Preguntas AF302

1. LinkedIn no recopila la informacin de la tarjeta de crdito u otra cuenta financiera de sus miembros. Entonces, por qu los piratas informticos con fines de lucro estaran interesados en robar los datos almacenados de LinkedIn? A qu datos sera ms interesante acceder a los piratas informticos?

2. Las empresas suelen tardar en autodetectar las violaciones de datos, por lo que puede ocurrir un ataque ciberntico sin que la empresa sepa que tiene un problema. Qu efecto crees que tuvo la falla de LinkedIn en autodetectar su violacin masiva de datos en su popularidad y credibilidad?

3. La mayora de los incidentes de seguridad corporativa son descubiertos por un tercero, como una empresa de seguridad, que detecta evidencia de actividad maliciosa. Por qu cree que los expertos en seguridad de TI y no LinkedIn descubrieron la violacin de datos?

4. Explique por qu el enfoque laxo de LinkedIn para la seguridad de la informacin de los miembros y las contraseas dbiles fue muy sorprendente para los miembros y los profesionales de la seguridad de la informacin.

5. Identificar y evaluar los riesgos y daos comerciales reales y potenciales de la violacin de datos de LinkedIn.

6. En su opinin, LinkedIn fue negligente en la proteccin de su principal activo? Explicar.