos con llave pueden ser utilizadas para controlar el acceso a la información. La entrada a personas debe ser permitida mediante guardias de seguridad, llaves, distintivos, accesos con tokens...
INTRODUCCIÓN
Cada día en el mundo de las tecnologías y las comunicaciones, el robo de información aumenta escandalosamente, debido que las empresas afectadas emplean métodos incorrectos en el momento de impedir que esto suceda. Substraer información puede resultar muy sencillo cuando se tiene un aliado en la organización en mira, y más si el ‘aliado’ tiene acceso a lapesquisa deseada, como registro de clientes, números de cuentas, etc.
Tener un proceso estructurado de seguridad de la información es un control básico, donde se monitoree y audite las acciones de los usuarios internos. Continuidad en los controles y profesional capacitado para la gestión de la seguridad son factores fundamentales para tener éxito.
Para ello, la empresa debe invertirrecursos (financieros, tiempo, personal, cambio cultural, etc). Todo el ente debe lograr las condiciones para poder tener un buen nivel de seguridad de información. La información de su organización vale muchísimo más que el valor necesario para implementar y mantener los controles.
Obsérvese lo que le ocurrió a la compañía DuPont.
Nombre de la empresa: DuPont es una compañía científica con más de200 años de existencia que ofrece productos, tecnologías y servicios innovadores que mejoran la vida de las personas alrededor del mundo. Con sede en Wilmington, Delaware (Estados Unidos), DuPont brinda soluciones basadas en la ciencia a mercados como: agricultura, nutrición, electrónica, comunicaciones, seguridad y protección, casa y construcción, transporte, indumentaria y textil.Acontecimiento no previsto: Gary Min robó información clave del negocio a DuPont.
Fecha y lugar del incidente: Durante el tiempo transcurrido entre agosto y diciembre de 2005 ocurrió el robo y éste fue descubierto en febrero del 2006. En WILMINGTON, de Colm F. Connolly, Estados Unidos.
Medidas de protección con las que contaba la empresa: DuPont contaba con una serie de lineamientos para la protecciónde la información basada en estándares internacionales, pero no fueron las medidas suficientes para este tipo de hecho pues hasta el momento no se ha esclarecido el por qué no se detectó el robo en proceso, ni se tenía idea de que un usuario interno (el químico) fuese a acceder a su información para entregarla a la competencia.
Medidas de protección que debería haber tenido:
1. EstablecerPolíticas de Seguridad que cubran toda la Información de la Compañía. Esto incluye identificar al propietario de la información y señalar a que personas se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.
2. Asegurar el 'Elemento Humano'. Laspersonas son el elemento más importante de un programa de Seguridad de la Información. Al fin y al cabo, la difusión de información está bajo su control. El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDAs, no-disclosureagreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades. Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despidopueden recordarles a los empleados sus responsabilidades al dejar la empresa.
3. Utilizar Barreras Físicas de Seguridad. Las barreras físicas, incluyendo puertas, entradas, cajas de seguridad, cajones y archivos con llave pueden ser utilizadas para controlar el acceso a la información. La entrada a personas debe ser permitida mediante guardias de seguridad, llaves, distintivos, accesos con tokens...
Leer documento completo
Regístrate para leer el documento completo.