Vous êtes sur la page 1sur 2

Entren al hangout!

NO
Trabajo para androide
Resumen de la lectura sobre la compaa Intensa International AB
La compaa sueca de tecnologa de la informacin Intensa International AB se ha
quejado en contra de Router Ltd. alegando que la agencia Router obtuvo ilegalmente los
resultados financieros del cuarto trimestre de Intensa, generando indignacin a los gerentes por
mostrar datos financieros de forma ilegal y sin autorizacin.
Por otra parte, la empresa Router por medio de un vocero oficial, neg rotundamente
que ellos hubieran desobedecido la ley pero admiti que un periodista de una agencia de
Estocolmo adquiri una una copia de dicho informe, pero que se accedi al sitio web de la
compaa y en un dominio pblico.Adems el vocero de Router agreg que el periodista
adquiri dicha informacin sin hackear el sistema , ya que la informacin de aquellos estados
financieros se encontraban en la misma web, y que cualquiera que hubiera buscado en ese
sitio, lo habra encontrado

Solucin del caso planteado


Se resume en saber si el archivo fue subido a su servidor publico o a su servidor
privado.
Si fue subido a un servidor privado, acceder sin autorizacin a cualquier contenido
puede considerarse un delito, pero en caso de que el archivo fue subido a su servidor web
pblico, el contenido sea corporativo o no es de dominio pblico, y puede que sea legal, si el
contenido que fue alojado en este servidor pblico no fue puesto para que sea mostrado, no
debera encontrarse en su portal pblico sino en uno privado, la falla en este caso es de la
compaa Intensa por alojar informacin sensible en un portal de acceso pblico, pero en el
caso de que sea un servidor privado del cual el archivo fue descargado, acceder a esta
informacin sin permiso es un delito.
En el caso presentado, el archivo estaba alojado en un servidor pblico, pero la
informacin no estaba mostrada explcitamente, puesto que no haba un enlace que
redirecciona al archivo en mencin, en este caso lo que hizo Routers puede considerarse
legal puesto que no estn infringiendo un acceso denegado a una informacin que esta alojada
en un portal privado, y siendo Routers una agencia de noticias, esta informacin es valiosa y
legal.
Lo que se recomendara es que la compaa Intensa deje de alojar informacin
sensible en un portal pblico, y usar un portal privado para alojar este tipo de informacion, para
asi dejar de tener este tipo de inconvenientes.

Recomendaciones:
La compaa Intensa debe dejar de publicar informacin sensible en su portal
pblico.
Ambas compaas deberan tener una reunin para solucionar sus problemas.
Su sistema web debera tener permisos de usuarios.
Aadir niveles de seguridad en la infraestructura de red de la empresa Intensa.
Crear un segundo factor de autenticacin para los empleados.
El segundo factor de autenticacin funciona de forma que al introducir un
usuario y una contrasea, el servicio al que se est accediendo enva un token a un
dispositivo (normalmente el mvil) y pide que se introduzca el cdigo que se ha
enviado. De esta manera, se autentica mejor al usuario, ya que un atacante tendra
que vulnerar el dispositivo para obtener el token, adems de averiguar el usuario y la
contrasea.

Crear una intranet para publicar este tipo de informacin (privada ya tu sabe)(