Movistar habilita un formulario para que los usuarios puedan reportar problemas de seguridad encontrados en su red y cuenta con un programa para recompensar económicamente a los que cumplan los criterios.
Los incidentes de seguridad traen de cabeza a las grandes empresas, sobre todo en los últimos años con la aparición de una floreciente industria ilegal que se dedica a explotar de forma organizada intrusiones en los sistemas con fines económicos, lo que ha disparado el número de casos. El mejor aliado para encontrar las vulnerabilidades es el propio cliente que usa los productos y servicios, aunque la mayoría de las veces sus intentos de llamar la atención sobre un problema se ahogan entre el ruido de las redes sociales y otros canales de contacto.
Equipo de Respuesta a Incidentes de Seguridad de Movistar
Movistar se ha puesto a la defensiva en este aspecto, habilitando un canal de comunicación específico para que los problemas reportados por cualquier cliente no caigan en saco roto y lleguen al departamento adecuado. La operadora no desprecia ninguna pista, venga de un experto en seguridad o un simple cliente. "Si crees que has detectado una vulnerabilidad de seguridad o privacidad que afecta a la red, dispositivos o sistemas de Movistar, ponte en contacto con nosotros", reza su invitación.
Para ello, Movistar ha habilitado un formulario1 para ponerse en contacto con su Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT). En él, hay que indicar las versiones del producto o software afectado, describir en qué consiste la vulnerabilidad y aportar imágenes o un vídeo que ayude a entenderla, indicando los pasos para reproducirla. Tras enviar el formulario, un especialista contactará de vuelta si necesita más información.
La invitación no se queda ahí, sino que la operadora promete pagar al usuario2 si se verifica el problema, gracias a un programa puesto en marcha para recompensar económicamente este tipo de información.
Movistar cuenta con un programa de investigación de vulnerabilidades que, en algunos casos, contempla la compensación económica. La vulnerabilidad reportada será analizada y, en el caso de que se ajuste a los criterios preestablecidos dentro del programa, se invitará al remitente a entrar en el mismo.