Como siempre he indicado a los lectores de este blog, el Auditor no siempre debe estar encausado a la elaboración de papeles de trabajo en sus revisiones, también debe ir un poco más allá y estar al pendiente de la fuga de información por otros medios que hoy día permite la tecnología y que en determinado momento se vea expuesta o comprometida la seguridad (información) de la empresa.
De allí, que en temas anteriores he indicado en este mismo espacio la importancia que tiene estar al pendiente de cómo se maneja la información: hoy, un auditor ha descubierto hasta lo que se cree, es la mayor vulnerabilidad encontrada en al Red Social Facebook lo cual ha sido informado a la empresa (Facebook), en donde lamentablemente han ignorado e indicado que se corre el riesgo con este fallo. A todo lo anterior surge la pregunta ¿Dónde esta la confianza y la seguridad que debe tener el usuario, de la información que comparte en dicha red social?
A continuación extracto de lo indicado por el profesional:
“Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar
Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto…Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.
La reacción de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles".
Aguilera avisó a Facebook este fin de semana, nada más al descubrir el fallo, pero la red social le respondió con tres líneas, negándolo. El investigador insistió, dándoles más detalles, hasta que Facebook lo admitió pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". Atónito, Aguilera decidió hacer público el fallo.”
Ante dicho descubrimiento y la respuesta de los personeros que administran dicha Red implica: que los usuarios estamos exponiendo toda nuestra información ya que este es redirigida a otras direcciones que ignoramos.
Y como siempre lo he indicado en este espacio, no basta tener todo el software actualizado, también ahora es un reto estar alertas con todas aquellas direcciones o páginas que enlazamos y que por alguna razón nos parezcan sospechosas abandonarlas inmediatamente.
Quienes estén interesados en ampliar sobre este tema lo pueden hacer aquí.
De allí, que en temas anteriores he indicado en este mismo espacio la importancia que tiene estar al pendiente de cómo se maneja la información: hoy, un auditor ha descubierto hasta lo que se cree, es la mayor vulnerabilidad encontrada en al Red Social Facebook lo cual ha sido informado a la empresa (Facebook), en donde lamentablemente han ignorado e indicado que se corre el riesgo con este fallo. A todo lo anterior surge la pregunta ¿Dónde esta la confianza y la seguridad que debe tener el usuario, de la información que comparte en dicha red social?
A continuación extracto de lo indicado por el profesional:
“Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar
Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto…Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.
La reacción de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles".
Aguilera avisó a Facebook este fin de semana, nada más al descubrir el fallo, pero la red social le respondió con tres líneas, negándolo. El investigador insistió, dándoles más detalles, hasta que Facebook lo admitió pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". Atónito, Aguilera decidió hacer público el fallo.”
Ante dicho descubrimiento y la respuesta de los personeros que administran dicha Red implica: que los usuarios estamos exponiendo toda nuestra información ya que este es redirigida a otras direcciones que ignoramos.
Y como siempre lo he indicado en este espacio, no basta tener todo el software actualizado, también ahora es un reto estar alertas con todas aquellas direcciones o páginas que enlazamos y que por alguna razón nos parezcan sospechosas abandonarlas inmediatamente.
Quienes estén interesados en ampliar sobre este tema lo pueden hacer aquí.
El resaltado de texto es mío.
Oficina Profesional Contable OPC (502)5208-4023 auditor.opc@gmail.com
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.