//
you're reading...
Privacidad, Seguridad de la información

Sony y su negligencia… no tener actualizado su software


Siempre que se produce un incidente de seguridad hay que hacer un análisis cuidadoso del por qué se ha producido este. El incidente reciente de seguridad de Sony no podía ser menos, y el primer vistazo ha señalado que el motivo por el que este se ha producido ha sido debido a una negligencia propia del fabricante.

Según publica hoy The Inquirer, Sony usaba un software desactualizado y sin firawall de sus servidores Apache, y lo mas curioso de este tema, es que Sony era consciente de esta situación y no hizo nada al respecto. Esto representa una negligencia seria del fabricante y una mancha en su imagen de cara a sus usuarios. Al costo económico que las consecuencias de esta pérdida de datos ha producido y producirá en los tribunales, habrá que añadir el costo comercial que esta noticia habrá lanzado sobre la marca.

Esta noticia no hace sino subrayar algunos puntos que los especialistas y auditores comentamos muchas veces a nuestros clientes: la necesidad de ser diligentes en la custodia y tratamiento de la información y de los datos de los que somos responsables. Esa diligencia se pone de manifiesto en el compromiso de la dirección para lograr este fin. Este compromiso se materializa en medios económicos, técnicos y humanos suficientes para garantizar ese fin.

¿Por qué muchas veces nos encontramos con el mismo problema que se ha comentado sobre Sony? ¿Por qué el software no se actualiza o se usa sin licencia? El erróneo concepto de la interpretación de la seguridad como un gasto dentro de las partidas económicas de una empresa. Considerar gasto la seguridad es el primer gran error. Proteger la información es tan importante o mas, que proteger nuestros inmovilizados materiales (locales, naves, vehículos, mobiliario, etc..). Nadie, en su sano juicio, al comprar un vehículo para su familia le dice al fabricante que, a fin de ahorrarse algunos eurillos en la compra, que retire algunos de los elementos de seguridad activa o pasiva que el vehículo traiga de fábrica. Al reves, estamos dispuestos a pagar mas por incorporar aquellos elementos que hagan mas confortable y SEGURO nuestro vehículo, ya que nuestra seguridad y la de nuestras familias dependen de ello. Por tanto, la seguridad aquí no la vemos como un gasto sino como una INVERSIÓN. Lo mismo debemos pensar cuando hablamos de la seguridad de la información de nuestras empresas, debe ser una inversión. Como toda inversión, revierte en beneficios tangibles e intangibles. Una mejor imagen al exterior, mayor confiabilidad en la relación con nuestros proveedores y clientes. Tiene un impacto positivo en la economía de nuestras empresas y esto significa que el valor de nuestro activo aumenta exponencialmente.

Desgraciadamente, a veces, para aprender esta importante lección económica debemos pagar el peaje que significa perder esa credibilidad, como le ha pasado a Sony.

Controlar y revisar períodicamente el software que tenemos instalado, que cuente con las debidas actualizaciones y controlar e impedir que se instalen programas sin la debida autorización, son pequeñas pautas o consejos que nos deberán ayudar a evitar el daño que le ha pasado a Sony. Nuestro refranero nos advierte: “Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar”.

Es un aviso a nagegantes.

Podéis leer el artículo en:

http://www.theinquirer.es/2011/05/06/sony-usaba-un-software-desactualizado-y-sin-firewall-en-psn.html

Fuente: The Inquirer

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 165.827 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: