Para aportar un poco a la paranoia de muchos, te comento que a principios de esta semana, Paavo Siljamäki, director de la discográfica Anjunabeats, contó que en una ocasión interactuó con un ingeniero de Facebook por un problema de registro de su cuenta; su sorpresa fue que este accedió a su perfil sin la necesidad de introducir sus credenciales personales.
VentureBeat quiso profundizar un poco más en el tema, por lo que consiguieron hablar con un portavoz de la red social para tener más detalles acerca de este delicado tema. Su respuesta, sorprendentemente, no dista de lo que Siljamäki dice:
“Tenemos controles administrativos, físicos y técnicos rigurosos en lugar de restringir el acceso de los empleados a los datos de los usuarios. Nuestros controles han sido evaluados por terceros independientes y confirmados varias veces por la Oficina de Protección de Datos de Irlanda como parte de su revisión a nuestras prácticas”, indicó.
El acceso ocurre por etapas y de manera limitada. Los empleados designados solo pueden acceder a cierta información que es considerada “necesaria” para levar a cabo sus responsabilidades de trabajo. Existen dos sistemas separados que están diseñados para detectar patrones de conducta sospechosos que producen informes que una vez por semana son revisados por dos equipos independientes de seguridad.
El portavoz de Facebook dice que tienen “cero tolerancia” con los comportamientos impropios de sus empleados, lo que al final de cuentas significa que la red social cuenta con una herramienta de servicio en la que los empleados pueden acceder a la cuenta de un usuario, sin embargo ésta está fuertemente vigilada y controlada; solo se puede utilizar en casos específicos por un selecto grupo de empleados.
A los empleados que les corresponde utilizar esa herramienta se les emiten fuertes advertencias cuando están siendo contratados. Si un empleado abusa de ella, pues entonces será despedido de inmediato. Lo que Facebook quiere evitar es ese abuso de poder que este acceso puede permitir a sus empleados.
fuente:https://actualizable.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad