Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cómo actuar si descubrimos un fallo de seguridad, según ISACA Madrid

  • Actualidad

vulnerabilidad fallo alerta

Los agujeros de seguridad están a la orden del día, así que hay que saber cómo actuar. ISACA Madrid ha recaccionado ante la última brecha de seguridad experimentada por Movistar, y ha emitido una serie de recomendaciones sobre qué hacer si somos nosotros los que detectamos un fallo.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

FACUA-Consumidores en Acción ha interpuesto una denuncia ante la Agencia Española de Protección de Datos (AEPD) por un agujero de seguridad detectado en la web de Movistar, del que la propia asociación alertó. El fallo era aparentemente simple y permitía a cualquiera que tuviera acceso a su facturación ver la facturación de otros abonados cambiando dígitos en la URL. Al parecer la empresa ha reconocido el fallo y posteriormente ha informado de que se ha reparado.

Los expertos en materia de ciberseguridad y protección de datos de la Asociación de Auditoría y Control de los Sistemas de Información  (ISACA Madrid) ha querido aprovechar la ocasión para recordar algunas buenas prácticas ante sucesos similares, y son las siguientes:

- En el caso de que se detecte un posible fallo de seguridad,  éste debe ser comunicado a la mayor brevedad posible a la empresa responsable del sistema informático.
- Asimismo, es conveniente guardar algunas capturas de pantalla, fotos o algún tipo de copia del problema para posibles reclamaciones posteriores.
- No parece buena idea publicitar y propagar el problema a través de las redes sociales, puesto que ello facilitaría que algún desaprensivo aprovechara el fallo mientras está siendo reparado. Esto agravaría el problema y complicaría su solución.

En el improbable caso de que la empresa no atendiera el problema (la legislación actual es muy disuasoria de estas faltas de atención) habría que comunicarlo a otras instancias y para ello hay tres opciones. Por un lado, si afecta a la privacidad de nuestros datos como clientes o ciudadanos, comunicarlo a la AEPD; por otro, si parece que pueda estar relacionado con la comisión de un delito, habría que comunicarlo a los Cuerpos y Fuerzas de Seguridad del Estado (Policía Nacional y Guardia Civil) y, finalmente, si no es ninguno de los casos anteriores, existe la posibilidad de comunicarlo a INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos