El Diario del CISO (The CISO Journal) Edición 15 | Page 15

Influenciador

Leo Soto Making things happen at ContinuumHQ . com , StarsConf . com & MITI . cl . Passionate software developer & MBA .
Dos síntomas de cómo NO tomamos en serio la seguridad
Hace un par de semanas supimos de graves fallas de seguridad en el Banco de Chile . La peor de ellas permitía a cualquier persona que tuviera una clave de cliente del Chile hacer compras via WebPay cargando el monto a la cuenta de cualquier otro cliente del mismo banco . �
Entiendo que los problemas reportados han sido corregidos . Pero si sólo vemos esto como otra ― incidencia ‖ que ya fue parchada , perdemos la oportunidad de ver el problema sistémico que tenemos como industria .
Lo más grave de la historia contada por Eduardo no era la compra a nombre de otra persona . Lo más grave es que el equipo que descubrió estos problemas intentó comunicarlos al banco durante meses , y aún así los problemas de fondo persistían .
Porque no nos tomamos en serio la seguridad .
Y para mostrar que no es una afirmación a la ligera , voy a describir dos síntomas que muestran que por mucho comunicado formal , reuniones con gente de apariencia muy seria o las buenas intenciones — nadie realmente quiere cagarla con la seguridad — en la práctica nuestra industria no se toma en serio la seguridad ..
Articulo original tomado de Aqui