Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Formulario Realizado, Ejercicios de Ingeniería Civil

formulario de taller arquitectonico

Tipo: Ejercicios

2020/2021
En oferta
30 Puntos
Discount

Oferta a tiempo limitado


Subido el 14/03/2022

caleb-dume
caleb-dume 🇲🇽

5

(1)

2 documentos

1 / 6

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
TALLER 2
ARQUITECTURA DE DATOS
NESTOR ALFREDO CORTÉS DAZA
HEIDY XIOMARA MONROY RUIZ
FUNDACIÓN UNIVERSITARIA COMPENSAR
BOGOTÁ D.C.
2022
pf3
pf4
pf5
Discount

En oferta

Vista previa parcial del texto

¡Descarga Formulario Realizado y más Ejercicios en PDF de Ingeniería Civil solo en Docsity!

TALLER 2

ARQUITECTURA DE DATOS

NESTOR ALFREDO CORTÉS DAZA

HEIDY XIOMARA MONROY RUIZ

FUNDACIÓN UNIVERSITARIA COMPENSAR

BOGOTÁ D.C.

TALLER 2

Una empresa del sector de manufactura fue víctima de una seguidilla de fraudes que llegaron a sumar seis mil quinientos millones de pesos en dos meses. El fraude se llevó a cabo aprovechando que la empresa realizaba los pagos a sus proveedores a través de transferencias bancarias que eran generadas y lanzadas automáticamente desde su ERP gracias a una interfaz implementada a través de una API con su banco. Los pagos fueron dirigidos a cuentas recientemente abiertas, pero los titulares no correspondían a los beneficiarios legítimos de los pagos. Tomando en consideración la situación actual, la compañía se vio obligada a enviar a todos sus colaboradores de áreas financieras, administrativas comerciales y otras cuya presencia física en sus instalaciones no es indispensable. Como parte de los planes se abrió el acceso remoto a todos los módulos de su ERP, manteniendo el control de acceso a nivel de la aplicación y conexiones a través de VPN, permitiendo cuando fuera necesario el acceso desde los equipos propiedad de sus colaboradores y utilizando su propio proveedor de servicios de internet. Las investigaciones mostraron que:  Las direcciones IP origen de las transacciones corresponden a las direcciones válidas registradas por la empresa ante su banco  La revisión minuciosa de la actividad de la base de datos permitió evidenciar la realización de varios ataques tipo SQL Injection.  Como control implementado en el firewall se encontró que se validaban las direcciones IP origen. No obstante, se evidenció que los mecanismos de

SOLUCIÓN

  1. El escenario de riesgo fue donde la empresa no verificó la transacción desde ambas partes (salida y entrada) monitoreada.
  2. Procesos, Información, Aplicaciones, Tecnología y Gente son los elementos de la arquitectura de negocio, los fallos en cada uno fueron:  Procesos  Información  Aplicaciones  Tecnología  Gente
  3. Se debía realizar un seguimiento a las transacciones utilizando una seguridad más amplia donde se emplearan VPN’s para saber el lugar donde se realizaron dichas transferencias y quién pudo haberlas realizado, además de que deben tener a una persona de confianza en cada lado de la transacción para que esta sea más segura, ya que el sistema que se usaba era muy inseguro.
  4. El mayor impacto probable en este caso es la pérdida económica tan grande de la empresa, ya que el monto total que fue hurtado fue de 6.500.000.000 de pesos
  1. Informe: Informe fraudes Querido encargado, el siguiente informe va dirigido a área correspondiente a casos de fraude El presente informe es con el motivo de dar conocer los hechos ocurridos en fecha, en el pasado día en la empresa nombre de la empresa en el área área que realizó los pagos se realizaron una serie de fraudes que juntaron la cifra de 6.500.000.000 (seis mil quinientos millones de pesos) los cuales fueron enviados a las respectivas cuentas mediante una API directamente con su ERP, el dinero de envío correctamente, sin embargo, al no tener la seguridad