Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

No atender la falla “Heartbleed” viola la LFPDPPP en México

Las empresas mexicanas que tengan la vulnerabilidad heartbleed y no lo comuniquen a sus usuarios, violarán la Ley de Protección de Datos Personales (LFPDPPP).

La vulnerabilidad Heartbleed es un problema que afecta a SSL, una tecnología que ayuda a que los datos se mantengan...

privados mientras se transmiten en internet. Juan Pablo Castro, director de innovación tecnológica de Trend Micro, explicó que todos los usuarios interactúan directamente con SSL todos los días, aún sin saberlo, cuando acceden a sitios de redes sociales, revisan su correo, realizan compras en internet o hacen una transacción financiera a través de banca en línea.

“SSL es la tecnología que está presente cuando se observa un candado en el navegador después de una liga que empieza con https://”, señaló Castro. Si este fallo de seguridad es explotado, puede permitirle al atacante monitorear y almacenar todas las comunicaciones entre el usuario y el sitio web, sin importar si  están cifradas o protegidas.

“Eso significa que la información confidencial y privada de los usuarios, como contraseñas, información de tarjeta de crédito, documentos confidenciales, o cualquier otro tipo de información que transite por internet utilizando este tipo de comunicación, puede ya estar en manos de un atacante o un tercero mal intencionado”, agregó Castro.

Debido a que las empresas tienen la obligación de mantener la seguridad y privacidad de los datos de los usuarios, y no exponerlos a la vista de los atacantes, Castro sugirió que todos los sitios de internet en México que manejen datos personales de particulares informen a sus usuarios tres cosas:

  1. Si el sitio de internet de su empresa o institución cuenta o no con este fallo de seguridad.
  2. De contar con esta vulnerabilidad, señalar si fue resuelta o determinar la fecha en la que se espera tener una solución; y por último,
  3. Luego de que el fallo sea resuelto, informar a los usuarios el momento en el que deben cambiar sus contraseñas.

“No contar con este tipo de información de parte de las instituciones que manejan información privada de particulares, deja expuestos a los usuarios de internet y viola la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en el caso de contar con este fallo de seguridad”, subrayó Castro.

Los usuarios no deberán de utilizar sus datos personales, realizar transacciones, ni cambiar contraseñas hasta que el proveedor del sitio informe claramente sobre los puntos mencionados anteriormente, ya que los particulares no pueden saber a simple vista si el sitio es vulnerable o no. Es responsabilidad de las instituciones mantener informados a sus usuarios sobre el estado de seguridad de los sistemas que procesan datos privados de particulares, puntualizó el ejecutivo.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close