|
Fecha 20/08/2009 05:18 por Arnulfo Roiz
Estaba leyendo el día de hoy en el diario USA Today una carta abierta que realmente me sorprendió, no tanto por el hecho de saber sobre intrusiones no permitidas ó servidores comprometidos por el hecho de confirmar que no existe seguridad al 100%, no es ser pesimista, pero realmente así es, son muchos aspectos que involucran a una seguridad plena que va desde el aseguramiento de los servidores mediante software y/o hardware, actualización constante del sistema operativo, parches, y monitoreo de servicios y demás aspectos que se deben de cuidar para tener seguro un servidor Web.
Desgraciadamente del lado de los servidores todo puede estar bien, y digo desgraciadamente puesto que es costoso en hardware y mantenimiento, para que por culpa de los usuarios dentro de nuestra red veamos comprometida información ya que es una de las grandes causas de perdidas economicas para empresas y negocios ya que vulneran la red interna conectada a internet.
El propio usuario que puede dejar su contraseña pegada con un post it, que comparte passwords de acceso personal a sistemas ó de uso interno en la red es uno de los grandes problemas para la seguridad en internet.
La carta abierta que comente es del Hotel Radisson, Hotels and Resorts y el resumen del texto es:
Para los huespedes de Hoteles Radisson Hotels and Resorts
Radisson valora y respeta la privacidad de su información pues es por ello que les informamos que entre noviembre del 2008 y Mayo del 2009 los sistemas de computo de algunos hoteles Radisson en Estados Unidos y Canadá, fueron accesados sin autorización.
Existe un número limitado de hosteles de los cuales se comprometió información de huéspedes en relación a:
Nombre impreso en su tarjeta de crédito ó débito
Numero de tarjeta de crédito ó debito
Fecha de expiración
Le recomendamos revise su estado de cuenta a detalle por si existiera actividad que sospeche como no autorizada. visite: http://www.radisson.com/openletter/ para instrucciones de como recibir monitoreo de su crédito por 1 año.
Radisson valora la privacidad de sus huéspedes.
La carta no termina ahí, proporcionan mas indicaciones de como proceder y demás acciones tomadas por éste asunto en la carta con fecha del 19 de Agosto del 2009, creo que tomaron demasiado tiempo en darse cuenta puesto que pasaron casi 4 meses para publicar este incidente.
Espero hacer tomar conciencia a nuestros usuarios de red y sistemas para valorar la información dentro de la empresa para la cual trabajan y no poner en riesgo información confidencial de clientes ó usuarios cuando navegan por la red y hacer enfasis en la seguridad en internet cuando accesan a sitios y envian datos.
La seguridad en internet se debe de promover haciendo uso de este recurso tan valioso pero destructivo a la vez.
|
