El Costo De No Darle La Importancia Debida

No es la primera vez ni será la última que vea un sitio web de una compañía pequeña, mediana, grande o de nivel corporativo “temporalmente fuera de servicio” o “en construcción” sin motivo aparente alguno. Resulta que la mayoría de veces este no tan aparente motivo resulta ser que fueron atacados por algún tipo de hacker … y no saben como lidiar con el problema.

Esta vez le tocó a la farmacia que suelo acudir cuando se me acaba algún medicamento y tengo demasiada flojera para salir a comprarlos.

Esta noche fue una de esas, las pastillas de la presión, las patillas para mi más usuales de lo deseado migrañas y el antiacido … si ya lo se! ya parezco rata de laboratorio … se acabaron y decidí llamar a la farmacia para no tener que salir una noche de domingo cuando cada célula de mi cuerpo ya se había hecho la idea de dejarse llevar por la gravedad encima de mi viejo sofá.

Gran fue la sorpresa que cuando entro a la página donde solía estar la información de envío de InkaFarma me encuentro con esta representación de moderno vandalismo electrónico.

 ¡Auch! Y esta empresa suele tener el DNI de los clientes para poder hacer el seguimiento de sus compras y desarrollar un sistema de puntos para cambiar por regalos o descuentos.

Si leen con detalle el mensaje que aparece en la página de InkaFarma el hacker en cuestión (xploitaday) es muy específico en detallar que no solo encuentra vulnerabilidades en las páginas web, si no que además desarrolla código para aprovechar estas vulnerabilidades y publica la data que puede extraer de estos sitios web … ¿mi DNI e información personal estará por allí?

Ahora, pueden estar seguros que les voy a mandar una carta a la gente de InkaFarma solicitando información de hasta donde llegó la intromisión en sus sistemas y que tanta información pudieron extraer en este ataque. Y, ya que están en eso, eliminen de sus registros toda información personal sobre mi persona, esto debido a que, es obvio, no están en posición de almacenarla de forma segura.

Se que nadie está a salvo de ser atacado por un kacker, o grupo de hackers. Pero lo que debió hacer InkaFarma de forma inmediata es notificar al público del ataque y informar el nivel del ataque, cuanta información estuvo expuesta y cuales son los pasos que seguirá para evitar que esto no vuelva a suceder antes de volver a pedir información personal a sus clientes. En cambio lo único que se puede apreciar en la página principal de InkaFarma en estos momentos es lo siguiente:

“Estamos trabajando para ofrecerle Más salud al mejor precio”, es irónico ya que la salud de su imagen en Internet pende ahora de un hilo.

El daño en mi confianza hacia ellos como cliente a sufrido mucho, de hecho ya no les proveeré de información que suelo considerar personal como mi DNI, y es más que probable que la próxima vez que la flojera me fuerce a llamar a una farmacia para que me envíen mis remedios, lo pensaré dos veces o buscaré opciones más seguras en la competencia.

No es tan complicado mantener la seguridad de un sitio web, es solo necesario invertir en un proveedor de servicios serio y no contratar al primero que nos presenta una propuesta ínfimamente económica. Recuerden los clientes ahora perciben a su negocio a través de Internet, de los logros o metidas de pata ;)