Diario QuienOpina.Com – Honduras, Deloitte, Twitter pide cambiar contraseñas tras incidente de seguridad

Honduras, Deloitte, Twitter pide cambiar contraseñas tras incidente de seguridad

Redacción Diario QuienOpina.com mayo 9, 2018 Comentarios desactivados en Honduras, Deloitte, Twitter pide cambiar contraseñas tras incidente de seguridad
Honduras, Deloitte, Twitter pide cambiar contraseñas tras incidente de seguridad
La compañía Twitter ha recomendado a los usuarios cambiar su contraseña dado que encontraron en una bitácora interna las claves en formato legible. Este hallazgo exponía la seguridad de los usuarios al permitir que una persona con acceso a esa bitácora pudiese leer la contraseña de los usuarios e ingresas sin su consentimiento. El incidente fue reportado por la misma compañía este 3 de mayo de 2018 por medio de su canal TwitterSupport

Es normal la comunicación ante las regulaciones que sancionan a las empresas por la divulgación no autorizada o reporte de incidentes de seguridad donde existen datos de los usuarios.

Twitter no ha indicado el tiempo que los datos han estado expuestos, sin embargo, el reporte “Verizon 2018 Data BreachInvestigationsReport” indica que el 49% de los incidentes son detectados luego de varios meses. No asuma que usted está exento de este tipo de incidentes y que solo le pasan a grandes compañías. El socio Andrés Casas de RiskAdvisory de Deloitte indicó “Si bien este incidente ha sido producido fuera de la frontera de Honduras, es importante que ejecutemos las acciones debidas para protegernos”.

A continuación, se muestran algunos consejos de Deloitte:

¿Qué debo realizar si utilizaba la contraseña para otras aplicaciones o redes sociales?

•   Sustituya las contraseñas donde utilizaba la misma clave.

•   Utilice contraseñas compuestas que cambien con base en cada sitio y mantenga una raíz. Por ejemplo, si la persona define como raíz “manzana” y tiene una cuenta en Twitter y otra en Facebook puede utilizar la clave “manzanaTwt” para primera red social y “manzanaFbk” para la segunda.

 

•   Utilice el doble factor de autenticación para acceder a Twitter (https://help.twitter.com/managing-your-account/two-factor-authentication).

¿Qué debo realizar si ocurre en mi empresa?

 

•   Desarrolle una capacidad de vigilancia que incluya equipo de monitoreo y protocolos de respuesta para atender estos incidentes.

 

•   Solicite a los usuarios cambiar su contraseña y si es posible fuerce este cambio por medio del equipo que administra la autenticación de los usuarios.

 

•   Verifique que cuenta con una política de seguridad que indica no utilizar el correo de la empresa para perfiles personales de redes sociales y que tampoco deben utilizar la misma contraseña que la empresarial.

Deloitte se refiere a una o más Deloitte ToucheTohmatsuLimited, una compañía privada de garantía limitada del Reino Unido (“DTTL”), y a su red de firmas miembro, y sus entidades relacionadas. DTTL y cada una de sus firmas miembro es una entidad legalmente separada e independiente. DTTL (también conocida como “Deloitte Global”) no provee servicios a clientes. Por favor, consulte www.deloitte.com/about para una descripción detallada de nuestra red global de firmas miembro.

 

Deloitte provee servicios de auditoría, consultoría, asesoría financiera, gestión en riesgos, impuestos y servicios relacionados a clientes públicos y privados abarcando múltiples industrias. Deloitte atiende cuatro de cada cinco compañías del Fortune Global 500® a través de una red global de firmas miembro en más de 150 países brindando capacidades de clase mundial, conocimiento y servicio de alta calidad para hacer frente a los desafíos de negocios más complejos de los clientes. Más de 264.000 profesionales de Deloitte generan un impacto que trasciende.

 

Este correo sólo contiene información general y ni Deloitte ToucheTohmatsuLimited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas (en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de la pérdida que pueda sufrir cualquier persona que consulte este correo.

 

©2018.DeloitteCosta Rica.