Vous êtes sur la page 1sur 2

CASO 1

Nombre: Francisca Quelempan Moreno


1. Identifique el riesgo tecnolgico, el impacto y amenaza sobre los usuarios de Sony Online
Entertainment. Explicar.
El riesgo tecnolgico sobre los usuarios corresponde a que la intrusin de terceros en la
informacin confidencial de ellos (amenaza) les provoque series daos materiales, morales o de
otro tipo (impacto)
La amenaza corresponde al hecho de que terceros puedan acceder a la informacin respaldada
por Sony y que hagan mal uso de ella.
El impacto se asocia con el poder que tiene la informacin sustrada (informacin bancaria y no
bancaria), ya que por medio de esta se pueden hacer innumerables transacciones en nombre
de ellos, sin necesidad de tener sus autorizaciones. Por ejemplo, con los datos de N de tarjeta,
fecha de vencimiento y clave podran hacer innumerables compras por internet impactando a
su patrimonio considerablemente
2. Cul es la vulnerabilidad de Sony Online Entertainment? Argumente.
La vulnerabilidad de Sony Online Entertainment est dado por la debilidad en sus sistemas de
control asociado a sus sistemas de informacin (activo tecnolgico) que se han visto vulnerados
en dos oportunidades por los llamados piratas informticos.
3. Qu medidas de gestin realizara con los usuarios de Sony Online Entertainment, a parte
de las descritas en el caso? Mejorar.
Eliminara todos los cdigos de seguridad asociado a tarjetas bancarias que se encuentren
respaldadas, que de acuerdo a Sony no han tenido acceso. Esto para garantizar a los clientes de
que al menos su informacin bancaria se encuentra a salvo.
Tambin iniciara un proceso de investigacin a todas las plataformas de Sony para llegar a
comprender el real alcance del robo de informacin.
Finalmente, gestionara mayores protecciones a las cuentas y recomendara a los clientes
recrear sus cuentas cuando se tenga un portal ms seguro.

4. Realice una propuesta para asegurar la integridad de los datos como medida de control para
el Caso. Mejorar.
Propongo generar mejoraras en la seguridad de acceso a redes, datos y programas, aumentar
el apoyo tcnico y buscar estandarizar los sistemas de seguridad basados en alguna norma de
certificacin.

Deben adicionarse mecanismos de acceso que dificulten la entrada a la

informacin, de manera de que slo los autorizados puedan entrar. Si es necesario, tambin
debiesen segregarse mejor las funciones para evitar fraude interno.
5. Realice un plan de accin, como actividad de control interno para una correcta evaluacin
del Riesgo.
SONY debiese revisar exhaustivamente su proceso de identificacin y anlisis de riesgos.
Puede que este riesgo ni siquiera lo hayan considerado. Deben reconsiderar tambin las
escalas de evaluacin del riesgo, por ejemplo, aplicando escalas cualitativas y cuantitativas
a la vez. Tambin sera pertinente reconsiderar la evaluacin del impacto de los riesgos. Este
riesgo en particular es de alto impacto, puesto que puede generar grandes prdidas para
los clientes y para la Empresa.
La empresa debe replantearse su gestin y reconsiderar el nivel de riesgo que estn
dispuestos a aceptar. Pero sera recomendable que ejerzan importantes esfuerzos en
mitigar los riesgos asociados a la informacin, sobre todo considerando que en esta era de
la tecnologa, constituyen un recurso de gran valor econmico.

Vous aimerez peut-être aussi