androide.docx

Entren al hangout!NOTrabajo para androideResumen de la lectura sobre la compaa Intensa International ABLa compaa sueca de tecnologa de la informacin Intensa International AB se ha quejado en contra de Router Ltd. alegando que la agencia Router obtuvo ilegalmente los resultados financieros del cuarto trimestre de Intensa, generando indignacin a los gerentes por mostrar datos financieros de forma ilegal y sin autorizacin. Por otra parte, la empresa Router por medio de un vocero oficial, neg rotundamente que ellos hubieran desobedecido la ley pero admiti que un periodista de una agencia de Estocolmo adquiri una una copia de dicho informe, pero que se accedi al sitio web de la compaa y en un dominio pblico.Adems el vocero de Router agreg que el periodista adquiri dicha informacin sin hackear el sistema , ya que la informacin de aquellos estados financieros se encontraban en la misma web, y que cualquiera que hubiera buscado en ese sitio, lo habra encontrado

Solucin del caso planteado

Se resume en saber si el archivo fue subido a su servidor publico o a su servidor privado.Si fue subido a un servidor privado, acceder sin autorizacin a cualquier contenido puede considerarse un delito, pero en caso de que el archivo fue subido a su servidor web pblico, el contenido sea corporativo o no es de dominio pblico, y puede que sea legal, si el contenido que fue alojado en este servidor pblico no fue puesto para que sea mostrado, no debera encontrarse en su portal pblico sino en uno privado, la falla en este caso es de la compaa Intensa por alojar informacin sensible en un portal de acceso pblico, pero en el caso de que sea un servidor privado del cual el archivo fue descargado, acceder a esta informacin sin permiso es un delito.

En el caso presentado, el archivo estaba alojado en un servidor pblico, pero la informacin no estaba mostrada explcitamente, puesto que no haba un enlace que redirecciona al archivo en mencin, en este caso lo que hizo Routers puede considerarse legal puesto que no estn infringiendo un acceso denegado a una informacin que esta alojada en un portal privado, y siendo Routers una agencia de noticias, esta informacin es valiosa y legal.Lo que se recomendara es que la compaa Intensa deje de alojar informacin sensible en un portal pblico, y usar un portal privado para alojar este tipo de informacion, para asi dejar de tener este tipo de inconvenientes.

Recomendaciones: La compaa Intensa debe dejar de publicar informacin sensible en su portal pblico. Ambas compaas deberan tener una reunin para solucionar sus problemas. Su sistema web debera tener permisos de usuarios. Aadir niveles de seguridad en la infraestructura de red de la empresa Intensa. Crear un segundo factor de autenticacin para los empleados. El segundo factor de autenticacin funciona de forma que al introducir un usuario y una contrasea, el servicio al que se est accediendo enva un token a un dispositivo (normalmente el mvil) y pide que se introduzca el cdigo que se ha enviado. De esta manera, se autentica mejor al usuario, ya que un atacante tendra que vulnerar el dispositivo para obtener el token, adems de averiguar el usuario y la contrasea.

Crear una intranet para publicar este tipo de informacin (privada ya tu sabe)( )