Conócenos

Cómo actuar ante fallos de seguridad como el de Movistar detectado por Facua

La asociación ISACA Madrid, como expertos en seguridad y ciber seguridad, ante el fallo de seguridad de Movistar descubierto por FACUA, nos hacen llegar las recomendaciones de cómo se debe actuar ante este tipo de problemas que se puedan dar en una web que maneja información privada o sensible.


  • Imprimir

Ciberdelito,ciberseguridad

Como habréis podido leer, en estos días se ha comentado en diversos medios la denuncia que ha interpuesto la organización de consumidores FACUA ante la Agencia española de protección de datos (AEPD) por un agujero de seguridad detectado en la web de Movistar.

El agujero en sí mismo era aparentemente simple y permitía a cualquiera que tuviera acceso a su facturación ver la facturación de otros abonados cambiando dígitos en la url. Al parecer la empresa ha reconocido el fallo y posteriormente ha informado de que se ha reparado.

Los expertos en materia de  cyber seguridad y protección de datos de la Asociación de auditoría y control de los Sistemas de Información  (ISACA Madrid ) queremos recordaros algunas buenas prácticas ante sucesos similares, que desgraciadamente son más frecuentes de lo deseable:

  • En el caso de que se detecte un posible fallo de seguridad,  este debe ser comunicado a la mayor brevedad posible a la empresa responsable del sistema informático.
  • Asimismo, es conveniente guardar algunas capturas de pantalla, fotos o algún tipo de copia del problema para posibles reclamaciones posteriores.
  • No parece buena idea publicitar y propagar el problema a través de las redes sociales, puesto que ello facilitaría que algún desaprensivo aprovechara el fallo mientras está siendo reparado. Esto agravaría el problema y complicaría su solución.
  • En el improbable caso de que la empresa no atendiera el problema (la legislación actual es muy disuasoria de estas faltas de atención) habría que comunicarlo a otras instancias y para ello hay tres opciones:

a)    Si afecta a la privacidad de nuestros datos como clientes o ciudadanos, comunicarlo a la AEPD (https://www.aepd.es/agencia/contacto.html)

b)    Si parece que pueda estar relacionado con la comisión de un delito, comunicarlo a los Cuerpos y Fuerzas de Seguridad del Estado (Policía Nacional y Guardia Civil).

c)    Si no es ninguno de los casos anteriores, existe la posibilidad de comunicarlo a INCIBE, Oficina de Seguridad del Internauta (https://www.osi.es/es/contacto)

En ISACA nos preocupamos para ofrecer a los profesionales herramientas que eviten que estos fallos se produzcan y, en todo caso, para que aprendamos de los mismos y mejoremos. Una parte importante es la actuación que ciudadanos particulares puedan hacer y por ello os animamos a seguir estas recomendaciones.

 

http://www.elmundo.es/tecnologia/2018/07/16/5b4c638322601d13558b45bb.html

https://www.elconfidencial.com/tecnologia/2018-07-16/ciberseguridad-vulnerabilidad-telefonica-facua-ruben-sanchez_1593129/


  • Imprimir
Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Five forces shaping the tech industry CEO agenda. Technology Industry CEO Outlook (KMPG)

El informe recoge la visión de 104 CEOs tecnológicos de todo el mundo sobre una serie de aspectos clave, como temas territoriales, crecimiento, tecnología para el bien social, cibernética y confianza, inteligencia artificial (IA), foco en el cliente y millennials.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17