Una lección de seguridad

La importancia de integrar la seguridad desde el diseño para evitar intentos de fraude

Guardar

La semana pasada me llegó a la bandeja principal de mi correo electrónico personal un mensaje en inglés de parte de Ava North, de la empresa Norton Antivirus, felicitándome por mi reciente compra del antivirus “Norton Life Lock”. El correo también incluía como adjunto la boleta de venta por el servicio que acababa de adquirir por un monto de US$ 550. Lo curioso es que nunca adquirí un antivirus con esas características ni tengo una tarjeta de débito americana a la que se me debite ese servicio. Esto me hizo pensar en este aparente intento de fraude: ¿Está en nuestro terreno asegurarnos de hacerle el trabajo más difícil a las “Ava North” que nos acechan y también buscan engañar a nuestros usuarios?

Sin duda, parte de la responsabilidad que tenemos los diseñadores y promotores de productos digitales incluye ofrecer una experiencia segura. Esto implica que la seguridad sea parte del diseño desde el inicio del proceso de creación. Tenemos que asegurarnos de que, dentro de la experiencia de usuario que construyamos, se consideren los escenarios de seguridad y facilitemos, a nivel de comunicaciones, que el usuario sepa cómo proteger su información para que esté segura y así, evitar fraudes.

Así como nosotros mejoramos nuestros productos de manera evolutiva, también sucede lo mismo con las amenazas de los agentes externos. En el “momento de la verdad”, cuando el usuario enfrente un aparente intento de fraude y busque verificar y validar digitalmente la información, debe de aparecer su organización para resolverlo, mitigando cualquier riesgo y evitando el mal rato.

A nivel preventivo, hay procedimientos tan sencillos como revisar si conocemos al remitente y si está haciendo uso de su correo corporativo; para posteriormente continuar revisando la apariencia o precisión de lo que está escrito. También debemos tener cuidado con la información que compartimos en algunos espacios públicos o registros genéricos. En el caso del correo de Ava North, para mí era muy claro: la dirección del remitente era ghshttdhdgdh@gmail.com, había errores ortográficos y, más importante, no son mis comportamientos habituales de compra. Lo que sí había era una causa raíz posible: registré mi dirección en varios sitios públicos durante una estadía en Estados Unidos.

Como parte del proceso de desarrollo de software, es clave que desde el inicio se consideren todos los aspectos relacionados con la seguridad. ¿En qué etapa del desarrollo la comienzas a incorporar? No es una etapa a completar, sino un componente inherente al proyecto, integrado desde el inicio: ¿Dónde almacenamos y protegemos la información que nos confía un usuario? ¿Cómo aseguramos homogeneidad y seguridad en las comunicaciones digitales?

Nuestra iteración debe ser constante. Los estafadores buscan adaptarse constantemente. No somos los únicos en la práctica de la agilidad o la innovación. Más allá de escuchar, conocer o experimentar amenazas que nos dejan lecciones de seguridad, quienes desarrollamos productos digitales debemos de escribir estas lecciones antes de que sucedan.

Guardar

Más Noticias

Presupuesto Público 2025: Pleno del Congreso evaluará un PIA de S/251.801 millones, superior a la propuesta del MEF

Modificaciones en el seno de la Comisión de Presupuesto y Cuenta General impedirán al MEF recibir financiamiento para créditos suplementarios y su implementación mediante decreto, sino que ahora deberá pasar por el Pleno del Congreso
Presupuesto Público 2025: Pleno del Congreso evaluará un PIA de S/251.801 millones, superior a la propuesta del MEF

Darwin Condori no habría escrito su carta de despedida: familia de Sheyla Cóndor denuncia presunta manipulación del texto

La abogada Jackeline López cuestionó que se haya seguido el protocolo establecido luego de encontrar el cadáver del presunto agresor
Darwin Condori no habría escrito su carta de despedida: familia de Sheyla Cóndor denuncia presunta manipulación del texto

Mesa Redonda es una bomba de tiempo: almacenes clandestinos son un peligro en plena campaña navideña

Estos lugares, sin extintores y con escaleras estrechas, se utilizan para almacenar todo tipo de productos, lo que incrementa el riesgo en caso de un incendio
Mesa Redonda es una bomba de tiempo: almacenes clandestinos son un peligro en plena campaña navideña

Bloqueo de la Panamericana Sur EN VIVO: este es el estado de las carreteras y las manifestaciones de mineros informales

Los manifestantes llevan protestando una semana en diferentes regiones del país. En Nasca, Ica, la Policía logró despejar la vía; sin embargo, la medida de fuerza continúa en el Cercado de Lima
Bloqueo de la Panamericana Sur EN VIVO: este es el estado de las carreteras y las manifestaciones de mineros informales

Arequipa y Nasca aislados: mineros continúan con el bloqueo de la Panamericana Sur exigiendo ampliación del Reinfo

Mineros informales intensificaron bloqueos en varias regiones del país, paralizando vías estratégicas como la Panamericana Sur. Las protestas buscan ampliar el Reinfo y afectan el transporte y comercio, desde donde exigen una solución inmediata
Arequipa y Nasca aislados: mineros continúan con el bloqueo de la Panamericana Sur exigiendo ampliación del Reinfo
MÁS NOTICIAS