sábado, 10 de febrero de 2007

Confidencialidad

Dude si colocarla en programacion o en calidad, ya que como veran tiene que ver en como se diseñan los sistemas, pero también en como se gestionan. Es que, ¿pensamos en la confidencialidad de nuestros datos cuando usamos un sistema?, ¿nos preguntamos para que quieren saber lo que nos preguntan al utilizar un servicio o acceder a comprar algún bien?

por Ernesto De Spirito
fuente: LatiumSoftware.com
El lunes pasado fui a mi banco a realizar un trámite por una cuenta, y pasé primero por la Mesa de Entradas. Había una persona delante mío en la fila siendo atendida y yo quedé junto al mostrador esperando mi turno.

Durante la espera pude presenciar como ante la pregunta de este señor de por qué el banco le descontó un pequeño importe de su cuenta, la señorita que atendía en la Mesa de Entradas le pidió el número de documento, ingresó ese dato en la computadora y con eso accedió en pantalla al saldo de la cuenta y los últimos movimientos para luego darle al caballero delante mío la explicación correspondiente.

La atención, la verdad, diez puntos; pero la privacidad, ¡cero!

Por un lado yo vi todo en la pantalla, incluyendo el saldo interesante de una persona que no me pareció muy culta (y por lo tanto candidato para una estafa). Tranquilamente pude haber memorizado el número de documento de esta persona y luego buscarlo en el padrón electoral para saber quién es y dónde vive. Que agradezca que no soy un malviviente...

Por otro lado, cualquiera puede ir al banco simplemente con un número de documento y, sin necesidad de presentar la respectiva identificación, sino sólo con saber el número, obtener el saldo y ver los últimos movimientos de una persona, por ejemplo con algún fin delictivo.

Realmente falta mucha conciencia de lo que es la seguridad y la privacidad de la información. Y no se trata sólo de instituciones bancarias. Cualquiera puede ir al hospital o clínica que sabe frecuenta una persona y decir:

"vengo a confirmar mi próxima cita con el doctor... no me acuerdo el nombre... ah, y tampoco mi número de historia clínica, pero le paso el número de documento y me buscan por el sistema, ¿no?".

Con eso fácilmente de mínima accede al nombre del doctor que después puede buscar en el panel de la pared para conocer la especialidad y tener una idea de las posibles enfermedades que padece esta persona y de máxima hasta se puede llevar un hardcopy de la historia clínica. ¡Eso es privacidad y no macanas!

Estos ejemplos son muestras de que el problema de la seguridad y la privacidad por lo general está localizado entre el teclado y la silla, pero se potencia cuando los sistemas le dan acceso a mucha informacióna personas que están en puestos que no tendrían que tener tanta...

Y por casa, ¿cómo andamos con nuestros sistemas y nuestras políticasde seguridad y privacidad de la información?

Publicado por Abadon en 15:18 0 comentarios
Suscribirse a: Entradas (Atom)