• Author / Uploaded
• You Romeo

Citation preview

CASO TJX CAUSA DEL PROBLEMA  



La empresa utilizó técnicas de cifrado débiles lo que permitió descifrar la información a los intrusos. El medio de ataque también fue vía ingeniería social, los participantes fingieron solicitar trabajo en TJX y logrando así tener acceso a los equipos desde donde instalaron software malicioso. La falta de control interno en las claves de accesos de ordenadores, el mantenimiento de los equipos, entre otros factores que deberían limitar en cuanto al manejo de la información de un ordenador.

EFECTOS DEL PROBLEMA      

TJX tuvo intrusión en sus sistemas, presencia de software sospechoso. Archivos y datos alterados en los ordenadores de la empresa Robo de millones de tarjetas de crédito y debito Robo de datos personales en relación con la devolución de mercancías Pérdidas de millones de dólares en bancos Pérdida de confianza de los clientes hacia la empresa.

CONCLUSION Jazmín Pilozo: Los hechos que ocurrieron en el caso TJX muestran que tenía un nivel de seguridad muy bajo empezando por la técnica del cifrado el cual era muy débil; esto permitió dar paso a que los intrusos pudieran acceder a las claves de acceso y realizar el delito de robo. Como segunda debilidad la selección del personal y el acceso al mismo quizá se les permitió el acceso a la información muy rápido y en este caso también la falta de revisión y mantenimiento de los ordenadores pues esta era una opción que hubiese permitido identificar de manera oportuna el avance de los software maliciosos. Y por último el tiempo en relación a la falta de seguridad de la información, porque en el momento en que sale a la luz una alerta de robo de esta magnitud no se espera a que ocurra un segundo acontecimiento para poder tomar medidas de control. Finalmente desde mi punto de vista el error más grave lo cometió la empresa por la falta de control de la seguridad de la información habiendo ya un historial de acontecimiento grave. Martha Balladares:

Según lo analizado del caso TJX, se puede observar que la falta de control al momento de seleccionar el personal, causó que ingresaran personal inadecuado y a su vez ellos agregaron el software malicioso provocando así perdidas masivas para la empresa. También observamos que la falta de control para las claves, siendo estas muy débiles, perjudico a la empresa ya que el personal infiltrado pudo descifrar fácilmente la clave. Juan Romero: A la empresa TJX podría implementar un nuevo sistema que le permita proteger la identidad y claves de cada uno de sus usuarios, para que no le permita a los hackers robar su identidad o número de cuentas ya que por este medio ocasiono una gran pérdida que la empresa la cual tuvo que pagar a sus clientes, el añadir un nuevo sistema ayudaría a implementar nuevas políticas de control interno y de seguridad que le permita salvaguardar la información privada de cada uno de sus clientes, obteniendo una mejor credibilidad y confianza de ellos hacia la empresa.