Issuu on Google+

Beatriz marriaga

32.257.269 medellin

Caso de robo de información

% Introducción

Una de las más grandes empresas del mundo no pudo escaparse del mayor riesgo para cualquier empresa “El Robo”. Este fue realizado por Gary Min un experto químico de procedencia china conocido como Youggang Min. Gary no necesito ser un hacker para acceder a la información % Nombre de la Empresa La empresa afectada fue Du Pont % Acontecimiento

no

previsto

(Razón

de

la

pérdida:

terremoto, robo, etc.)

Min ingreso como empleado a la empresa Du Pont en el año 1995 y años más tarde (2005) comenzó a acceder a la información para pasarla a la compañía Victrex PLC, que es la competencia directa de Du Pont. El empleado realizo una descarga de 22.000 documentos de Du Pont y logro acceder

a 16.200

documentos % Fecha y lugar del incidente

La fecha excacta en que fue descubierto Min no la se con certeza pero fue hasta los inicios del año 2007, el acontecimiento fue en Estados Unidos


Beatriz marriaga

32.257.269 medellin

% Medidas de Protección de la empresa

Se supone que la

compañía cuenta con una serie de lineamientos para la

protección de la información basada en Estándares Internacionales, sin embargo, no tenía medidas para este tipo de hecho porque hasta el momento no esta claro como no se descubrió a tiempo, mucho menos porque no se imaginaban que un químico fuese a acceder a su información para darla a la competencia.

% Medidas de protección que debería haber tenido

La empresa debió utilizar medidas de seguridad más efectiva con el manejo de la información por parte del personal; toda empresa debe tener en cuenta que no todos los empleados pueden acceder a toda la información; está debe ser limitada a las funciones de cada uno y mantener cada departamento con claves personales diferentes, así como el uso de los sistema sea monitoreado. Es absurdo que hasta que les ocurrió el caso uno de los ejecutivos de Du Pont pensó en que era una lección que debía aprender y concluyo diciendo “la compañía debe de identificar su información más sensible y monitorear que información o actividad de red hay alrededor. Luego de ello debe de elaborar una política de seguridad con reglas en específico así como definir que empleados tienen acceso y a que es, a lo que no se puede acceder.” % Consecuencias del evento

La información que Min robo a la compañía Du Pont se valoro en 400 millones de dólares.


Beatriz marriaga

32.257.269 medellin

% Otros datos interesantes encontrados

Gary Min de 43 años de edad fue encarcelado por 10 años, además de ser multado con 250.000 dólares. Cuando Min comenzó a acceder a la información de Du Pont en el 2005 ya había firmado un contrato con la compañía Victrex PLC y anuncio su salida en Du Pont para comenzar a laborar en el 2006 en la otra empresa; fue del mes de agosto donde dio su preaviso hasta el 112 de diciembre cuando comenzó a acceder a la información. Otro dato importante es el que la mayoría de las consultas de Min en la base de datos de Du Pont eran documentos sobre nuevas tecnologías y sobre las más importantes líneas de producto. % Liga de consulta del articulo en Internet http://foro.uptodown.com/showthread.php?t=35400 http://www.seguridad.unam.mx/noticias/?noti=2503 http://www.netmedia.info/articulo-31-6782-1.html

% Conclusiones

La solución no solo radica en cuan sofisticado sea el equipo que utilicemos sino en los sistemas de controles que apliquemos para el acceso a la información por parte de los empleados y el seguimiento que le demos al uso de la información por parte de estos. % Fuentes bibliograficas www.google.com.co www.seguridad.unam.mx www.netmedia.info


ROBO DUPON