He aquí una muestra

He aquí una muestra de lo que bien puede expresarse con la frase “la mano izquierda no sabe lo que hace la mano derecha”.

Banamex publicita y presume mucho su preocupación y protección a sus clientes y público en general, especialmente cuando hace uso o establece servicios en la internet. Lo que está soportado e impulsado por los propios lineamientos de Citigroup (que ya sabemos ha sido vulnerado muchas veces por este canal de comunicación). Dentro de los lineamientos que Citigroup tiene para evitar el phishing, está el que los URL que tengan que ver con sus filiales sean visibles y que claramente denoten que son del dominio que poseen (e.g., citigroup.com, banamex.com). Otro de los lineamientos indica que todo proveedor fuera de la infraestructura de Citigroup o Banamex debe psar por validaciones y certificaciones de seguridad para garantizar lo ya mencionado sobre la privacidad y seguridad de datos y acceso a los clientes (y por ende equipos y demás). Yo se esto y por tanto tengo cierta confianza al seguir las ligas que de estas dos empresas conozco o recibo, y así mi molestia con lo siguiente.

Ayer, en la cuenta de Banamex en Twitter, se promocionó el “Premio Banamex de Educación Financiera 2012”

Desafortunadamente la liga que inlcuía el tweet no llevaba a el portal de Banamex o algo que pudiera ser identificado como parte de la infraestructura de Banamex o Citigroup sino al servicio de un tercero. Claro que mi molestia no fue de quien era el sitio sino el haber sido llevado a un servicio que puede considerarse como una preocupación de seguridad y que podría ser usado para descargarme malware o con el que un puede ser víctima del phishing.

Dado lo anterior y extrañado de que esto haya sido permitido decidí poner mi queja con el giso@banamex.com. Estoy casi seguro que la gente que administra la mencionada cuenta en Twitter no está al tanto de los lineamientos de seguridad informática que los rige.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s