"Los técnicos del Ministerio entran en los ordenadores de los fiscales y hacen lo que quieren"

#1 ingenuo.

Sin conocer exactamente el entorno huele a que toda la infrastructura de Justicia es un desastre; si hay que hacer telemantenimiento en las sesiones de los usuarios es que no hay una directiva coherente en el área de sistemas.

Se quejan de que les quitan el porno de su sitio?

#1 El gobierno ya ha utilizado funcionarios de policía para sus intereses, las cloacas del estado.

No cree que el problema más gordo de Lexnet sea que el informático del juzgado tenga accesos administrativos si ver cualquier máquina.
A ver si ahora va a pringar quien no debe.

#8 Por supuesto, eso es lo normal, y seguramente eso es lo que esté pasando con Lexnet. Pero hemos llegado un punto en el que hay que buscar un escándalo incluso donde no lo hay.

Si claro ahora las filtraciones del ministerio de justicia van a ser culpa de lo sysadmins del ministerio.

El problema no es ese. El problema es que esos tecnicos no dependan del poder judicial y si del gobierno de turno

#8 En mi empresa el usuario del pc tiene obligación de estar mirando lo que hace quien se conecta en remoto..

#14 En tu empresa hay una política coherente

#14 con el nivel de usuarios que hay, es como si fuese un gato mirando una lavadora en funcionamiento

Chorrada de noticia. Los técnicos de sistemas siempre van a poder acceder a los datos, la cuestión es que guarden la debida confidencialidad. Eso pasa desde el técnico de tienda de barrio que se dedica a reparar PCs hasta técnicos de multinacionales o administraciones públicas.

Y para un administrador de sistemas no creo que tenga mucho interés lo que hay pueda encontrar. Seguro que encuentra cosas más interesantes para él el de la tienda de barrio, que con un poco de suerte se encuentra fotos en bolas de la vecina buenorra.

#13 seguramente dependan de la subcontrata de la subcontrata de la subcontrata de la...

#13 Si son funcionarios no dependen del gobierno de turno.

#16 A veces lo he pensado, pero también muchas veces el que conecta no sabe el nivel de quien mira, así que solo por eso ya añade seguridad...

#18 Me he leído el artículo entero. ¿Tú?

El artículo es sensacionalista. No habla de hechos ni riesgos y solo parece querer alimentar la paranoia de Lexnet. Titular alternativo: "Se me conectan al ordenador y no me gusta."

#21 Dependiendo de para qué se conecte es posible determinar el nivel de quien mira. De todas formas, es una buena práctica.

Echar la culpa a los técnicos es la excusa más socorrida cuando se trata de informática. Es como cuando pasa un técnico informático por una planta de un edificio y al rato llama un usuario diciendo que no ha hecho nada y que ha sido pasar el técnico por la planta y empezar a fallar el equipo.
Los programas de control remoto que usan las empresas avisan al usuario que una persona del servicio Técnico va a conectarse a su ordenador y le pide al usuario que acepte el remoto para tomar el control del mismo y ayudarle a solucionar su problema.

Me parece muy raro que los documentos de jueces y fiscales se guarden en local en su ordenador y no en una unidad de red del servidor de la empresa donde pueden estar a salvo de miradas indiscretas y protegidos contra accesos no autorizados. Eso lo debería de saber el usuario. En esos servidores los únicos que tienen acceso son los administradores del sistema no un técnico pelao y mondao.

Lo segundo sería encriptar el documento guardado, protegerlo con una clave para que nadie salvo el que la conozca pueda abrirlo, protegerlo contra copia e impresión, firmarlo con una firma digital, etc.

Lo siguiente sería usar el ordenador solo para trabajar y no para instalarse el iTunes, el "Gugle Drive", un programa mu "güeno" del que le han hablado para transferir ficheros que se llama "guiTransfer" o algo así, su cuenta de correo personal en "Gemail" y no conectarse a la wifi del trabajo, de su casa, del McDonalds, del aeropuerto o del chiringuito de Pepe.

Por último lo que deberían TODO aquel que trabaja con un ordenador es tener unos conocimientos MINIMOS de informática.

Ahora eso sí..... si algo no funciona que lo arregle el informático y si alguno de ellos mete la pata por no saber lo que hacen la culpa es del técnico.

Esto de Lexnet se esta conviertiendo en un concurso de ver quien dice la gilipollez mas gorda. Y los del Diario estan ahi para publicarlas todas...

#22 Por supuesto, y a juzgar por tu comentario anterior, o bien lo he entendido bastante mejor, o bien no ves ningún problema en lo que cuenta.

Qué ingenuidad y cuánta ignorancia. Los administradores de sistemas pueden conectarse en remoto y entrar a sus ordenadores no solo cuando van a hacer una reparación y les piden permiso y tal y pascual... Sino en cualquier momento, sin consultarlo ni comunicarlo. Desde el punto de vista técnico, los administradores pueden hacer con los ordenadores del ministerio lo que quieran. Otra cosa es que legalmente, solo puedan hacerlo previa consulta y advertencia al usuario. Estos incautos se creen que si les van a fisgar o alterar los equipos, lo van a hacer solo aprovechando el momento en que se les conectan para actualizarles el Acrobat Reader.

#20 En la Administración primero se "externarizo" la limpieza y la seguridad. Luego la Informática.

#20 te lo aclaro, el sistema informático no puede depender del gobierno, debe depender del poder judicial

#30 Repito, un funcionario no depende del gobierno.

#27 " El control no se limita a las aplicaciones. Emilio Fernández, portavoz de la Unión Progresista de Fiscales (UPF), alerta del riesgo que supone que los técnicos de Justicia accedan a los terminales de jueces y fiscales cada vez que tienen que hacer una reparación: "comprobamos cómo en los accesos remotos, los técnicos del Ministerio entran en nuestros ordenadores para repararlos y hacen lo que quieren, eso lo vemos, entras y ves que el ordenador no estaba como el día anterior y esto supone una perturbación".

Es habitual que en las administraciones, como en las empresas privadas, los informáticos accedan por control remoto a los ordenadores que deben reparar. El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.

"Hay muchos asuntos, como los que maneja la Fiscalía Anticorrupción y otros, que sería mejor que estuviesen gestionados por la Fiscalía, por una entidad independiente, o incluso por el Congreso", asegura Fernández. Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas."

Están hablando de arreglar el ordenador del usuario. Quizás eres tú el que no lo ha entendido.

La proxima vez que no puedas notificar con lexnet o tengas problemas con Minerva, en vez de avisar a los Tecnicos de Justicia, mejor preguntale a tu cuñao el informático, que seguro te lo arregla mucho mejor que nosotros.

#31 los concursos públicos si

#29 La tendencia es a externalizar, pero hay determinados puestos que no deben ser ocupados por empresas ajenas a la administración.

#1 o que hagan cursos de manejo informacion. tener directorio cifrados o centralizado en nas. en los nas se pueden registrar las sessiones. si se quejan es por ignorancia.

#32 Colectivos de abogados llevan años denunciando que ese control choca con el principio básico de separación de poderes

Son sus técnicos los que acceden a las plataformas para repararlas, con acceso a documentación judicial, cuestionando el principio de separación de poderes.

El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.

Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas

"El Ministerio controla los medios materiales, las aplicaciones, los navegadores que podemos utilizar, además del grueso denuesto trabajo", denuncia Fernández, que advierte sobre el peligro de que alguien quiera enterarse sobre los detalles de un procedimiento aprovechando ese control: "puede haber interés de cotillear por parte de quien no está personado en una causa".

Agrupaciones como Denuncia LexNET alertan de que "el diseño del Sistema LexNET vulnera el principio de la separación de poderes, la independencia judicial, el derecho a la defensa y la privacidad de los ciudadanos".

Estan hablando de separación de poderes. Quizás eres tú el que no quiere entenderlo.

#35 Correcto, te refieres a los puestos de jefazo, que son ocupados por los amigotes.

Vaya chorrada que ha dicho. Por poner una analogía que pueda entender este fiscal: los abogados también saben muchas cosas confidenciales de sus clientes porque lo necesitan para su defensa, y los clientes confían en la profesionalidad de sus abogados y no protestan por ello. Y así tiene que ser porque si no no podrían hacer su trabajo. Pues igual con los técnicos informáticos y administradores, necesitan acceso a las máquinas para hacer su trabajo, si el fiscal no se fía de la profesionalidad de estos entonces que aprenda a repararse y administrar su PC él mismo.

#34 Si el desarrollo lo hiciesen funcionarios no sería necesario hacer un concurso público al que se presentan empresas privadas.

#37 Efectivamente, los interesados en el conflicto hablan de separación de poderes, con muy poco criterio. Quién te arregla el ordenador no tiene nada que ver con la separación de poderes.

#40 ¿Y entonces como se llevarían los jefecillos su comisión?

En la Junta de Andalucia, todo el desarrollo está externarizado.

#38 Por suerte todavía van saliendo algunas oposiciones de informática.

#14 no eres informático verdad? Existen malignos programas como el terminal que pueden navegar por todo tu pc si tienen tus credenciales sin que veas que hacen...

#3 A ver, los informáticos, como los médicos, tenemos que poder "verlo" todo para poder arreglarlo todo.

Otra cosa es que haya alguien delante o que haya un log de accesos o que las credenciales tengan un tiempo limitado, etc. Controles tienen que haber, pero sin acceso no hay arreglo.

#1 Jajajaja, he visto 1000 tíos trabajando con datos confidenciales a los que no les confiaría ni una tortuga para que cuidaran de ella.

#44 hombre pero tienes que tener la clave que te autorice a ello. Y vuelvo a insistir que deberían tener un control de las personas que acceden...

#46 pues eso dice poco de la empresa en cuestion, o bien es impresión tuya, si animo de ofender, hay que tener en cuenta que que hay gente mu, pero que mu rara suelta.....

#48 Manzanas traigo. No, no veo ningún problema en quién repara los ordenadores. A ver si te crees que los dirigentes del PP en persona van diciéndole a los técnicos de atención a usuarios qué expedientes tienen que robar de los equipos. De risa.

Enhorabuena, efectivamente, has tirado el nivel por los suelos. Intenta subirlo un poco porque si no lo dejamos aquí.

El nivel de analfabetismo tecnológico que demuestra el que publica este artículo es brutal.

#46 mira un call center de Telefonica o Vodafone. Autenticos expertos informaticos dandote soporte y no son capaces de distinguir un Windows para usuarios de uno de servidores( al de servidores no le dan soporte, sole le dan soporte a equipos con SO Windows, Veridico en carnes propias).

#9 Telequinesia es para cambiar componentes. Este tipo de reparaciones se hace por telepatía. http://wtf.microsiervos.com/matrix/mamadou-ngolo-mago-voodoo-solucion-todos-tus-problemas-informaticos.html

#16 Jajaja, gran verdad.

#52 ¿Un Call Center de una compañia teléfonica debe darte soporte técnico para servidores? Igual piensas que ponen a SysAdmin para resolver tus dudas.

#44 O tienes adminsitradores de sistemas, aplicaciones, base de datos, almacenamiento, etc... con acceso a datos y logs donde se ve todo.
Encima mal pagados en un arrebato de Dias de Furia la pueden liar pardisima. Por suerte siempre existen los backups ( Siempre y cuando funcionen).

Hasta hace unos cientos de años la culpa era de los escribas. Ahora de los informáticos.
Un gran poder conlleva una gran responsabilidad (y debería tener un gran sueldo)

#17 El de la tienda de barrio por supuesto q se encuentra eso. El Sysadmin tan solo podra ver el trafico de SMS o de navegacion de una persona en una teleco, Los datos personales e incluso bancarios de una persona o si ha comprado en amazon o en un sexshop. Y el teleoperador de call center el numero de telefono de algun famoso.
Los datos son tan seguros como responsable la persona que tiene acceso a ellos.

#17 Pues si un técnico es capaz de ver datos sensibles de un usuario/systema, la política de seguridad de esa empresa es casi nula...

La queja no va tanto por que un técnico se pueda conectar a un equipo en remoto (lo cual es algo lógico) como en quién es el jefe de ese técnico: el poder ejecutivo (vamos, el Gobierno de turno) o el propio poder judicial.

Hay que tener en cuenta que no son raros los conflictos de intereses entre el partido de Gobierno y la judicatura por juicios en curso (gürtel, filesa, corrupción de cargos políticos, etc.) y que esta es una vía de acceso potencial a información sensible. Vamos, un fallo de diseño de seguridad bastante evidente. Algo así como encargarle la seguridad de tu empresa a la competencia (según la teoría clásica de separación de poderes, que los concibe como mecanismos de control mutuo para preservar la integridad del sistema).

#9 esa misma persona que se queja normalmente es la misma que usa el ordenador para cosas que no son de trabajo, con las fotos de los niños, de sus vacaciones, películas bajadas de internet ,y que pincha cualquier USB que llega a sus manos. En una empresa en la que estuve el CEO encabezaba el ránking de virus detectados en toda la empresa porque por sus gónadas quería usar kazaaa . Tenía a mis compañeros de microinformatica fritos

#55 Pero si yo en mi casa tengo un Windows server les tiene que dar igual para darme soporte si mi conexion a internet esta bien o mal.

Aquí el fallo es que los 'técnicos' sean del Ministerio (Gobierno), y no de los Juzgados/Abogacía/Poder Judicial; y quizá el problema también es que en informática tal y como está pensada en España no hay un concepto y cuidado por el "secreto profesional" de los informáticos como en el caso de los médicos y abogados (cuando posiblemente manejamos sú información confidencial).

Y claro, trabajando con datos confidenciales igual hay que implementar medidas extra de control (que si alguien se conecta por vnc/rdp... quede registrado, o pida confirmación al usuario local; que queden registrados los accesos a carpetas de red con datos sensibles...)

Qué democracia tan rara tenemos señores!!!

Tengo varios amigos en el mundo de la judicatura y no saben usar ordenadores más allá de escribir en con word y ver películas. Cualquier cambio que hagas, aunque sea poner un icono en un sitio diferente, hace que se lleven las manos a la cabeza.

#48 y controlan el ministerio fiscal , el poder judicial , separación de poderes ? Me río yo. Pero este artículo es muy "cuñado" porque mezclan churras con merinas, separación de poderes y acceso a la información... Y los que se quejan son los mismos que hasta hace dos días nadaban legajos como pez en el agua... Me gustaría saber lo que dirían esta misma gente si le aplicarán una política sería de seguridad a la información, eso si que iba ser divertido

Supongo que ya lo han comentado, pero es obvio que son técnicos del ministerio y que se supone que están haciendo su trabajo de mantenimiento/reparación.

Esta gente a lo mejor piensa que lo del acceso remoto es una especie de brujería o algo. Si ellos no tienen unos conocimientos básicos de informática tal vez deberían acudir a unos cursos de reciclaje.

#10 Dice que piden las credenciales al usuario, en lugar de pedir que las introduzca él. No hay que ser muy listo para saber que eso no hay que darlo a nadie, pero seguro que más de uno ha picado.

#63 Ellos no tienen porque saber si tienes un túnel IPsec , una VPN con acceso remoto con L2TP/IPsec o PPTP. Si tienes un Proxy o un Firewall perimetral activo. Si tienes un Windows Server, debes conocer redes y saber si el router tiene acceso exterior.

#43 Pocas, y la mayoría en ayuntamientos donde ya está elegido quién va a tener la plaza de antemano.

¿Estáis todos de coña? Si a un administrador del sistema le rota, te vacía el disco sin que te enteres.

#1 Son informáticos. Los selecciona una empresa intermedia y suelen coger al más barato.

#58 No creo que los famosos tengan teléfonos a su nombre. Los tendrán a nombre de la empresa.

#51 Correcto, en cuanto se den cuenta que cualquier administrador del sistema puede copiar todos los archivos que quiera sin que se den cuenta, lo van a flipar.

#25 Estoy harto de ver universitarios que no son capaces de descomprimir un archivo rar, y que no conocen la extensión de un archivo a excepción de los de office y los multimedia. Se le da mucha importancia a hablar inglés, pero ninguna a tener un mínimo de cultura informática. Y la mayoría no necesitará hablar en inglés en toda su carrera, pero manejar un ordenador, lo necesitarán todos.

Se conecta el técnico, te vas a hacer la compra al súper y cuando vuelves ves que ha tocado un montón de cosas.
¡Intolerable!

#28 Es muy peligroso, no sea que se enteren de que pasan la mitad de la jornada viendo chorradas en internet y que eso forma parte del tapón de la justicia. Y eso contando con que estén en el juzgado, que la jueza del juzgado de paz de mi pueblo se pasa la mañana paseando a su perro. A las 11 va y firma lo que tenga pendiente, y se vuelve a ir. Si vas para algún trámite, te cogen los datos y te dicen que vuelvas al día siguiente a las 11, que estará la jueza.

#33 ¿nntt?

#8 Sin que esté delante o auditado cualquier acceso a archivos

#76 Ahora es cuando tú te das cuenta de que ese administrador que puede copiar todo lo que maneje un juez trabaja a las órdenes de Catalá, y de Rajoy, del gobierno de Fernández Díaz y Soria, y encajas las piezas para entender lo que se denuncia aquí. Que quienes se quejan ya lo saben

#65 Y que se puede hacer entonces? En una ocasión el zar Alejandro II le dijo a un noble, "voy a condenar a muerte a todos los ladrones (por los nobles que robaban)" y el noble le respondió "sire, aquí robamos todos, a unos se les nota más que a otros, quiere quedarse sin súbditos?" A quien le dejamos entonces el poder de acceder a los ordenadores, de administrar los expedientes judiciales?

#8 De los usuarios que te dan acceso remoto a su equipo, se piran a tomar un cafe y vuelven después de tres cuartos de hora mejor ni hablamos...

#83 Si necesito conectarme a su sesión (porque el error lo da en su sesión y no en otra, porque pueden ser problemas de permisos, etc.) entonces debo conectarme a su ordenador con su permiso explícito. Además debe haber un buen sistema de logs para registrar si entro mediante otro sistema sin su autorización (psexec...)
#88 Pero entonces no pueden decir que nos conectamos sin que lo sepan.

#9 En vez técnicos que dependen del ministerio, técnicos que dependendan poder judicial.

Esto no deja de ser un síntoma mas de una infraestructura de sistemas realizada a golpe de idea improvisada y sin planificación. Es totalmente normal que los técnicos de cau se conecten a los equipos de los usuarios. el modo en el que se conectan deberá de estar definido en las políticas de empresa igual que el acceso a la información de los técnicos y usuarios. Que te conectes a un equipo remoto no significa que tengas acceso ni a la cuenta de usuario ni de su información.

Para el tema de la escenarios donde se maneja información sensible, es imprescindible aplicar ISOS 27mil, y realizar auditorias periódicas.
A nivel de seguridad con una política correcta de ACL, auditoria de acceso y permisos no debiera de haber ningún tipo de problema para asegurar la seguridad de la información.

Por supuesto sin entrar en detalles de disponibilidad, backup, y demás sistemas básicos de cualquier infraestructura.

Las cosas realizadas poco a poco. con cariño y siguiendo las buenas practicas siempre tendrán un resultado mucho mejor que las chapuzas q vemos diariamente en muchos trabajos de sistemas.

Desde luego que el caso de justicia es un conjunto de malas practicas, con mucha opinión publica y que deja en manifiesto una realidad que hace mucho daño a los que nos dedicamos a este mundo de los sistemas.

#82 Pero eso es de domino publico que esta país el poder judicial y legislativo esta subyugado al ejecutivo.

#95 Tambien esta la opcion que todo lo que sea critico cifrarlo, pero claro si se cifra al dejarlo en claro se deja la firma de quien fue, y eso a lo mejo no interesa.....

#65 PP Corrupto Quién arregla los ordenadores de los abogados.

Sí, manzanas traigo.

Besos.