El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente de
Red.es y del Ministerio de Industria, Energa y Turismo de Espaa. Tiene su sede oficial en la ciudad de Len (Espaa) y mantiene una oficina en Madrid. Fue fundado en el ao 2006, con el nombre de Instituto Nacional de Tecnologas de la Comunicacin (INTECO). INCIBE tiene el objetivo de desarrollar la Sociedad de la Informacin mediante la innovacin y el desarrollo de proyectos relacionados con la cibserseguridad nacional e internacional. Nombre de la empresa: Instituto Nacional de Ciberseguridad (INCIBE) Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc): Esta empresa ha sufrido un ataque informtico en su Plataforma de Formacin online en el que se podran haber robado datos de "parte" de sus 20.000 usuarios, segn el propio instituto. Los atacantes han tenido acceso a nombres y apellidos, nmeros de telfono, DNI y correos electrnicos. Fecha y lugar del incidente: Lunes 6 de junio de 2011. Len, Espaa Medidas de proteccin con las que contaba la empresa
Criptogrfica Autentificacin No repudio
Medidas de proteccin que debera haber tenido
Medidas de seguridad con ficheros automatizados Tener un mejor respaldo de la informacin regularmente Mejor proteccin de sus redes haciendo una continua supervisin de estas. Una mejor supervisin y cuentas de usuario. Consecuencias del evento Segn las primeras investigaciones, la sustraccin de datos, podra haber afectado a parte de los 20.000 usuarios de la plataforma y la informacin personal que habra sido robada refirindose solo a los datos de los usuarios.
Como nombre y apellidos, Nmero de Telfono, DNI, Correo electrnico.
Otros datos interesantes encontrados
En un comunicado publicado en su pgina incluyen una serie de consejos bsicos
para proteger a los posibles afectados. Las recomendaciones de seguridad emplazan a sus usuarios a que no contesten ninguna peticin de informacin personal por correo electrnico o telfono, ya que INTECO no solicita datos a travs de estas vas. Otros consejos recomiendan no hacer clic en enlaces incluidos en mensajes de correo electrnico, mensajes SMS o MMS cuyo origen no sea confiable y revisar el estado de seguridad de su equipo, en particular comprobar que las aplicaciones de seguridad se encuentran actualizadas. Por ltimo, y como medida preventiva, se solicita al usuario a mantener actualizado el sistema operativo, el navegador y todas las aplicaciones de seguridad del ordenador; ante cualquier duda, dicen, pngase en contacto con INTECO en la direccin de correo electrnico incidencias@cert.intenco.es Fuente: http://www.europapress.es/portaltic/sector/noticia-inteco-sufre-robo-datosafecta-20000-usuarios-20110607103547.html Conclusiones La empresa deber prevenir estas prdidas de informacin dando un breve manual de lo que no deben hacer los usuarios si sale publicidad maliciosa o diferente a lo que se muestra en su pgina web. De igual manera se deben evaluar riesgos, vulnerabilidades que pueden ocurrir en el interior de la organizacin. Fuentes Bibliogrficas http://www.europapress.es/portaltic/sector/noticia-inteco-sufre-robo-datos-afecta20000-usuarios-20110607103547.html http://www.pcactual.com/articulo/actualidad/noticias/8794/inteco_sufre_robo_datos _que_afectaria_20000_usuarios.html