Recientemente descubrí una interfaz web de acceso público para un equipo de laboratorio altamente sensible, cuyo funcionamiento defectuoso podría resultar en una posible pérdida de vidas o problemas de salud graves para una gran cantidad de personas. Afortunadamente, el equipo de TI en el laboratorio en cuestión fue muy receptivo y rápidamente encontró una manera de deshabilitar la interfaz remota.
Sin embargo, esto me hizo pensar: ¿y si no hubieran sido tan receptivos y me hubieran ignorado? ¿Y si simplemente hubieran decidido no arreglar el problema? Obviamente, no querría saltar directamente a la divulgación completa, ya que eso seguramente resultaría en un desastre. Pero, por otro lado, el público tiene derecho a saber sobre el peligro potencial en el que se encontraban, y garantizar que se haga una corrección es fundamental.
¿Cuál es la mejor manera de manejar los problemas de seguridad cuando se trata de una posible pérdida de vidas, pero el proveedor no es cooperativo?