Ayer me encontraba yo mirando mi mail y, revisando entre ellos, vi que tenía uno de la plataforma de formación online del Inteco. Curioso me pongo a mirarlo dado que hace mucho que no hago ningún cursillo de ahí y leo lo siguiente:
Nos ponemos en contacto con usted para comunicarle que INTECO ha sufrido un incidente de seguridad que ha provocado una sustracción de datos de información personal de la base de datos de usuarios de nuestra plataforma de formación en línea.
Y como no conseguía creérmelo, lo releí varias veces, pero aun así todo el tiempo ponía lo mismo. Y es que no he podido evitar una carcajada enorme… ¿Sabéis por qué? Solamente hay que ir a su página web y veréis que hay una sección que pone Seguridad… Aquí tenéis lo primero que pone:
INTECO tiene encomendadas a través del Plan Avanza las misiones de sentar las bases de coordinación de distintas iniciativas públicas en torno a la seguridad informática, impulsar la investigación aplicada y la formación especializada en el ámbito de la seguridad en el uso de las TIC y convertirse en el Centro de Referencia en Seguridad Informática a nivel nacional.
Tiene su gracia, ¿verdad? El centro español fundado en parte para la seguridad informática en España es atacado con éxito y encima con sustracción de datos como el DNI.
Y ya mirando por si había aparecido la noticia por la prensa, veo ya más detalles sobre el ataque. Resulta que sucedió el pasado domingo y que, una vez realizado el ataque, publicaron todos los datos obtenidos en la página de Confianza Online con el lema de “Que confianza Online pueden ofrecer cuando ellos no son ni seguros“.
Así que viendo cuan alto es el nivel de seguridad del “máximo exponente en seguridad nacional con vocación internacional”, creo que sería una buena medida el comprueben de nuevo la seguridad que ellos mismos poseen en sus infraestructuras y que corran unas cuantas cabezas por ello.
Pero claro, estamos en el país en dónde no existen dimisiones ni consecuencias ¬¬
Aquí tenéis algunos sitios que se han hecho eco de la noticia: Diario de León e Internautas y aquí la nota de prensa del propio Inteco.
Oscar says:
Yo me he enterado hoy también.
La verdad es que… ¿qué puede detener de hacer eso a un trabajador que está todos los días manejando esos datos como parte de su propio trabajo?
Aún no sé muy bien los mecanismos de seguridad de las empresas pero, ¿cómo vas a cortarle el acceso a datos personales privados auna persona cuyo trabajo es, por ejemplo, migrar datos personales privados de un sistema a otro?
Amos, entiendo que una filtración así no se debe hacer, pero ¿cómo se podría evitar en el caso, por ejemplo, de un trabajador despedido?
Karstiel says:
Ciertamente si estamos hablando de un trabajador, sería un poco más difícil el poder evitar una fuga de información; se me ocurre que se podría poner un registro de los accesos a esa información de cada uno, con lo que a posteriori tener que responder ante la autoridad.
Pero lo “gracioso” de este caso es que el ataque fue hecho desde el exterior, con lo que lo que hicieron fue saltarse todas la medidas de seguridad que tuviesen y que eran las que predicaban… Así que aquí sí que es grave.