<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Sesión I Padlet I - Gestion de Riesgos MBA  by </title>
      <link>https://padlet.com/csinisterra1/x4knt09ttec2915p</link>
      <description>Hechos relevantes del caso “iPremier</description>
      <language>en-us</language>
      <pubDate>2021-06-11 02:20:05 UTC</pubDate>
      <lastBuildDate>2025-11-15 17:58:57 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Camila Sinisterra A. </title>
         <author>csinisterra1</author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1600163751</link>
         <description><![CDATA[<div>Hechos relevantes:&nbsp;<br><br>- sakjdajsjaksd<br>-jsakdjaksdkasj </div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 02:47:15 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1600163751</guid>
      </item>
      <item>
         <title>Jose Luis Montoya</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601241475</link>
         <description><![CDATA[<div>Hechos relevantes:<br>&nbsp;-iPremier no tenia firewall, usaban el servicio del proveedor de alojamiento<br>-la empresa había subcontratado la gestión de su arquitectura técnica y tenía una relación de larga data con Qdata, empresa que alojaba la mayoría de los equipos informáticos y las bases de datos&nbsp; y proporciona conectividad a Internet.<br>-no se tienen procedimientos de emergencia para momentos como este<br>- Nunca practicaron un plan de respuesta a incidentes<br>- No hay nadie aquí que sepa sobre el monitoreo de la red en el proveedor Qdata en el momento de ataque</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:49:50 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601241475</guid>
      </item>
      <item>
         <title>Carlos Lemus</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601241533</link>
         <description><![CDATA[<div>1.- Ataque DDoS tipo zombie 4am-5.46am<br>2.- No hay un plan definido de continuidad de negocio.<br>3.- El proveedor del servicio web no tiene la infraestructura ni el personal para atender el incidente.<br>4.- No hay log activados.<br>5.- Solo una ingeniera puede solucionar la falla y de forma presencial.<br>6.- No se tiene identificada la vulnerabilidad, ni de donde viene el ataque, paro por si solo.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:49:51 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601241533</guid>
      </item>
      <item>
         <title>Alejandro Rojas Barragán</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601242126</link>
         <description><![CDATA[<div>Una compañía que en horas de la madrugada recibe un ataque que bloquea su servidor.<br>No existen protocolos actualizados sobre cómo proceder en este caso.<br>La solución depende de una funcionaria que se dirige al Data Center alquilado para encontrar respuestas o apoyo a la situación.<br>El CIO lleva tan solo 3 meses en la compañía y está fuera de la oficina atendiendo una reunión con inversionistas.<br>Por fortuna, el ataque cesa aprox 1 hora después y la primera conclusión es que corresponde a un DDoS que fue perpetuado aparentemente por script kiddies, pero queda la duda de cómo proceder para no comprometer la reputación de la empresa, y cómo garantizar que no vuelva a ocurrir el evento o cualquier otro que pueda comprometer la seguridad cibernética de la empresa.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:07 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601242126</guid>
      </item>
      <item>
         <title>Álvaro Navarro</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601242210</link>
         <description><![CDATA[<div>1. Cultura organizacional: "hacer lo que sea necesario para alcanzar metas" "Importancia de los números"<br>2. Por lo anterior concentrados en el crecimiento<br>3. La seguridad no era prioridad&nbsp;<br>4. Data center ubicado en otro lado</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:09 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601242210</guid>
      </item>
      <item>
         <title>Nelson Noguera</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243056</link>
         <description><![CDATA[<div><br>Ipremier recibe un Cyberataque en la madrugada que pone en riesgo la información de sus clientes.&nbsp;<br><br>Se evidencia deficiencia de la compañía para manejar la situación sin plan de contingencia alguno.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:33 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243056</guid>
      </item>
      <item>
         <title>Lorena Vargas</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243065</link>
         <description><![CDATA[<div>Hechos relevantes:<br>* Se encontró que el sitio Web estaba cerrado, los clientes no pueden acceder.<br>*El equipo de soporte recibe correos extraños.<br>*El servicio de alojamiento de datos estaba tercerizado.<br>*Bases de datos desactualizadas.<br>*No hay plan definido para actuar frente a esta situación.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:33 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243065</guid>
      </item>
      <item>
         <title>Alejandro Diaz</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243336</link>
         <description><![CDATA[<div>Enfoque en resultados "whatever it takes"<br>Tercerizacion para manejo de arquitectura tecnológica<br>Calidad de la comunicación de ingentes/reaccion</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:40 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243336</guid>
      </item>
      <item>
         <title>Andrés Castañeda</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243343</link>
         <description><![CDATA[<div>- Datos en poder de iPremier: TC con cupos elevados $$.<br>- 1 Millón de TC en Base de Datos.<br>- Data Center tercerizado, en una locación contigua a Sede iPremier.<br>- Qdata no en muy buenas condiciones Tech y Solidez.<br>- Qdata encargado esta en vacaciones y sin reemplazo.<br>- Legal de iPremier salva responsabilidad.<br>- Sin protocolos, simulacros ni entrenamientos para crisis o contingencias.<br>- Compañía cotiza en Nasdaq, riesgo demandas por decisión que se tome y llegue a afectar a los inversionistas.<br>- Fue un DDoS attack, desde 3000 sites.<br>- Dos opciones:&nbsp;<br>1. Desconectar = Mediático con impacto en acción.<br>2. No Desconectar = Agudizar riesgo y perder credibilidad.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:40 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243343</guid>
      </item>
      <item>
         <title>Jose Hurtado</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243360</link>
         <description><![CDATA[<div>Ipremier, compañia de retail high ende sufre un ataque DDO a mitad de la noche. Se evidencian mensajes con terminación HA HA HA.<br>La compañia no tiene actualizados los procesos de contingencia.<br>Se teme un robo de información personal y crediticia de los clientes, lo que conlleva a efecto colateral de reputacion.<br>El CIO lleva 3 meses y desconoce que no existen planes de contingencia y protocolos actualizados.<br>¿desconectar o continuar? ¿revelar la situación e investigar la situación a nivel federal o investigar por propia cuenta?</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:40 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243360</guid>
      </item>
      <item>
         <title>Elkin Marin</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243446</link>
         <description><![CDATA[<div>Ataque en la madrugada<br>falta de planes de contingencia<br>falta/falla plan de continuidad<br><br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:42 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243446</guid>
      </item>
      <item>
         <title>Santiago Rodríguez</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243604</link>
         <description><![CDATA[<div>Hechos relevantes:<br>-&nbsp; La hora del ataque.<br>- No estaban preparados&nbsp;<br>- No plan de acción, protocolos definidos.<br>- Exceso de confianza con la empresa encargada.<br>- Valoracion del riesgo bajo </div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:50:46 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601243604</guid>
      </item>
      <item>
         <title>Valeria Currea</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601244532</link>
         <description><![CDATA[<div>- Ipremier recibe un ataque informático a sus servidores&nbsp;<br>- Preocupa la información personal de los clientes, pero sobre todo los números de TC<br>-No existe plan de manejo de crisis tecnológica en la&nbsp; empresa<br>-Los servicios informáticos estaban tercerizados</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:51:11 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601244532</guid>
      </item>
      <item>
         <title>Miguel Medina</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601248145</link>
         <description><![CDATA[<div>Pese a la situación, falta de un SLA bien definido&nbsp;y plan de continuidad.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:52:49 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601248145</guid>
      </item>
      <item>
         <title>Juan Ramos</title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601249832</link>
         <description><![CDATA[<div>1. Tenían los planes de respuesta pero no lo habían simulado.<br>2.Los Planes de respuesta estaban desactualizado.<br>3. &nbsp;El nuevo CIO no estaba familiarizado con los planes de respuesta</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:53:34 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601249832</guid>
      </item>
      <item>
         <title>Luis Alberto Monsalvo </title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601250495</link>
         <description><![CDATA[<div>Hechos relevantes:&nbsp;<br>- falta de prevención al riesgo tecnológico.<br>- Les faltó preparación para evitar las fallas del sistema&nbsp;<br>&nbsp;&nbsp;</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:53:50 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601250495</guid>
      </item>
      <item>
         <title>Jorge Janna </title>
         <author></author>
         <link>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601252288</link>
         <description><![CDATA[<div>1. Ataque de negación de servicio Dos<br>2. Problemas de conexión y falta de acceso&nbsp;<br>3. Falta de soporte técnico 24/7<br>4. Poço personal calificado&nbsp;<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2021-06-11 14:54:37 UTC</pubDate>
         <guid>https://padlet.com/csinisterra1/x4knt09ttec2915p/wish/1601252288</guid>
      </item>
   </channel>
</rss>
