Cómo actuar si descubrimos un fallo de seguridad, según ISACA Madrid

Actualidad

20 JUL 2018

Los agujeros de seguridad están a la orden del día, así que hay que saber cómo actuar. ISACA Madrid ha recaccionado ante la última brecha de seguridad experimentada por Movistar, y ha emitido una serie de recomendaciones sobre qué hacer si somos nosotros los que detectamos un fallo.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

FACUA-Consumidores en Acción ha interpuesto una denuncia ante la Agencia Española de Protección de Datos (AEPD) por un agujero de seguridad detectado en la web de Movistar, del que la propia asociación alertó. El fallo era aparentemente simple y permitía a cualquiera que tuviera acceso a su facturación ver la facturación de otros abonados cambiando dígitos en la URL. Al parecer la empresa ha reconocido el fallo y posteriormente ha informado de que se ha reparado.

Los expertos en materia de ciberseguridad y protección de datos de la Asociación de Auditoría y Control de los Sistemas de Información (ISACA Madrid) ha querido aprovechar la ocasión para recordar algunas buenas prácticas ante sucesos similares, y son las siguientes:

- En el caso de que se detecte un posible fallo de seguridad, éste debe ser comunicado a la mayor brevedad posible a la empresa responsable del sistema informático.
- Asimismo, es conveniente guardar algunas capturas de pantalla, fotos o algún tipo de copia del problema para posibles reclamaciones posteriores.
- No parece buena idea publicitar y propagar el problema a través de las redes sociales, puesto que ello facilitaría que algún desaprensivo aprovechara el fallo mientras está siendo reparado. Esto agravaría el problema y complicaría su solución.

En el improbable caso de que la empresa no atendiera el problema (la legislación actual es muy disuasoria de estas faltas de atención) habría que comunicarlo a otras instancias y para ello hay tres opciones. Por un lado, si afecta a la privacidad de nuestros datos como clientes o ciudadanos, comunicarlo a la AEPD; por otro, si parece que pueda estar relacionado con la comisión de un delito, habría que comunicarlo a los Cuerpos y Fuerzas de Seguridad del Estado (Policía Nacional y Guardia Civil) y, finalmente, si no es ninguno de los casos anteriores, existe la posibilidad de comunicarlo a INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

TAGS Seguridad, Consejos/Trucos, Actualidad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Los agujeros de seguridad están a la orden del día, así que hay que saber cómo actuar. ISACA Madrid ha recaccionado ante la última brecha de seguridad experimentada por Movistar, y ha emitido una serie de recomendaciones sobre qué hacer si somos nosotros los que detectamos un fallo.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO