Ética y Controversias en Informática

Comenta sobre temas éticos y controversiales en informática. Basados en el libro de texto "Discovering Computers".

26. ¿Qué responsabilidad debe tener una compañía en proteger los datos de los clientes? diciembre 3, 2015

Filed under: Uncategorized — mlarracuente @ 1:14 pm

visa_mastercardVarios hackers accesaron el servidor de una compañía grande de entretenimiento, interrumpiendo el servicio a sus clientes. Los hackers también publicaron datos personales de millones de clientes, incluyendo contraseñas y posiblemente información sobre tarjetas de crédito. La compañía afectada alegadamente esperó toda una semana para informarle a sus clientes sobre tal ataque.

Los hackers que expusieron la data de esta compañía formaban parte de un conocido grupo activista. Este grupo de hackers tiene como blanco u objetivo a las grandes corporaciones y agencias de gobierno ,con el fin de exponer vulnerabilidades y protestar en contra de sus políticas. El grupo reclama que la compañía afectada no había encriptado apropiadamente la data expuesta. Los miembros de este grupo de hackers son desconocidos, así que los oficiales de seguridad no han podido hacerlos responsables de tales acciones.

Los clientes, sin embargo, han demandado a esa compañía de entretenimiento por la filtración de datos privados. Una demanda exponía que la falta de sistemas de encripción y de “firewalls”de esa compañía los hace responsable de las acciones de los hackers. Los oficiales de seguridad estuvieron de acuerdo y declararon que “Si una compañía es responsable por tantos detalles de pagos de tarjetas de crédito y cuentas de usuarios, entonces la seguridad de datos personales debe ser su prioridad.” Los clientes de esa compañía los acusan de irresponsables por el mero hecho de tardarse tanto hacer la notificación.  Este ataque resultó en un costo para esta compañía de aproximadamente $170 millones.  Desde ese ataque, la compañía cambió sus políticas de uso del usuario (user agreement policies). La nueva política establece que al estar de acuerdo con el uso de sus productos, los usuarios renuncian a su derecho a demandar por brechas o fallos en la seguridad.

¿Deberían los hackers recibir castigos por exponer la data de los clientes? ¿Por qué sí o por qué no? ¿Qué expectativas de seguridad deberían tener los clientes al momento de entrar sus datos personales en un Website o formulario electrónico? ¿Deberían las compañías ser capaces de prevenir las demandas de los clientes? ¿Por qué sí o por qué no? Si tú hubieras sido uno de los clientes afectados, ¿qué acciones habrías tomado al respecto?

Anuncios
 

21 Responses to “26. ¿Qué responsabilidad debe tener una compañía en proteger los datos de los clientes?”

  1. SI, los hackers deberían recibir castigos por hacer pública la información de los clientes. Ya que dicha información es confidencial y tanto como a los clientes como los miembros de la compañía no les gustaría que dicha información sea vista por otras personas. Seguridad, los clientes tienen que estar tranquilos de que la compañía les puede asegurar la protección de sus datos para que estos no sean utilizados con mal uso, aparte que se sentirán más tranquilos y podrán seguir siendo usuarios de dichas páginas web. Bueno si la culpa fue de la compañía por no tener un buen sistema de seguridad y no darle continua actualización yo diría que sí deberían demandarlos por falta de ética de seguridad, pero los hackers siempre buscan la forma de entrar al sistema por más difícil que sea así q a veces no importa que tan buena protección tengan a veces el verdadero hacker hallara el modo de entrar, lo importante es siempre tratar de estar en la vanguardia y no darle vía fácil para que obtengan la información.Así que yo diría que sí porque ellos deben saber que uno está poniendo la confianza en su sistema y uno espera que este le respalde de buena manera y le mantenga la información bien protegida. Bueno si yo hubiese sido uno de los clientes afectados por un ataque de hackers creo que me gustaría saber la causa del porqué, si la compañía me pedía mucha información personal de más creo que hubiese dudado un poco, y creo que si los demandaría porque ellos como compañía grande deben estar preparados para todo lo que venga además de tener une buena contra medida para que estas cosas no pasen ademas uno debe entender por un lado que los sistemas pueden llegar a fallar asi que siempre deben tenerlos al dia y pues saber resistir atques de hackers.Sé que el ser humano no es perfecto como así los sistemas que hacen pero también lo son los hackers así que si lograran hacer buenas contramedidas estoy seguro que podrían engañarlo para que la información original se quede bien protegida.

  2. Como clientes que somos esperamos de las empresas que nos brinden el mejor servicio, pero como personas sabemos que puede haber fallas y errores en los sistemas. Eso lo entendemos. Todos nosotros querríamos que si hay una falla en una empresa de la cual nosotros somos clientes habituales nos lo notifiquen de inmediato para así nosotros tomar las precauciones adecuadas. Si esta compañía tenía tanta información de usuarios tales como tarjeta de crédito e información personal su obligación era tener un sentido de responsabilidad y urgencia ofreciendo un servicio de calidad y protegiendo lo mejor posible la información de sus usuarios. Pienso que al cambiar las políticas de la empresa fue un acto vago y cobarde por parte de la compañía. Su deber es proteger a sus usuarios, no lavarse las manos haciendo a los usuarios responsables de los errores de los dueños del sistema. Estos dueños de sistema ahora podrán actuar deficientemente y los usuarios no podrán demandar si estos hacen algo mal, nos han quitado el derecho de defendernos de las ineptitudes de otras personas. Por lo tanto estamos siendo afectados doblemente.
    Los hackers que hicieron esto deberían ser castigados, revelar información que no les pertenece debe ser castigado por la ley y quienes investiguen estos hackers deberían ser mejor educados y tener mejores equipos para que puedan atrapar a los responsables de estos actos. Si hubiera sido usuario de esta compañía y hubiera sabido del ataque hubiera borrado mi cuenta o retirado mi información personal. De esta forma me aseguraría que la información estaba bajo mi poder y seguramente guardada.

  3. Miguel Angel Collazo Rodriguez Says:

    Miguel A. Collazo
    SICI4095-096

    Hoy en día la mayor parte de la información se encuentra almacenada en sistemas computadorizados. Esto conlleva el uso de distintas herramientas y métodos de seguridad. Cada compañía debe contar con las herramientas necesarias para poder eliminar vulnerabilidades que puedan llevar al robo de esta información. Robar y divulgar información privada es un delito. Es por esto que los autores de este tipo de crimen deben ser procesados y castigados. Como cliente, uno espera que las compañías protejan y aseguren nuestra información. Se espera que nuestros datos sean manejados y almacenados en un sistema seguro el cual cuente con varios niveles de autenticación y encriptación. Además de que se mantenga todo el software al día. Teniendo como resultado el poder evitar o minimizar la posibilidad de robo de información. Las compañías deben ser capaces de proteger y mantener asegurada la información de sus clientes y más aún cuando es información privada e importante como lo son las contraseñas y tarjetas de crédito. El proteger la información de los clientes es una forma de prevenir demandas de este tipo. De haber sido yo uno de los clientes afectados, al momento de enterarme me comunicaría con mi banco o compañía de tarjeta de crédito para que bloqueen y no permitan ninguna transacción con mi tarjeta de crédito sin antes notificarme. De esta forma estaré evitando el uso fraudulento de mi tarjeta de crédito. Además cambiaria todas mis contraseñas para evitar el mal uso de mis cuentas.

  4. El problema con la seguridad en la informática ha incrementado con el pasar del tiempo.Yo estoy de acuerdo con que se tomen todas las medidas necesarias en contra de estos hackers, pero es casi imposible saber quienes son. No solo revelan información personal de los clientes, sino que eso cuenta como un delito y tiene que pagarlo. Todo cliente que entra su data al internet debe estar consciente que credibilidad tiene esa página, además uno espera altas expectativas de seguridad cibernética pero la realidad es que siempre cualquier brecha puede ocurrir. Cuentas como paypal donde tienen datos muy personales tuyos es un ejemplo de un sitio web donde todo cliente le da toda su confianza por las medidas de seguridad que paypal garantiza. Hoy día hay mucho crimen cibernetico y las compañias no pueden controlarlo por completo. Asi que por supuesto las compañias deberian prevenir toda demanda de un cliente ya que es la reputación la que se afecta y una demanda es lo menos que quieren. También cada compañia sabe en que es vulnerable o que situación no estaria al alcance de ellos, por lo tanto lo notifican en la política de uso de usuario como lo hizo esta compañia de entretenimiento.
    Si yo fuese un perjudicado de una situación como esta no demandaria, simplemente entenderia la postura del asunto, yo se que toda compañia grande multinacional tiene un buen sistema de seguridad sofisticado. Si estuviera involucrado con mi targeta de crédito o seguro social pues tomaria las acciones pertinentes. Mientras tanto no hayan datos privados como cuentas de banco etc. no me preocuparia tanto al respecto.

    Edgar G. Enriquez
    SICI4095 – 096

  5. Jorge E Gonzalez Cruz Says:

    Actualmente vivimos en un mundo donde toda la información es almacenada en algun lugar. Desde nuestros nombres hasta información mas privada como datos de tarjeta de credito, seguros sociales, direcciones, etc. Para muchas personas el obtener este tipo de información les puede conllevar recibir mucho dinero a cambio de ella. Las personas o hackers que hacen pública estos datos deberian recibir algun castigo, ya sea multas o carcel. La razon es que no considero prudente o necesario que tengan este tipo de conductas o practicas. Con comunicarse de manera anonima a la corporación a la cual estan atacando creo que es suficiente. Pero en cierta manera si la coporación no colabora deberían filtrar algun tipo de información que no perjudique a los clientes, de tal manera que obliguen a las compañias a tomar acción. Cuando una persona entra sus datos personales a una pagina web deberia sentir que su información va a estar segura en todo momento. Y de suceder algo por negligencia del manejo de la información, la compañia debe ser responsible en cualquier problema que eso pueda causarle a sus clientes. Si yo hubiese sido afectado por este tipo de problema, exigiría compensacion por una cantidad que considere prudente, ya que no hay manera de medir el daño que me puede ocasionar la negligencia de una compañia.

    Jorge Gonzalez Cruz
    Sici4095 – 096

  6. Katia Troche Says:

    Todo hacker que invada la privacidad de estas compañías y exponga irresponsablemente información personal de los clientes debe ser castigado por la ley. Todo delito es castigado por la ley y no porque no sea tan tangible como otros delitos no creo que deba ser pasado por alto. Muchas personas son víctimas de estos hackers y la ley debe protegerlos. Al momento de entrar datos personales en website o formularios electrónicos el usuario espera total protección de estos datos. El website debe ofrecer todas las herramientas a su alcance para ofrecer la seguridad necesaria a los usuarios que ponen su confianza al momento de dar sus datos. El usuario siempre confía en que con los avances que día a día se obtienen la seguridad de sus datos nunca será quebrantada. Pienso que las compañías no deberían prevenir las demandas porque la seguridad de los datos es parte de su responsabilidad. Una compañía no debería ofrecer algo que no puede cumplir. Cuando esto ocurre en realidad está haciendo un anuncio engañoso a sus clientes. Tal como un cliente debe correr con ciertas consecuencias si incumple un contrato la compañía también debe correr con estas consecuencias. Si tuviera que pasar por una experiencia como esta me gustaría que la compañía responda por el daño hecho. También quisiera que la situación fuera investigada y que los hackers respondieran por sus acciones. Pienso que estas compañías deben actualizar sus sistemas de seguridad con el pasar del tiempo. Todo el tiempo la tecnología avanza y en este tipo de negocio donde involucra las transacciones online deben estar cambiando constantemente también. Si una compañía quiere que sus clientes confíen en ella deben de dar lo mejor de sí en servicio y seguridad.

  7. Victor M. Cardona Vicente
    SICI4095-046

    El acto cometido por los hackers es un ejemplo de hacer un acto maligno con el fin de conseguir un resultado que beneficiaria la sociedad. Entiendo que los hackers deberían recibir castigo por el mero hecho de que fue un acto criminal, y aunque fue un acto de protesta, eso no le debe quitar ningún peso de la ley ya que tuvieron contacto con información ajena y personal de otras personas inocentes. Los clientes deben tener buen juicio en cuestión a cuan confiable es el formulario electrónico o la compañía que utilizan para compartir sus datos privados. A la misma vez deben entender que no todo sistema de seguridad cibernética es perfecto. Mientras la tecnología se siga desarrollando con el tiempo, más rampante seria el crimen cibernético, y aparte del deber de las compañías en reforzar su seguridad con información privada de los clientes, también se deben comunicar con su clientela y orientarlos de que ataques como el ejemplo de la notica es casi imposible de controlarlos. Por ende, las compañías le advierten a su clientela que es bajo su propio riesgo, ya que las demandas realizadas pueden tener resultados negativos en cuestión a la demanda y prosperidad de la compañía. Si yo fuese uno de los perjudicados por el asunto, entendería que fue una rara ocurrencia en una compañía bien conocida y la cual tuviese un sistema de seguridad sofisticado, pero a la misma vez, si mis datos personales como mi seguro social o mi tarjeta de crédito fuesen comprometidas, entonces no tendría más opción que hacer las medidas pertinentes para proteger mi información y asegurar que otro evento similar no vuelva a suceder.

  8. Keram Santana Pérez
    SICI4095-046

    Un delito informático ó crimen cibernético, se refiere a actividades ilícitas realizadas por medio de ordenadores o del internet que tienen como objetivo la destrucción y el daño de ordenadores, medios electrónicos y redes de computadoras.

    Hoy en día la tecnología ha avanzado y sin darnos cuenta ya es parte de la vida diaria de las personas, de las organizaciones, desde luego es de gran importancia pues de ella se obtienen progresos en el desarrollo de un país.

    Del mismo modo que las actividades criminales tradicionales, el crimen cibernético puede adoptar muchas formas y producirse prácticamente en cualquier momento y en cualquier lugar. Los criminales que cometen crímenes cibernéticos utilizan métodos muy variados, en función de sus habilidades y sus objetivos. Esto no debería sorprender a nadie: después de todo, el crimen cibernético no es más que una actividad “criminal” a la que se suma un ingrediente “informático” o “cibernético”.

    Sin embargo, el simple hecho de que no esté claramente definido el crimen con relación a la seguridad informática o cibernética, no implica que se le permita hacer o realizar cualquier acto ilícito en contra de nadie. Actos como estos no se deben permitir, porque aunque se realizó con intención de descubrir un problema y falla del sistema de la empresa, también provocó un daño directo a los clientes de esta. Por esta y otras más razones, considero que primero se debería haber hablado con un profesional Forense Móvil, quienes nos pueden dar una ayuda para determinar que se puede hacer, como lo realizo y quien podría ser.

  9. Desde que nos movimos a la era digital hay casos de problemas con la seguridad de los datos de los usuarios. Es por esta razón que hay empresas que actualmente contratan Hackers para explotar sus vulnerabilidades y las áreas que necesitan un mayor énfasis de seguridad, claro está, estos no hacen nada con la información a la que tienen acceso.
    Por otro lado tenemos el dilema de los activistas. Estos se dan a la tarea de infiltrar agencias y servicios grandes y exponer información sensitiva. En mi opinión los hackers que solo exponen la vulnerabilidad del sistema no merecen un castigo, sino que les debe servir de lección a las empresas para ser más cautelosas con su seguridad. Por otra parte la diseminación de la información sensitiva debería tener sus penalidades.
    No debemos tener expectativas de seguridad en los sitios web, todos debemos tomar siempre todas las precauciones que podamos al entrar a un sitio web. Aunque las empresas deben tener un cierto grado de seguridad, dependiendo de la información que almacenan, hay que ser realistas y aceptar que nada es 100% seguro, pero las empresas deben asegurar la mayor seguridad posible ante cualquier crisis y así evitar grandes confrontaciones legales.
    De haber sido uno de los afectados mi plan de acción hubiese sido cancelar las tarjetas que estuviesen ligadas a ese servicio, monitorear los estados de cuenta y transacciones y reportar las anomalías, si alguna.

    Rubén Luciano

  10. Jose Morales Says:

    Jose Morales Sici 4095

    La unica manera de estar seguro que nunca te pueden robar la identidad es nunca tener informacion en las redes sociales. Claro que pienso que los hackers deben tener castigos criminales como cualquier otro crimen de robo al igual que pienso que las autoridades de la policia deberia tener una division de crimenes digitales y crimenes ciberneticos en los cuales se cubra los hacker, el acoso sexual y el stalking por redes sociales. Como consumidor y cliente las organizaciones deben dejar claro que al momento que uno pone la informacion puede pasar una desgracia y tener su informacion robada pero que eso es en un caso extremo si su seguridad falla. La organizacion tiene que demostrar con pruebas que tiene una technologia de muy buena calidad pero tambien indicar que ninguna proteccion es perfecta. Si llega a pasar uno de estos casos la organizacion tiene que tambien tener obligaciones como indicar a las autoridades rapido de lo sucedido y indicar a cada uno de los clinetes afectados. El hacer esto asegurara que el cliente pueda rapidamente tomar accion y cerrar sus cuentas al igual que asegura el que el cliente no pueda demandar ya que todos los pasos fueron los correctos. En cuanto a el castigo para los hackers pienso que tiene que ser depende de el delito, si el hacker uso informacion y tarjetas de creditos para robar dinero creo que eso conlleva castigos de carcel. En conclucion la manera mas facil para asegurar no ser una victima es no usar tanta informacion como esta, o usar organizaciones privadas que se encargan en seguridad y te aseguran que caulquier cosa perdida o dinero robado sera recuperado y por ultimo tener una division solamente para casos como estos en la policia y subir los castigos para los hackers.

    Jose Morales Sici 4095

  11. FELIX CANETTI FLORES
    SICI 4095

    En mi opinion los hackers deben de ser penalizados por la filtracion de informacion personal importante. Sin embargo muchas veces se hace dificil de rastrearlos ya que utilizan diversas tecnologias para disfrazar su presencia en la internet. Si las agencias correspondientes logran desarrollar una manera para rastrearlos efectivamente deberian ser capaz de darles los castigos necesarios. Muchas veces nuestra informacion personal puede terminar en manos maliciosas que deseen hacer daño. Por esta razon pienso que si deberiamos castigar a los hackers maliciosos.

    Siendo cliente de varias empresas las cuales tienen mi informacion bancaria tengo como expectativa una simple cosa, que mi informacion bancaria este segura. Que la probabilidad de que mi informacion sea comprometida por un ataque malicioso sean casi nulas. Muchas de estas grandes companias deberian ser capaz de contar con sistemas de seguridad fuerte y dificil de romper.En caso de algunas empresas pequenas deberian contar con al menos una forma para encriptar los passwords, haciendolos asi mas dificil de obtener. De yo haber sido un cliente afectado tomaria toda las medidas disponibles para asegurarse de que sea compensado apropiadamente por la falta de responsabilidad en manejar mis contraseñas. Simplemente vivimos en un mundo donde la informacion vale mas que el oro, y si mi informacion llega a personas indebidas por la falta de responsabilidad por una empresa deberia de ser recompensado apropiadamente.

  12. El incidente ocasionado pro los hackers a tal compañía podría ameritar un castigo a los hackers. La accion de los hackers de infiltrarse en las bases de datos de la compañía podría catalogarse como falta de etica. Por otro lado, era menester de la compañía guardar a cualquier costo la información confidencial de sus clientes. Esto quiere decir que tanto los hackers como la compañía son responsables del incidente. Los clientes, al momento de someter sus credenciales a cualquier compañía no solo debe delegar la responsabilidad de la seguridad a la misma, sino que tiene que estar consciente de que aun en el proceso de someter la información esta puede ser atrapada por otras personas independientes de la compañía a la que se someten. Nadie puede predecir con certeza lo que pueda pasar en X o Y compañía, pero como medida de seguridad el cliente puede hacer una pequeña investigacion de sus metodos de seguridad.
    Las empresas deben ser capaces de prevenir las demandas de los clientes. El hacerlo supone una buena calidad en servicio y satisfaccion de la clientela. Para lograr hacerlo, es necesario estar bastante orientado de todas las tendencias negativas que pueden influenciar en su clientela y tomar medidas de precaucion para que si sucede sea poco probable.
    De haber sido yo el afectado, al igual que los demás clientes, hubiese esperado una inmediata notificación departe de la compañía para entonces yo tomar las medidas de precaución que estuviesen a mi alcance. Por ejemplo, cambiar las contraseñas o desactivar mis tarjetas de crédito, entre otras posibles soluciones.

  13. Wilbert X Padilla Ayala Says:

    Entiendo que los hackers si deberían recibir castigos por exponer la data de los clientes, estos hackers pudieron haberle notificado a la empresa directamente de las fallas para que la misma las arreglara o si su intención era hacer daño pudieron haberle hecho daño solo a la compañía y no a los usuarios y clientes de la misma. Por otra parte hay que tener en cuenta que con lo avanzada que esta la tecnología hoy día es casi imposible que la seguridad de los “websites”, redes sociales o formularios electrónicos sea 100% segura ya que si un hacker no pude solo, un grupo de hackers puede unirse para buscar fallas en la seguridad y buscar alguna manera de romperlas. En mi opinión lo que deberíamos o podríamos hacer los usuarios es no insertar tanta información personal en las redes sociales y páginas de internet a menos que sean paginas bastante confiables ya que hasta algunas empresas con grandes bases de datos venden nuestra información a otras compañías para que las otras compañías tengan una base de usuarios más grande para vender u ofrecer sus servicios. Que las compañías sean capaces de prevenir demandas en realidad depende, porque por más que las compañías se esfuercen siempre habrá una falla en la seguridad. Si en realidad llegan a ocurrir robos a usuarios y las compañías no responden y resuelven los problemas de los usuarios si deberían enfrentar demandas. Si soy uno de los clientes afectados pero no he recibido ningún robo no haría nada en contra de la compañía ya que sé que estas situaciones pasan y es difícil prevenirlas por completo.

    Wilbert Padilla SICI 4095-096

  14. Ya con accesar a servidores de compañías sin permiso es un delito. Muchos hackers lo hacen solo por cuestión de juego. Personalmente pienso que si los hackers deberían recibir un castigo o varios castigos por entrar sin permiso a la compañía de entretenimiento. Lo que ellos quieren hacer es solo “molestar” a los demás usuarios. Si yo fuese cliente de ellos, yo no le daría nada de confianza a esa compañía. Ellos se supone que tengan miles y miles de firewalls para que no sea posible que los infiltren con tanta información personal de cada usuario, inclusive la mayoría puede ser que tengan su número de tarjeta de crédito y pueden perder su dinero. Por eso es que la seguridad debe ser la prioridad para esta compañía.
    Al ser infiltrados por este grupo anónimo, esta compañía puede ser que pierda varios o muchos clientes para la competencia. También es muy difícil que ningún cliente los demande ya que ellos mismos fueron los que fallaron con su seguridad. Lo que la compañía tendría que hacer es darle unos regalos a los clientes por la falta que cometieron por la seguridad pobre y pedirles disculpas, pero obviamente ellos no van aceptar que fue culpa de ellos.Tan facil que es que podian cancelar las cuentas o borrarlas (las cuentas que tengan tarjetas de credito o mucho dinero involucrado) para que no hubiese tanto daño en este acto. Si yo fuera uno de los clientes también hubiera actuado como la mayoría de los clientes (demandar o borrar subcripcion con dicha compañia) porque ahí están mis datos personales y me pueden robar dinero o alguna información importante. Con eso sucedido también me hubiese ido para la compañía competidora.
    Christian Cuevas
    096

  15. Manuel J Montalvo Perez Says:

    El solo hecho de proveer data personal a Websites es un riesgo que todos debemos estar consiente que estamos cometiendo. La verdad es que el hecho de que los hackers expongan data de los usuarios de algún Websites está muy mal. Quizás hubiera estado de acuerdo si lograban infiltrarse, quedaba ahí y solo era una advertencia hacia la compañía. Pues así la compañía a la cual se infiltraron hubiera tomado cartas en el asunto y hubiera mejorado su sistema de encriptación. Esta compañía estaba haciendo las cosas mal pues si un usuario te da la confianza de proveerte tanto su información personal como de tarjetas de crédito, debes proveerles a ellos la mejor seguridad posible y evitar estos incidentes. Como dije anteriormente yo como usuario espero que la compañía a la cual le estoy brindando mi información, me provea la mejor seguridad posible. Y más me defraudaría el hecho de que todo el mundo sabía que habían tenido un ataque cibernético y ellos no daban ningún comunicado ni nada por el estilo.

    En cuanto a las demandas pienso que desde el punto de vista de las compañías hicieron lo correcto de evitar demandas mediante advertencias en las políticas de uso de la compañía. Pero yo como usuario me gustaría que respondieran por todos los daños que me causaran si llego a estar envuelto en un problema así. Yo como su cliente hubiera intentado tener respuestas de ellos pero al aceptar sus términos de condiciones ellos están en la ley y los usuarios tienen todas las de perder. La realidad del caso es que evitar todos estos ataques es realmente dificil en estos dias.

    Manuel Montalvo Pérez
    096

  16. Celeste Figueroa Mendez Says:

    Celeste Figueroa Mendez
    SICI 4095-046

    Sin dudarlo, pienso que si deberían recibir castigo los hackers al exponer la data de los clientes. El mal siempre debe de ser castigado, eso la sociedad esta como esta hoy día. La justicia no se lleva correctamente al pie de la letra y por esa razon las personas hacen lo que les da la gana con lo que sea. Siempre de mala fe y haciendo el mal en donde quiera que vayan, sin importar a que o quien esten afectando con lo que están haciendo. Burlándose de la misma justicia y echándole las culpas a quien menos la tiene. Los hackers que existen para hacer el mal en vez del bien, siempre hacen las cosas para perjudicar a si sea a una compañía, empresa u organización. No lo hacen por ayudar a resolver algo productivo o que de verdad se necesite el mérito de hacerlo por X o Y razones.

    Estas acciones de estos mismo hackers hacen que todo Website pierda su credibilidad antes sus clientes. Por estas situaciones muchas personas optan por no comprar online o por evitar hacer cualquier cosa que requiera información personal. Por ello lo más recomendable es que los clientes al momento de proveer datos personales opten mejor por hacerlo físicamente en vez de electrónicamente, así van a la segura o por no proveer demasiada informacion personal.

    Pienso que sí, las compañías deberían ser capaces de prevenir las demandas de los clientes. Pienso que es su responsabilidad cuidar por los datos de las personas o los clientes que están subscritos o son parte de su compañía. Asi no pierden la credibilidad y no pierden clientes excelentes, sino al contrario tras que pierden a sus mejores clientes por su falta de responsabilidad y confianza, ganan negatividad y comentario que no son saludables para su compañía. Si yo hubiese sido una de las afectadas me sentiría más que indignada y obviamente hubiese optado por demandar al igual que los demás clientes.

  17. Juan G Colon Negron Says:

    Pienso que los hackers deberian ser procesados por la ley. Aunque la información estaba expuesta por la seguridad vaga de la compañía de la que se extrajo, aun sigue siendo información robada y esto es un delito criminal cibernético. La compañía debería tomar este suceso no para cambiar su política de uso sino para mejorar la infraestructura y la manera en que se guarda la información de los usuarios para garantizar que este lo más segura posible.

    Los usuarios no deberian entrar datos muy personales en websites que no garanticen que la información no será vendida a terceros y que no tengan seguridad encriptada. Tambien se debe asegurar de que si decide hacerlo, el website al que está entrando la información sea autentico de una compañía y no un website de phishing. Es preferible no entrar datos que puedan identificar a la persona como el número de seguro social o tarjetas de crédito a menos que sea para solicitar servicios del gobierno o compañías que sean sumamente seguras.

    Entiendo que las compañías si deben evitar ser demandadas por la razón que sea ya que se pierde demasiado dinero en demandas y el propósito de cualquier compañía es lo contrario pero la manera de prevenirlo no debe ser cambiando políticas de uso sino mediante Risk Management para evitar que ocurran los sucesos por los cual podrían ser demandados. Si hubiese sido uno de los clientes de esta compañía también hubiese demandado por la falta de compromiso con la seguridad de los clientes de esta compañía.

    Juan G. Colón Vázquez.
    SICI 4095-096

  18. Los hackers deben ser procesador por ley al exponer información confidencial de los clientes de alguna compañía. Es robo de información, no importa el fin del ataque cibernético, sigue siendo un robo. Las campañías deben aumentar la seguridad de sus paginas y servidores de la mejor manera posible, buscar como cambiar ip y usar proxies para tratar de esconder la información de los hacker o hacerles mucho mas difícil los ataques.

    El usuario o cliente debe tener mucha cautela de donde entra la información de sus cuentas bancarias y de donde usa sus tarjetas electrónicas. Si una pagina te pide demasiada información para hacer una compra sabes que no es segura y lo que buscan es robarte información.

    De ser un cliente afectado lo primero seria comunicarme con dicha compañía para saber que información robaron. Segundo preguntar que acciones la compañía tomo para proteger mi información. De no convencerme su respuesta pudiese tomar acción legal, la información personal es muy valiosa para el individuo en esta sociedad.

  19. Los Hackers en este caso si deberian ser castigados y llevados a corte debido a que cometieron un delito al violentar los derechos de los clientes en exponer los datos personales ya que esto debe ser confidencial y no publicado bajo ninguna circunstancia.

    El cliente esta confiando en la seguridad de la compañia al momento de entrar estos datos electronicamente ya que esta la espectativa es de que esta informacion personal esta segura en mano de la compañia. Si no fuera asi nosotros no pondriamos en riesgo nuestra informacion personal ya que esto nos puede afectar de muchas formas.

    Se espera que dicha compania halla pasado por todo los procesos y analisis adecuados para diseñar un sistema seguro y de confianza y manteniendolo activo y en constante actualizacion para evitar estas situaciones que les causa millones a las compañas y a los clientes y a la misma vez dañando la reputacion de la compañia.

    Yo sinceramente pienso que las compañias no deberian abusar de los clientes al quitarles el derecho de poder demandar ya que el cliente le esta dando la confienza de sus datos personales y la eleccion de obtener sus servicios. Esta decicion de la compañia es mas bien una manera de proteccion para que en un caso extremo donde la compañia cometio un error o un delito el cliente se quede sin opciones para tomar contra dicha compañia.

    Si yo hubiera sido uno de los clientes affectados yo definitivamente hubiera demandado a la compañia por que no es justo que el cliente pague por los errores de la compañia.

  20. Estou in love pela Jout Jout! Gu00eania nu00e9!nQuero fazer essa lista dos 10 mais tambu00e9m.nMas antes vou fazer meu post sobre OITNB.<b Click http://tu2s.in/pookme100830


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s