Tras mucho tiempo de ausencia, vuelvo a retomar estas líneas para comentaros una situación vivida esta semana pasada.
Por diversos motivos, abrí una cuenta en una entidad financiera, en cuyo proceso no hubo problema alguno. Al poco tiempo comencé a efectuar mis transacciones y parecía eficaz.
A la semana de comenzar a operar, recibo en mi correo una notificación con un texto similar a este: "Enhorabuena Dionisio, gracias por confiar en nosotros. Para comenzar a operar deberá remitirnos los datos de..."
Ni que decir tiene, que rápidamente notifiqué dicho error al administrador o responsable del site, el cual adujo textualmente: "ha ocurrido un fallo en el servidor", a lo cual yo me pregunté... ¿Será el primero?¿Cuántas personas más habrán recibido emails cuyo destinatario es erróneo?¿Estoy a salvo?
Afortunadamente, el email no contenía las claves para operar en dicha plataforma, sino que era una bienvenida previa, pero aún así, me hace desconfiar en futuros errores. Mi pregunta es...
¿Dispondrá de validación de datos de entrada?¿Comprobaciones y testing de errores?¿Dispondrá de un registro de logs?¿Porqué no fueron ellos quienes detectaron la incidencia?¿Mantenimiento preventivo del servidor?¿Comprobación diaria de bases de datos e integridad de la información?¿Existirá una política de manejo de software?¿El personal estará formado?
Son muchas preguntas las que me vienen a la cabeza (por poner unas cuantas). Obviamente nadie está a salvo de cometer un error, pero en plataformas en las que intervienen transferencias monetarias, deben tener una intensiva labor de testing antes de ponerse en funcionamiento, y en esta que os relato, más vale que sea un pequeño bug, porque no me quiero ni imaginar las deficiencias que pudieran tener de no ser así.
Por ello, aunque hoy en día lo fundamental es la supervivencia de las organizaciones, nunca está de más el prestarle un poquito de atención a la seguridad. ¿Y si publicara a diestro y siniestro la compañía afectada, con el fallo en cuestión, nombre de la organización, distribución en redes sociales, etc...? La continuidad de la organización estaría seriamente comprometida, ya que está comprobado que es complicado sobrevivir tras ser salpicado por un incidente de inseguridad y que se hagan eco los medios de comunicación.
Menos mal que la compañía en cuestión y Dionisio pueden estar tranquilos... maldita honradez...
No hay comentarios:
Publicar un comentario