2:59
[Alexander Sama]
EJEMPLO DE RIESGO INFORMATICO:
Según un estudio de Electronic Data Systems, sobre la capacidad de respuesta de las empresas de Manhattan, en Nueva York, frente al corte de energía eléctrica ocurrido en los años 90', se obtuvo:
Afecto a más de 1000 compañías, con 320 Centros de Cómputos, de los cuales 100 quedaron totalmente paralizados.
Ø Solo el 25% de estas compañías estaban preparadas frente al corte de corriente, con capacidad de recuperación del servicio informático inferior a 24 horas.
Ø El 75% restante tuvo un promedio de recuperación del servicio de 3 días.
Observamos el siguiente cuadro estadístico con la distribución de contingencias ocurridas en Centros de Cómputo en el mundo:
Contingencia | Porcentaje |
Incendios | 17% |
Terrorismo | 17% |
Huracanes y terremotos | 25% |
Cortes de corriente | 9% |
Errores de software | 9% |
Inundaciones | 7% |
Perforación de tuberías | 5% |
Errores de Hardware | 4% |
Cortes de comunicación | 4% |
Otros factores | 3% |
Total: | 100% |
EJEMPLO DE VULNERABILIDAD
Una red crítica de la NASA , abierta a ataques Internet
Seis servidores de la NASA expuestos a Internet han mantenido vulnerabilidades críticas que podrían haber puesto en peligro las misiones del Transbordador Espacial, la Estación Espacial Internacional y el telescopio Hubble al abrir la puerta a ataques Internet.
Según el inspector general de la NASA, las vulnerabilidades que dejaron expuestos los servidores a ataques Internet podrían haber sido descubiertas por un programa de supervisión de seguridad aprobado por la agencia el año pasado, pero aún sin implementar.Todas ellas estaban relacionadas con proyectos de TI para el control de naves espaciales o que contenían información crítica de la NASA, según Linda Cureton, CIO de la agencia. Pese a ello, su inspector general, Paul Martin, comprobó que todavía no se había desplegado el sistema aprobado para detectar y corregir problemas similares en el momento mismo en que se producen y se ha dado a sí mismo hasta finales de septiembre para empezar a hacerlo.
La auditoría llevada a cabo para investigar el incidente ha revelado también que algunos servidores expuestos contenían claves de encriptación, contraseñas encriptadas e información sobre cuenta de usuarios, datos que podrían haber sido utilizados por los atacantes para acceder a la red de la agencia sin autorización.
Además del programa de supervisión de seguridad de la información que afecta a los servidores conectados a Internet,
Deseas saber más?
DESCARGAR
DESCARGAR
Entradas
0 comentarios:
Publicar un comentario