Usuarios de la ‘web’ deben pedir información de fallas

A principios de mes hubo un desperfecto en la privacidad de datos en internet

COMPARTIR 
26/04/2014 01:37 Aura Hernández
APOYO.- Para evitar ciberdelitos por las fallas en datos de privacidad se recomienda actualizar el OpenSSL.

CIUDAD DE MÉXICO, 26 de abril.- En México se reaccionó oportunamente ante la falla de seguridad conocida como Heartbleed, sin embargo existe una total falta de comunicación con los usuarios para informarles que el peligro ya pasó y que pueden tomar también medidas de seguridad, advirtió Juan Pablo Castro, director de innovación tecnológica de Trend Micro.

Heartbleed es una falla de programación dada a conocer a principios de abril que afecta al sistema OpenSSL, que es el encargado de mantener privados los datos que se transmiten vía internet, por lo mismo es utilizado por empresas de ventas online, correos electrónicos o incluso bancos.

Explicó que, una vez conocida la vulnerabilidad, los bancos y grandes empresas de ventas online que tienen operaciones en México “parcharon” sus sistemas y eliminaron el problema.

Sin embargo, hasta el momento no han avisado a sus usuarios que la falla fue resuelta o cuáles son las acciones de seguridad.

“Hay una falta de notificación de parte de las empresas mexicanas que tienen portales. Si nos comparamos con otro tipo de países los usuarios han recibido más de 10 notificaciones sobre si los portales que utilizan frecuentemente fueron afectados o no”, precisó el especialista al platicar con Excélsior.

Por lo mismo, consideró que no se está respetando el espíritu de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Ante este escenario recomendó a los usuarios exigir a los bancos, a las tiendas online y a todos los sitios que manejan sus datos personales que les indiquen si Heartbleed sigue siendo un problema o no.

De acuerdo con el análisis de Trend Micro, si bien todas las instituciones financieras ya solucionaron esta falla, en muchas de esas páginas web aunque se parchó el sistema de OpenSSL no se renovaron sus certificados digitales.  “Solucionar este error va a llevar meses”, agregó.

Cibercrimen

Para Castro este tipo de vulnerabilidades son las nuevas armas del cibercrimen, por lo que las empresas deben estar incrementando medidas de seguridad.

El peligro que supone que un fallo de seguridad como éste se repita provocó que empresas como Facebook, Google, Amazon, Microsoft, Cisco y Rackspace se unieran para crear un proyecto llamado Core Infraestructure Initiative y que es liderado por la Fundación Linux.

En total son 12 empresas que donarán 100 mil dólares anuales por tres años, mínimo, para que el grupo se enfoque en mejorar los programas de código abierto del tipo OpenSSL, donde ocurrió Heartbleed.

Relacionadas

Comentarios