Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2013
Sobre el New York Times i la resposta a incidents
El 14 d’agost el diari The New York Times va experimentar un problema de disponibilitat del seu lloc web, en hores de vesprada. L’incident no va ser gens excepcional, un lloc web que deixa de funcionar unes hores.
No obstant això, em va semblar eficient la forma en què el diari (a través dels seus comptes de Twitter i Facebook) va mantindre informats els lectors sobre l’incident. La resposta a incidents és part fonamental d’un programa de Seguretat de la Informació: els incidents poden passar i, quan passen, cal estar preparats per a donar-hi una resposta eficient. Va ser així en este cas? Vegem-ho.
Alguns en les xarxes socials van compartir la hipòtesi que es va tractar d’un atac de denegació de servici, però això en línies generals no pot ser comprovat. Cal destacar que la relativa velocitat amb què es va resoldre l’incident i el fet que el diari ràpidament va informar que es tractava d'un problema intern, podrien ser motius que confirmen la teoria oficial: una empresa que es troba davant d’un atac de denegació de servici pot requerir més temps per a recuperar-se i probablement no es comprometa tan ràpid a una solució ràpida; però açò també és una conjectura, i ambdós teories poden ser correctes. De totes maneres, per als fins d’este post, això és irrellevant. Com els comentava, el que m’interessa és remarcar tres coses que The New York Times va fer molt bé en el tractament de l’incident. Millor si observem l’evolució de l’incident en termes de la comunicació i, després d'haver-los llegit, repassem per damunt el que, al meu criteri, són els aspectes positius en la resposta a incidents. Vegen primer la història en tweets i, al davall, les breus reflexions. Endavant…
View the story "The New York Times - llocs web caigut" on Storify
1. Fes-te'n càrrec i comunica eficientment el problema
La primera cosa que va fer el diari va ser comunicar a través de les seues xarxes socials que hi havia un problema en el lloc. Punt a favor. És molt comú que en les empreses els problemes d’este tipus tarden a comunicar-se a les persones interessades. I en este cas no hi ha ningú més interessat en la caiguda d’un diari online que els lectors. El diari se'n va ocupar a través d’altres recursos que estaven actius, va avisar de l’inconvenient, va donar alguna informació sobre les possibles causes. La comunicació ha de ser part fonamental d’un programa de resposta a incidents.
Llegiu notícia completa en ESET Latinoamérica.