Es la primera vez el Ayuntamiento de Campeche contrata a una empresa foránea «Taquilla Cero» ADE Administradora de Eventos SA de CV para hacerse cargo de la mecánica de boletaje, cuyo contrato sólo comprende la venta de las entradas, mientas que de la logística de acomodo en el Foro será tarea del personal de la Coordinación de Carnaval.
Lamentablemente Taquilla Cero es una empresa de México que «por su servicio recibirá un pago de lo equivalente al 10% del precio de cada boleto», declaró Jesse Martínez Caamal, quien es coordinador de Fomento Artístico del municipio.
¿Cuál ha sido el problema? “Taquilla Cero” vendió dos veces boletos de acceso al carnaval alegando lo siguiente:
Que al abrir el portal para la adquisición de boletos a través de nuestra página de internet, recibimos el ciber – ataque de hacker´s, que hicieron imposible la operación adecuada del sistema electrónico.
Eso lo dio a conocer Jesús Ramírez Martínez gerente de Taquilla Cero, pero el deficiente desempeño de la empresa Taquilla Cero en la venta de boletos por Internet para las 3 principales coronaciones del Carnaval 2011, bajo el argumento de que «fueron hackeados», no es más que un claro ejemplo de la irresponsabilidad e ineptitud tanto de la empresa como los funcionarios de gobierno.
En primera, una empresa que realiza transacciones en Internet debería tener un ambiente controlado que cumpla con los más elevados estándares de seguridad, pero por favor ¿qué podemos esperar de una empresa que en su sitio web son vulnerables a SQL Injection?:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/taquilla/public_html/vldcn/checking.php on line 49
Warning: Cannot modify header information – headers already sent by (output started at /home/taquilla/public_html/vldcn/checking.php:49) in /home/taquilla/public_html/vldcn/checking.php on line 51
Creo que en este punto, mis palabras sobran en la opinión sobre esta empresa, así que interpreten mi silencio…
En cuanto a los funcionarios de gobierno que contrataron a esta empresa, ¿El ayuntamiento no cuenta con personal capacitado en TI? si la respuesta es «sí», déjenme decirles que son pésimos y tienen que capacitarlos.
Existe algo llamado «Investigación» ¿Saben que es eso? ¿no? una investigación es la obtención de información, mediante un proceso racional sustentado en métodos rigurosos.
¿Qué debieron investigar?
1.- Que la empresa utilizara estándares de seguridad física para asegurar la confidencialidad de la información.
2.- Que su plataforma de cobros esté certificada por Visa , Master Card y las principales marcas de Tarjetas con PCI DSS que es un estándar que asegura al tarjetahabiente que sus datos sensibles como son el No. de Tarjeta de crédito serán procesados con las estandares más riguroso de confidencialidad.
3.- Que la plataforma de cobro contara con el protocolo de seguridad SSL para evitar que la información de los usuarios sea accesible por personas no deseadas.
4.- Que el Data Center donde se aloja la plataforma cuente con las más exigentes medidas de seguridad, control de acceso, y tolerancia a fallas.
En fín, lo lamentable de este caso es que en Campeche existe el «Consejo de la Industria de la Tecnología de la Información (CITI)» o la «Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI)».
Y es una lástima que tanto el gobierno estatal, como el municipal desperdicien y no confíen en el talento campechano ya que si lo hicieran podrían fortalecer las sinergias entre las empresas de TI y los gobiernos.
Y podrían evitar errores como el de «Taquilla Cero»
No Responses