Seguridad de la información y caso Fnac
Seguridad de la información
Como todos nuestros lectores conocerán, nuestro blog sobre ISO 27001 y Seguridad de la información, además de estar especializado en divulgar información sobre ISO 27001, también se tratan temas relacionados sobre temas tecnológicos. Por ello, en el día de hoy, relataremos un caso reciente ocurrido con la compañía Fnac.
Caso Fnac
Fnac es una compañía distribuidora en Europa de productos tecnológicos y culturales. Es una de las grandes empresas a nivel mundial de distribución y cuenta con un importante volumen de ventas.
El pasado 27 de octubre, publicó por error el Huawei P30 Pro a un precio de 139,90 Euros. Una auténtica rebaja, dado que el Smartphone de alta gama está valorado en un precio superior a 700 Euros.
Esta oferta provocó un enorme volumen de pedidos que rápidamente la empresa canceló.
En un primer lugar, la empresa justificó la cancelación de dicho pedido por falta de stock.
Sin embargo, mientras se justificaba su acción con lo mencionado anteriormente, el móvil seguía disponible, pero, con su precio correcto.
Al poco tiempo, y teniendo en cuenta el aluvión de críticas recibido, la compañía achacó el error a un fallo informático.
¿Qué ha provocado?
Evidentemente, la cancelación del pedido ha causado un gran malestar en los consumidores. Esto, no se debe solamente a dicha cancelación, sino a que muchas personas pagaron la cuota de socio para adquirir el producto al precio más bajo posible como beneficio de la membresía. Además de cancelar el producto, la compañía no ha devuelto el importe de suscripción a sus servicios, lo que ha provocado una avalancha de críticas a la compañía a través de las redes sociales agrupadas en el hashtag #AfectadosFnac. Entre ellas, podemos encontrar algunas como:
#afectadosfnac A ver si os poneis de acuerdo, en vuestra página web pone que estan en stock, pero me enviais un e-mail diciendo que nuestro proveedor no dispone de más unidades. Por cierto, @HuaweiMobileESP no dispone de unidades de un dispositivo nuevo? mmmm @Fnac_ESP @facua
Yo soy otro #afectadosfnac
¡De sinvergüenzas lo que hacen para captar socios! Exigimos nuestros smartphones, a mí por ejemplo me lo excusan como falta de stock y a otros por problemas informáticos pero la cuota de socio bien que no la cancelan. @Fnac_ESP @CAC_Fnac_ESP
Seguridad de la información ISO 27001
Dejando a un lado las consecuencias que ocasionará este error incluyendo críticas o teorías especuladoras sobre la forma de captar socios, podemos decir que la compañía ha sufrido una falla a nivel de seguridad de la información.
Nuestros lectores habituales conocen la importancia de disponer de un Sistema de Gestión de Seguridad de la Información basado en ISO 27001. Para aquellos que no conozcan en todo lo que puede ayudarles, aquí pueden revisar el siguiente artículo. Pero abreviando su objetivo, podemos decir que trata de garantizar la seguridad de la información de una organización.
Una organización certificada en ISO 27001 debe cumplir 3 principios fundamentales: Integridad, Confidencialidad y Accesibilidad. Que de forma resumida significa que a la información se debe poder acceder en cualquier momento que se desee, solo pueden acceder las personas autorizadas y debe mantenerse dicha información de manera íntegra.
Una certificación basada en la norma ISO 27001 no solo tiene en cuenta los procesos que se siguen para garantizar esta seguridad. Precisamente, la norma también hace hincapié en el eslabón más débil en cuanto a seguridad de la información, las personas.
Generalmente, los errores para la Seguridad de la Información suelen ser provocados por las malas prácticas seguidas por las personas. Y, si analizamos el caso Fnac, es posible que, aunque la compañía declare que el error sucedió debido a un error informático, también pudo haber intervenido alguna persona.
Diplomado ISO 27001
Evidentemente, una certificación en cualquier norma, no impide que una organización tenga algún tipo de error. Sin ir más lejos, la compañía ha tenido este pequeño error y presenta algunas certificaciones como el sello de confianza online.
Una certificación en una norma, puede ayudarle a eliminar y reducir ciertos riesgos. En este caso, para la Seguridad de la Información. Por eso, queremos ofrecerle el Diplomado de Seguridad de la Información con la ISO/IEC 27001:2013.
¿Por qué?
La información es uno de los mayores activos que posee una empresa. Por ello, hoy en día su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Una empresa certificada con ISO/IEC 27001 debe desarrollar una cultura de seguridad de la información entre sus empleados. Además, con el Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013 podrá implementar y auditar con éxito un Sistema de Gestión de Seguridad de la Información en cualquier empresa.