



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
formulario de taller arquitectonico
Tipo: Ejercicios
1 / 6
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




En oferta
Una empresa del sector de manufactura fue víctima de una seguidilla de fraudes que llegaron a sumar seis mil quinientos millones de pesos en dos meses. El fraude se llevó a cabo aprovechando que la empresa realizaba los pagos a sus proveedores a través de transferencias bancarias que eran generadas y lanzadas automáticamente desde su ERP gracias a una interfaz implementada a través de una API con su banco. Los pagos fueron dirigidos a cuentas recientemente abiertas, pero los titulares no correspondían a los beneficiarios legítimos de los pagos. Tomando en consideración la situación actual, la compañía se vio obligada a enviar a todos sus colaboradores de áreas financieras, administrativas comerciales y otras cuya presencia física en sus instalaciones no es indispensable. Como parte de los planes se abrió el acceso remoto a todos los módulos de su ERP, manteniendo el control de acceso a nivel de la aplicación y conexiones a través de VPN, permitiendo cuando fuera necesario el acceso desde los equipos propiedad de sus colaboradores y utilizando su propio proveedor de servicios de internet. Las investigaciones mostraron que: Las direcciones IP origen de las transacciones corresponden a las direcciones válidas registradas por la empresa ante su banco La revisión minuciosa de la actividad de la base de datos permitió evidenciar la realización de varios ataques tipo SQL Injection. Como control implementado en el firewall se encontró que se validaban las direcciones IP origen. No obstante, se evidenció que los mecanismos de