Inclusión de la Seguridad como consideración principal en diseño de procesos relacionados con la web
Ayer leía una noticia relacionada con la filtración del barómetro de intención de voto del CIS. La directora de esta institución ha abierto una investigación para averiguar si realmente ha habido una brecha de seguridad. El blogger que adelantó la publicación de la intención de voto se ha disculpado por el “lío que se ha armado” y ha explicado que no tenía acceso a ninguna filtración ni información privilegiada, sino que simplemente ha seguido una secuencia lógica adivinando la URL donde estaba colgado dicho informe, ya que la estructura siempre es la misma.
Esto me hace pensar en algo que llevamos hablando algún tiempo en Panda Security: la administración pública, al igual que muchas empresas privadas utiliza cada vez más Internet como plataforma de información y servicios y no siempre tienen la seguridad como consideración principal. En algunos casos el motivo es la falta de madurez del servicio y en otras no darle la importancia que merece al tema de seguridad en todas sus dimensiones.
Muchas veces, estos temas se evitarían trabajando con especialistas en seguridad a la hora de diseñar los procesos relacionados con las actividades en la web. El que se descubran anticipadamente los resultados del CIS no es tan grave; el que se ponga al descubierto datos privados de ciudadanos o similar, sí que lo sería…
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
