Derecho y nuevas tecnologías, seguridad de la información, educación, emprendimiento, innovación. Law and new technologies, information security, education, entrepreneurship, innovation.
viernes, 13 de mayo de 2011
Comprar de manera segura, el desafío del comercio electrónico
Lo que le ha ocurrido a Sony puede ser considerada como la mayor sustracción de información de una empresa incluyendo posiblemente los detalles de tarjetas de crédito de gran parte de los 77 millones de usuarios de sus redes de juegos y entretenimiento con que se compraban los servicios on line que entregaba Sony.
La compañía japonesa no admitió la totalidad de los potenciales riesgos para sus clientes sino hasta casi una semana después de haber sacado del aire la red PlayStation, aunque insistió en que lo había hecho tan pronto como se dio cuenta de lo grave que había sido la intrusión en sus sistemas, esto genera incertidumbre y destruye la confianza de los usuarios consumidores.
Amazon, una tienda norteamericana online y proveedora de los servicios de cloud-computing , también sufrió una crisis prolongada en una de sus granjas de servidores, las que se arriendan para el almacenamiento e instalaciones de los procesos de otras empresas.
Los dos fallos, aunque no conectados y de distinta naturaleza, han planteado la cuestión de si los clientes realmente pueden confiar en la idea básica detrás de las nubes: que usted pueda comprar los servicios informáticos de internet al igual que el gas o el agua.
La falla de seguridad de Sony es particularmente vergonzosa, ya que quiere posicionar su consola PlayStation como un centro de entretenimiento capaz de ofrecer películas y música a través de internet, además de juegos de video.
Entretenimiento de esta naturaleza será de interés para los consumidores sólo si es seguro y confiable. Sony también falló al no encriptar parte de la información personal de sus consumidores, un error esencial para una compañía que se enorgullece de sus capacidades tecnológicas.
En el caso de Amazon, los problemas fueron causados por una dificultad técnica que llevó más tiempo de lo esperado para resolver, la que afectó las operaciones de numerosas empresas de internet (incluyendo Reddit, Quora, HootSuite y Foursquare) que utilizan sus servicios, y que dañan la reputación de todos los involucrados, así como a la "nube" misma.
Tierra de nubes locas
Pero la construcción de un sistema totalmente seguro y fiable basado en el cloud-computing o cualquier otro tipo de sistema informático es imposible. Más robos y averías son inevitables.
Lo que importa en todo esto es que los proveedores de servicios, los consumidores y clientes corporativos aprendan las lecciones correctas de este tipo de acontecimientos.Para los proveedores de servicios online , la lección más importante, más allá de la obvia necesidad de respetar los principios básicos de la seguridad informática, es la importancia de estar abierto con los clientes cuando las cosas van mal. Esto parece ser algo que es particularmente difícil para las empresas japonesas, con su consenso basado en la toma de decisiones y una renuencia a contarles a sus superiores cuando surgen problemas.
Sony mantuvo la boca cerrada cuando debería haber estado disponible. Amazon también ha sido criticado por ofrecer sólo una pequeña cantidad de información bastante vaga acerca de la interrupción. Un usuario dio a la empresa una "F" respecto de cómo se comunicó el hecho; otro se quejaba de que sus actualizaciones parecían haber sido escritas por abogados en lugar de ingenieros.
Los consumidores, por su parte, deben asegurarse de no utilizar la misma contraseña en varios sistemas online , que los expone al peligro de que un compromiso en un solo sistema permita utilizar otros servicios con las mismas credenciales.
Ser capaz de administrar las contraseñas y el phishing -correos electrónicos que intentan engañar a los destinatarios a revelar datos bancarios y otras informaciones- son habilidades importantes de la vida nos guste o no.
La lección para las empresas que dejó Amazon es que tienen que ser conscientes de los riesgos de ser demasiado dependiente de un solo proveedor, tanto con el cloud-computing como con cualquier otra cosa.
Las empresas que utilizan sistemas basados en la nube deben buscar la manera de distribuir el trabajo a través de múltiples proveedores. A pesar de que la nube tiene muchas ventajas, y es por lo general bastante fiable, es evidente que se puede producir una tormenta impar.
La construcción de un sistema totalmente seguro y fiable, basado en el cloud-computing, es imposible.
Para los proveedores de servicios online, la lección más importante, más allá de la obvia necesidad de respetar los principios básicos de la seguridad informática, es la importancia de estar abierto con los clientes cuando las cosas van mal.
Fuente: El Mercurio
Etiquetas:
e-commerce,
internet y seguridad,
seguridad de la información
Suscribirse a:
Comentarios de la entrada (Atom)
4 comentarios:
Es fundamental la seguridad en la red, y más aún en las tiendas online. Además debemos de tener en cuenta la vulnerabilidad de nuestros datos e información, de la que debemos hacer copias de seguridad de forma periódica. Saludos.
Gracias por la info.
Mantenimiento informatico Barcelona para ayudar a la seguridad en la red.
Diseño web Barcelona
Publicar un comentario