Ética y Controversias en Informática

Comenta sobre temas éticos y controversiales en informática. Basados en el libro de texto "Discovering Computers".

26. ¿Qué responsabilidad debe tener una compañía en proteger los datos de los clientes? diciembre 3, 2015

Filed under: Uncategorized — mlarracuente @ 1:14 pm

visa_mastercardVarios hackers accesaron el servidor de una compañía grande de entretenimiento, interrumpiendo el servicio a sus clientes. Los hackers también publicaron datos personales de millones de clientes, incluyendo contraseñas y posiblemente información sobre tarjetas de crédito. La compañía afectada alegadamente esperó toda una semana para informarle a sus clientes sobre tal ataque.

Los hackers que expusieron la data de esta compañía formaban parte de un conocido grupo activista. Este grupo de hackers tiene como blanco u objetivo a las grandes corporaciones y agencias de gobierno ,con el fin de exponer vulnerabilidades y protestar en contra de sus políticas. El grupo reclama que la compañía afectada no había encriptado apropiadamente la data expuesta. Los miembros de este grupo de hackers son desconocidos, así que los oficiales de seguridad no han podido hacerlos responsables de tales acciones.

Los clientes, sin embargo, han demandado a esa compañía de entretenimiento por la filtración de datos privados. Una demanda exponía que la falta de sistemas de encripción y de “firewalls”de esa compañía los hace responsable de las acciones de los hackers. Los oficiales de seguridad estuvieron de acuerdo y declararon que “Si una compañía es responsable por tantos detalles de pagos de tarjetas de crédito y cuentas de usuarios, entonces la seguridad de datos personales debe ser su prioridad.” Los clientes de esa compañía los acusan de irresponsables por el mero hecho de tardarse tanto hacer la notificación.  Este ataque resultó en un costo para esta compañía de aproximadamente $170 millones.  Desde ese ataque, la compañía cambió sus políticas de uso del usuario (user agreement policies). La nueva política establece que al estar de acuerdo con el uso de sus productos, los usuarios renuncian a su derecho a demandar por brechas o fallos en la seguridad.

¿Deberían los hackers recibir castigos por exponer la data de los clientes? ¿Por qué sí o por qué no? ¿Qué expectativas de seguridad deberían tener los clientes al momento de entrar sus datos personales en un Website o formulario electrónico? ¿Deberían las compañías ser capaces de prevenir las demandas de los clientes? ¿Por qué sí o por qué no? Si tú hubieras sido uno de los clientes afectados, ¿qué acciones habrías tomado al respecto?

 

20. ¿Deberían obligar a las compañías a decirte qué información guardan sobre tí? abril 24, 2008

Filed under: Controversias,Ethics,Information Systems,SICI4087,Uncategorized — mlarracuente @ 2:09 pm

locked foldersEl gobierno le requiere a las compañías que ofrecen servicios de informe sobre crédito a proveerte un informe detallado sobre toda la información que almacenan sobre tu persona cuando así lo solicites. Aún así, estas compañías son simplemente una mínima porción del total de organizaciones que almacenan datos sobre tu persona. Otras organizaciones, tales como, compañías de tarjetas de crédito, hospitales, médicos, agencias de seguros, patronos, organizaciones sin fines de lucro, agencias federales, estatales y locales, etc. también almacenan tus datos personales. Entre otras cosas, esa información incluye tus gustos personales, hábitos de compra, e historial médico. Las organizaciones usan esa información para ofrecerte bienes y servicios en base a un perfil electrónico de tus características y hábitos. También intercambian y venden esta información a otras compañías. Son muchos los activistas del derecho a la privacidad que creen que tú tienes el derecho a pedir un listado de la información que una organización guarda sobre tí. Podrías descubrir que la información es incorrecta o que alguien ha obtenido información sobre tu persona que no quieres sea compartida. Esta información puede usarse en tu contra sin tu conocimiento, por ejemplo, cuando no aceptan tu plan médico. Muchas organizaciones reclaman que tienen derecho a guardar información sobre tu persona si haces transacciones con estas. Según estas organizaciones, esta información que almacenan sobre los clientes les ayuda a operar de manera más eficiente y beneficia a los consumidores ya que pueden recibir comunicaciones afines a sus gustos y preferencias. Además, argumentan que esta alternativa de permitir a sus clientes ver la información que almacenan sobre ellos es una carga muy pesada e innecesaria y que a la larga aumentaría realmente el riesgo de invasión a la privacidad o robo de identidad. ¿Deberías tener derecho a ver, corregir y eliminar información que una organización guarde sobre tu persona? Sí o No. ¿Por qué? ¿Debería existir un límite sobre la cantidad de tiempo que una compañía tiene para guardar información sobre tu persona? Si piensas en lo afirmativo, ¿por cuánto tiempo y por qué? ¿Cúales son algunos de los problemas que pudieran surgir si una compañía almacena datos incorrectos sobre los consumidores?

 

17. ¿Es la subcontratación (“outsourcing”) tan buena como el desarrollo interno (“in-house”)? febrero 15, 2008

Filed under: Controversias,Information Systems,SICI4087,Software,Uncategorized — mlarracuente @ 8:04 am

Outsourcing cartoon by Hal MayforthDesde comienzos del desarrollo de programas o “software”, las organizaciones han luchado con la pregunta: Construir o comprar? Es decir, ¿debería una organización desarrollar el software de forma interna (“in-house”) o deberían comprarlo a terceros, como por ejemplo, una compañía de consultoría en programación? Hoy día, miles de compañías de consultoría compiten por los millones de dólares que genera la industria de subcontratación para desarrollo de software (“outsourcing”).

Muchos ejecutivos creen firmemente que la organización debe enfocarse en la misión de la organización y no desperdiciar valiosos recursos en el intento de convertirse expertos en desarrollo de “software”. Por ejemplo, una escuela debería enfocarse en la educación y subcontratar para el software que necesiten, como por ejemplo, desarrollar un nuevo sistema de matrícula.

Aquellos opuestos a la subcontratación (“outsourcing”) creen que la organización se beneficia más manteniendo el desarrollo de “software” de forma interna (“in-house”) porque la aplicación es crítica a la misión de la organización. Además, la organización necesita de expertos internos (“in-house”) que comprenden a cabalidad las procesos internos de la organización en comparación con los programadores subcontratados cuyo único interés es generar dinero por algún proyecto de desarrollo de “software”.

Muchos proyectos grandes de desarrollo de “software” que han sido subcontratados a terceros han fracasado debido a la falta de entendimiento de estos acerca las funciones de la compañía. Hoy día, la mayor parte de las grandes organizaciones utilizan una combinación de subcontratación (“outsourcing”) y desarrollo interno (“in-house”), dejando los proyectos críticos al equipo interno. Aún así, algunas organizaciones dependen completamente de la subcontratación (“outsourcing”) mientras otras compañías nunca recurren a esto.

¿Es el desarrollo de software interno superior a la subcontratación? ¿Por qué sí o por qué no? ¿Qué criterios usarías para tomar la decisión de desarrollar vs. comprar un sistema?

¿Cómo podrían las compañías protegerse contra malas experiencias al subcontratar a terceros?