El portavoz la Unión Progresista de Fiscales (UPF), alerta del riesgo que supone que los técnicos de Justicia accedan a los terminales de jueces y fiscales cada vez que tienen que hacer una reparación: "comprobamos cómo en los accesos remotos, los técnicos del Ministerio entran en nuestros ordenadores para repararlos y hacen lo que quieren, eso lo vemos, entras y ves que el ordenador no estaba como el día anterior y esto supone una perturbación".
Comentarios
Quiero pensar que como a todo el mundo que hace un trabajo en el cual maneja o puede manejar una informacion sensible, priemro sea seleccionado con bune criterio, segundo se le haga firmar un acuerdo de confidencialidad, eso como poco. Por lo demas veo mas peligroso las espectativas profesionales de los jueces y fiscales, la hora de tener contento al "JEFE" que los clavales que se conectan para solucionar lo que ellos no pueden.
#1 ingenuo.
Sin conocer exactamente el entorno huele a que toda la infrastructura de Justicia es un desastre; si hay que hacer telemantenimiento en las sesiones de los usuarios es que no hay una directiva coherente en el área de sistemas.
Se quejan de que les quitan el porno de su sitio?
#1 El gobierno ya ha utilizado funcionarios de policía para sus intereses, las cloacas del estado.
Acabáramos: si un usuario tiene un problema en su equipo no puede entrar alguien de atención a usuarios para arreglárselo, no vaya a ver algo chungo. Pues nada, que se lo arregle el propio usuario...
Qué tontada.
No cree que el problema más gordo de Lexnet sea que el informático del juzgado tenga accesos administrativos si ver cualquier máquina.
A ver si ahora va a pringar quien no debe.
#3 #6 Hay veces que debes ver el problema en la sesión del usuario y debes conectarte a su equipo y sesión.
La política en nuestra empresa es usar un aplicación que solicita permiso al usuario (le aparece una ventana pidiendo autorización donde se indica quien se conecta) y queda registrado en un servidor central de logs.
Nadie debería acceder a la información de usuario sin que éste esté delante.
¿Y como van a reparar los ordenadores si no?, ¿por telequinesia?
#8 Por supuesto, eso es lo normal, y seguramente eso es lo que esté pasando con Lexnet. Pero hemos llegado un punto en el que hay que buscar un escándalo incluso donde no lo hay.
El vnc esa herramienta de hackers
Si claro ahora las filtraciones del ministerio de justicia van a ser culpa de lo sysadmins del ministerio.
El problema no es ese. El problema es que esos tecnicos no dependan del poder judicial y si del gobierno de turno
#8 En mi empresa el usuario del pc tiene obligación de estar mirando lo que hace quien se conecta en remoto..
#14 En tu empresa hay una política coherente
#14 con el nivel de usuarios que hay, es como si fuese un gato mirando una lavadora en funcionamiento
Chorrada de noticia. Los técnicos de sistemas siempre van a poder acceder a los datos, la cuestión es que guarden la debida confidencialidad. Eso pasa desde el técnico de tienda de barrio que se dedica a reparar PCs hasta técnicos de multinacionales o administraciones públicas.
Y para un administrador de sistemas no creo que tenga mucho interés lo que hay pueda encontrar. Seguro que encuentra cosas más interesantes para él el de la tienda de barrio, que con un poco de suerte se encuentra fotos en bolas de la vecina buenorra.
#10 Hay que leerse algo más que la entradilla. Esto no va de que los tecnicos les cambien de sitio el icono del paint, va de quien tiene el control de la aplicacion y de respetar la separación de poderes.
#13 seguramente dependan de la subcontrata de la subcontrata de la subcontrata de la...
#13 Si son funcionarios no dependen del gobierno de turno.
#16 A veces lo he pensado, pero también muchas veces el que conecta no sabe el nivel de quien mira, así que solo por eso ya añade seguridad...
#18 Me he leído el artículo entero. ¿Tú?
El artículo es sensacionalista. No habla de hechos ni riesgos y solo parece querer alimentar la paranoia de Lexnet. Titular alternativo: "Se me conectan al ordenador y no me gusta."
#21 Dependiendo de para qué se conecte es posible determinar el nivel de quien mira. De todas formas, es una buena práctica.
Echar la culpa a los técnicos es la excusa más socorrida cuando se trata de informática. Es como cuando pasa un técnico informático por una planta de un edificio y al rato llama un usuario diciendo que no ha hecho nada y que ha sido pasar el técnico por la planta y empezar a fallar el equipo.
Los programas de control remoto que usan las empresas avisan al usuario que una persona del servicio Técnico va a conectarse a su ordenador y le pide al usuario que acepte el remoto para tomar el control del mismo y ayudarle a solucionar su problema.
Me parece muy raro que los documentos de jueces y fiscales se guarden en local en su ordenador y no en una unidad de red del servidor de la empresa donde pueden estar a salvo de miradas indiscretas y protegidos contra accesos no autorizados. Eso lo debería de saber el usuario. En esos servidores los únicos que tienen acceso son los administradores del sistema no un técnico pelao y mondao.
Lo segundo sería encriptar el documento guardado, protegerlo con una clave para que nadie salvo el que la conozca pueda abrirlo, protegerlo contra copia e impresión, firmarlo con una firma digital, etc.
Lo siguiente sería usar el ordenador solo para trabajar y no para instalarse el iTunes, el "Gugle Drive", un programa mu "güeno" del que le han hablado para transferir ficheros que se llama "guiTransfer" o algo así, su cuenta de correo personal en "Gemail" y no conectarse a la wifi del trabajo, de su casa, del McDonalds, del aeropuerto o del chiringuito de Pepe.
Por último lo que deberían TODO aquel que trabaja con un ordenador es tener unos conocimientos MINIMOS de informática.
Ahora eso sí..... si algo no funciona que lo arregle el informático y si alguno de ellos mete la pata por no saber lo que hacen la culpa es del técnico.
Esto de Lexnet se esta conviertiendo en un concurso de ver quien dice la gilipollez mas gorda. Y los del Diario estan ahi para publicarlas todas...
#22 Por supuesto, y a juzgar por tu comentario anterior, o bien lo he entendido bastante mejor, o bien no ves ningún problema en lo que cuenta.
Qué ingenuidad y cuánta ignorancia. Los administradores de sistemas pueden conectarse en remoto y entrar a sus ordenadores no solo cuando van a hacer una reparación y les piden permiso y tal y pascual... Sino en cualquier momento, sin consultarlo ni comunicarlo. Desde el punto de vista técnico, los administradores pueden hacer con los ordenadores del ministerio lo que quieran. Otra cosa es que legalmente, solo puedan hacerlo previa consulta y advertencia al usuario. Estos incautos se creen que si les van a fisgar o alterar los equipos, lo van a hacer solo aprovechando el momento en que se les conectan para actualizarles el Acrobat Reader.
#20 En la Administración primero se "externarizo" la limpieza y la seguridad. Luego la Informática.
#20 te lo aclaro, el sistema informático no puede depender del gobierno, debe depender del poder judicial
#30 Repito, un funcionario no depende del gobierno.
#27 " El control no se limita a las aplicaciones. Emilio Fernández, portavoz de la Unión Progresista de Fiscales (UPF), alerta del riesgo que supone que los técnicos de Justicia accedan a los terminales de jueces y fiscales cada vez que tienen que hacer una reparación: "comprobamos cómo en los accesos remotos, los técnicos del Ministerio entran en nuestros ordenadores para repararlos y hacen lo que quieren, eso lo vemos, entras y ves que el ordenador no estaba como el día anterior y esto supone una perturbación".
Es habitual que en las administraciones, como en las empresas privadas, los informáticos accedan por control remoto a los ordenadores que deben reparar. El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.
"Hay muchos asuntos, como los que maneja la Fiscalía Anticorrupción y otros, que sería mejor que estuviesen gestionados por la Fiscalía, por una entidad independiente, o incluso por el Congreso", asegura Fernández. Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas."
Están hablando de arreglar el ordenador del usuario. Quizás eres tú el que no lo ha entendido.
La proxima vez que no puedas notificar con lexnet o tengas problemas con Minerva, en vez de avisar a los Tecnicos de Justicia, mejor preguntale a tu cuñao el informático, que seguro te lo arregla mucho mejor que nosotros.
#31 los concursos públicos si
#29 La tendencia es a externalizar, pero hay determinados puestos que no deben ser ocupados por empresas ajenas a la administración.
#1 o que hagan cursos de manejo informacion. tener directorio cifrados o centralizado en nas. en los nas se pueden registrar las sessiones. si se quejan es por ignorancia.
#32 Colectivos de abogados llevan años denunciando que ese control choca con el principio básico de separación de poderes
Son sus técnicos los que acceden a las plataformas para repararlas, con acceso a documentación judicial, cuestionando el principio de separación de poderes.
El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.
Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas
"El Ministerio controla los medios materiales, las aplicaciones, los navegadores que podemos utilizar, además del grueso denuesto trabajo", denuncia Fernández, que advierte sobre el peligro de que alguien quiera enterarse sobre los detalles de un procedimiento aprovechando ese control: "puede haber interés de cotillear por parte de quien no está personado en una causa".
Agrupaciones como Denuncia LexNET alertan de que "el diseño del Sistema LexNET vulnera el principio de la separación de poderes, la independencia judicial, el derecho a la defensa y la privacidad de los ciudadanos".
Estan hablando de separación de poderes. Quizás eres tú el que no quiere entenderlo.
#35 Correcto, te refieres a los puestos de jefazo, que son ocupados por los amigotes.
Vaya chorrada que ha dicho. Por poner una analogía que pueda entender este fiscal: los abogados también saben muchas cosas confidenciales de sus clientes porque lo necesitan para su defensa, y los clientes confían en la profesionalidad de sus abogados y no protestan por ello. Y así tiene que ser porque si no no podrían hacer su trabajo. Pues igual con los técnicos informáticos y administradores, necesitan acceso a las máquinas para hacer su trabajo, si el fiscal no se fía de la profesionalidad de estos entonces que aprenda a repararse y administrar su PC él mismo.
#34 Si el desarrollo lo hiciesen funcionarios no sería necesario hacer un concurso público al que se presentan empresas privadas.
#37 Efectivamente, los interesados en el conflicto hablan de separación de poderes, con muy poco criterio. Quién te arregla el ordenador no tiene nada que ver con la separación de poderes.
#40 ¿Y entonces como se llevarían los jefecillos su comisión?
En la Junta de Andalucia, todo el desarrollo está externarizado.
#38 Por suerte todavía van saliendo algunas oposiciones de informática.
#14 no eres informático verdad? Existen malignos programas como el terminal que pueden navegar por todo tu pc si tienen tus credenciales sin que veas que hacen...
#3 A ver, los informáticos, como los médicos, tenemos que poder "verlo" todo para poder arreglarlo todo.
Otra cosa es que haya alguien delante o que haya un log de accesos o que las credenciales tengan un tiempo limitado, etc. Controles tienen que haber, pero sin acceso no hay arreglo.
#1 Jajajaja, he visto 1000 tíos trabajando con datos confidenciales a los que no les confiaría ni una tortuga para que cuidaran de ella.
#44 hombre pero tienes que tener la clave que te autorice a ello. Y vuelvo a insistir que deberían tener un control de las personas que acceden...
#41
A ver, vamos a tirar ya el nivel por los suelos. ¿Sabes ese partido en el gobierno cuyo presidente acaba de declarar como testigo en una de las docenas de causas judiciales que tienen abiertas por corrupción? ¿al que le han registrado la sede por orden de un juez? ¿ese que tiene fiscales afinandoles cosas? ¿ese partido imputado por destruir pruebas? Pues esos son los que controlan tanto la aplicación como quien repara, y por tanto accede, los ordenadores. ¿En serio no ves ningún problema?
#46 pues eso dice poco de la empresa en cuestion, o bien es impresión tuya, si animo de ofender, hay que tener en cuenta que que hay gente mu, pero que mu rara suelta.....
#48 Manzanas traigo. No, no veo ningún problema en quién repara los ordenadores. A ver si te crees que los dirigentes del PP en persona van diciéndole a los técnicos de atención a usuarios qué expedientes tienen que robar de los equipos. De risa.
Enhorabuena, efectivamente, has tirado el nivel por los suelos. Intenta subirlo un poco porque si no lo dejamos aquí.
El nivel de analfabetismo tecnológico que demuestra el que publica este artículo es brutal.
#46 mira un call center de Telefonica o Vodafone. Autenticos expertos informaticos dandote soporte y no son capaces de distinguir un Windows para usuarios de uno de servidores( al de servidores no le dan soporte, sole le dan soporte a equipos con SO Windows, Veridico en carnes propias).
#9 Telequinesia es para cambiar componentes. Este tipo de reparaciones se hace por telepatía. http://wtf.microsiervos.com/matrix/mamadou-ngolo-mago-voodoo-solucion-todos-tus-problemas-informaticos.html
#16 Jajaja, gran verdad.
#52 ¿Un Call Center de una compañia teléfonica debe darte soporte técnico para servidores? Igual piensas que ponen a SysAdmin para resolver tus dudas.
#44 O tienes adminsitradores de sistemas, aplicaciones, base de datos, almacenamiento, etc... con acceso a datos y logs donde se ve todo.
Encima mal pagados en un arrebato de Dias de Furia la pueden liar pardisima. Por suerte siempre existen los backups ( Siempre y cuando funcionen).
Hasta hace unos cientos de años la culpa era de los escribas. Ahora de los informáticos.
Un gran poder conlleva una gran responsabilidad (y debería tener un gran sueldo)
#17 El de la tienda de barrio por supuesto q se encuentra eso. El Sysadmin tan solo podra ver el trafico de SMS o de navegacion de una persona en una teleco, Los datos personales e incluso bancarios de una persona o si ha comprado en amazon o en un sexshop. Y el teleoperador de call center el numero de telefono de algun famoso.
Los datos son tan seguros como responsable la persona que tiene acceso a ellos.
#17 Pues si un técnico es capaz de ver datos sensibles de un usuario/systema, la política de seguridad de esa empresa es casi nula...
La queja no va tanto por que un técnico se pueda conectar a un equipo en remoto (lo cual es algo lógico) como en quién es el jefe de ese técnico: el poder ejecutivo (vamos, el Gobierno de turno) o el propio poder judicial.
Hay que tener en cuenta que no son raros los conflictos de intereses entre el partido de Gobierno y la judicatura por juicios en curso (gürtel, filesa, corrupción de cargos políticos, etc.) y que esta es una vía de acceso potencial a información sensible. Vamos, un fallo de diseño de seguridad bastante evidente. Algo así como encargarle la seguridad de tu empresa a la competencia (según la teoría clásica de separación de poderes, que los concibe como mecanismos de control mutuo para preservar la integridad del sistema).
#9 esa misma persona que se queja normalmente es la misma que usa el ordenador para cosas que no son de trabajo, con las fotos de los niños, de sus vacaciones, películas bajadas de internet ,y que pincha cualquier USB que llega a sus manos. En una empresa en la que estuve el CEO encabezaba el ránking de virus detectados en toda la empresa porque por sus gónadas quería usar kazaaa . Tenía a mis compañeros de microinformatica fritos
Diommio cuanta ignorancia se detecta en muchos comentarios.
Para empezar, me gustaría saber si muchos de los meneantes que comentan lo hacen a titulo de cuñao medio o bien tienen algún tipo de experiencia profesional en administracion de sistemas, protocolos de seguridad informática, auditorías o en derecho constitucional.
Lo que se está criticando es
- que hay un sistema controlado desde el ministerio de justicia, que forma parte del poder ejecutivo, y que tiene prácticamente toda la información del sistema judicial, teóricamente, independiente
- que sus técnicos actuan con cierto oscurantismo
- que precisamente, los gobiernos que tenemos no tienen presunción de inocencia cuando se trata de utilizar el aparato del estado en beneficio propio
frente a esto, que deberíamos encontrar? en un pais decente, el ministerio sacaría argumentos como
- el modelo de seguridad del sistema donde queden claros controles multiples que eviten que una persona o grupo reducido puedan acceder o manipular información sensible
- protocolos de actuación de los técnicos claros, conocidos y transparentes; y bajo supervisión
- politica de control de acceso y de registro de logs.
- etc
pero pensar que esto es un pais decente igual es mucho suponer....
nadie echa la culpa al tecnico individual que intenta hacer su trabajo, sino que se pone de manifiesto que es un sistema sembrado para que el gobierno infiltre a su gente como lo ha hecho en otros sitios y no en beneficio "del pais" sino en beneficio propio.
#55 Pero si yo en mi casa tengo un Windows server les tiene que dar igual para darme soporte si mi conexion a internet esta bien o mal.
Aquí el fallo es que los 'técnicos' sean del Ministerio (Gobierno), y no de los Juzgados/Abogacía/Poder Judicial; y quizá el problema también es que en informática tal y como está pensada en España no hay un concepto y cuidado por el "secreto profesional" de los informáticos como en el caso de los médicos y abogados (cuando posiblemente manejamos sú información confidencial).
Y claro, trabajando con datos confidenciales igual hay que implementar medidas extra de control (que si alguien se conecta por vnc/rdp... quede registrado, o pida confirmación al usuario local; que queden registrados los accesos a carpetas de red con datos sensibles...)
#50 ¿manzanas traigo? ¿que un partido implicado en docenas de casos de corrupción controle lexnet y acceda a los ordenadores es un manzanas traigo? ¿no prefieres subcontratar el servicio a la mafia o a cualquier otra organización criminal con menos interés en saber lo que se cuece en nuestros juzgados?
Los dirigentes del PP han hecho muuuuuchas cosas de a ver si te crees y por eso mismo tienen un listado de causas judiciales como mi brazo.
Si, mejor lo dejamos aqui porque lo siguiente sería explicartelo con dibujitos y no estoy por perder el tiempo. Especialmente cuando a estas alturas ya tengo claro que o bien eres otro pepesuno que se ha tragado hasta la campanilla lo de las ranas y los casos aislados, o bien es simple y llanamente cabezonería de no reconocer que no te habías leido la noticia o que la has interpretado por donde no es.
Que pases buen dia.
Qué democracia tan rara tenemos señores!!!
Tengo varios amigos en el mundo de la judicatura y no saben usar ordenadores más allá de escribir en con word y ver películas. Cualquier cambio que hagas, aunque sea poner un icono en un sitio diferente, hace que se lleven las manos a la cabeza.
#48 y controlan el ministerio fiscal , el poder judicial , separación de poderes ? Me río yo. Pero este artículo es muy "cuñado" porque mezclan churras con merinas, separación de poderes y acceso a la información... Y los que se quejan son los mismos que hasta hace dos días nadaban legajos como pez en el agua... Me gustaría saber lo que dirían esta misma gente si le aplicarán una política sería de seguridad a la información, eso si que iba ser divertido
Supongo que ya lo han comentado, pero es obvio que son técnicos del ministerio y que se supone que están haciendo su trabajo de mantenimiento/reparación.
Esta gente a lo mejor piensa que lo del acceso remoto es una especie de brujería o algo. Si ellos no tienen unos conocimientos básicos de informática tal vez deberían acudir a unos cursos de reciclaje.
#10 Dice que piden las credenciales al usuario, en lugar de pedir que las introduzca él. No hay que ser muy listo para saber que eso no hay que darlo a nadie, pero seguro que más de uno ha picado.
#63 Ellos no tienen porque saber si tienes un túnel IPsec , una VPN con acceso remoto con L2TP/IPsec o PPTP. Si tienes un Proxy o un Firewall perimetral activo. Si tienes un Windows Server, debes conocer redes y saber si el router tiene acceso exterior.
#43 Pocas, y la mayoría en ayuntamientos donde ya está elegido quién va a tener la plaza de antemano.
¿Estáis todos de coña? Si a un administrador del sistema le rota, te vacía el disco sin que te enteres.
#1 Son informáticos. Los selecciona una empresa intermedia y suelen coger al más barato.
#58 No creo que los famosos tengan teléfonos a su nombre. Los tendrán a nombre de la empresa.
#51 Correcto, en cuanto se den cuenta que cualquier administrador del sistema puede copiar todos los archivos que quiera sin que se den cuenta, lo van a flipar.
#25 Estoy harto de ver universitarios que no son capaces de descomprimir un archivo rar, y que no conocen la extensión de un archivo a excepción de los de office y los multimedia. Se le da mucha importancia a hablar inglés, pero ninguna a tener un mínimo de cultura informática. Y la mayoría no necesitará hablar en inglés en toda su carrera, pero manejar un ordenador, lo necesitarán todos.
Se conecta el técnico, te vas a hacer la compra al súper y cuando vuelves ves que ha tocado un montón de cosas.
¡Intolerable!
#6 el problema no es qué entre alguien del CAU. El problema es de quién depende el CAU. Si en vez del ministerio fuera una contrata de la fiscalía (o cual que el de los colegios de abogados, que depende de cada colegio) pues sería distinto.
#28 Es muy peligroso, no sea que se enteren de que pasan la mitad de la jornada viendo chorradas en internet y que eso forma parte del tapón de la justicia. Y eso contando con que estén en el juzgado, que la jueza del juzgado de paz de mi pueblo se pasa la mañana paseando a su perro. A las 11 va y firma lo que tenga pendiente, y se vuelve a ir. Si vas para algún trámite, te cogen los datos y te dicen que vuelvas al día siguiente a las 11, que estará la jueza.
#33 ¿nntt?
#1 #6 #7 #9 .... #69 técnicos del ministerio. Igual debéis leer mejor, y dejar los prejuicios sobre lo ignorantes que son toooooodos los trabajadores de Justicia, porque el problema expuesto no es que alguien acceda, sino justo ese: que son del Ministerio , que el ejecutivo tiene acceso total a las actuaciones del poder judicial.
#8 Sin que esté delante o auditado cualquier acceso a archivos
#76 Ahora es cuando tú te das cuenta de que ese administrador que puede copiar todo lo que maneje un juez trabaja a las órdenes de Catalá, y de Rajoy, del gobierno de Fernández Díaz y Soria, y encajas las piezas para entender lo que se denuncia aquí. Que quienes se quejan ya lo saben
#68 Controlan muchas cosas, y para las que se les puedan escapar por no tener fiscales defensores a mano, les viene de coña tener el control del sistema informatico y acceso a los ordenadores de todo el mundo. No sé, prueba a leerlo cambiando gobierno por nacotraficantes o mafia, a ver si así lo pillas.
Las quejas no veo que vayan hacia la informatización, sino hacia quien controla los sistemas. Fallos como el que se ha publicado en lexnet pueden llevar ahí años y estar hasta puestos intencionadamente. Si no tuviesemos en el gobierno un partido imputado y claramente corrupto podríamos discutir sobre la presunción de inocencia, pero aqui hay un claro conflicto de intereses y un problema de separación de poderes.
#82 Pues la única solución que veo factible es que el servicio de soporte técnico informático para jueces y fiscales dependa del Consejo General del Poder Judicial (CGPJ) en lugar de depender del Ministerio de Justicia.
#65 Y que se puede hacer entonces? En una ocasión el zar Alejandro II le dijo a un noble, "voy a condenar a muerte a todos los ladrones (por los nobles que robaban)" y el noble le respondió "sire, aquí robamos todos, a unos se les nota más que a otros, quiere quedarse sin súbditos?" A quien le dejamos entonces el poder de acceder a los ordenadores, de administrar los expedientes judiciales?
#8 De los usuarios que te dan acceso remoto a su equipo, se piran a tomar un cafe y vuelven después de tres cuartos de hora mejor ni hablamos...
#86 Eso es justo lo que denuncia el sector. Que todo Lexnet debería depender del CGPJ. Incluido su diseño.
#50 "A ver si te crees que los dirigentes del PP en persona van diciéndole a los técnicos de atención a usuarios qué expedientes tienen que robar de los equipos. De risa."
Exacto. Para que va a querer el PP, por ejemplo, el expediente de la Gurtel ¿?
#83 Si necesito conectarme a su sesión (porque el error lo da en su sesión y no en otra, porque pueden ser problemas de permisos, etc.) entonces debo conectarme a su ordenador con su permiso explícito. Además debe haber un buen sistema de logs para registrar si entro mediante otro sistema sin su autorización (psexec...)
#88 Pero entonces no pueden decir que nos conectamos sin que lo sepan.
#9 En vez técnicos que dependen del ministerio, técnicos que dependendan poder judicial.
Esto no deja de ser un síntoma mas de una infraestructura de sistemas realizada a golpe de idea improvisada y sin planificación. Es totalmente normal que los técnicos de cau se conecten a los equipos de los usuarios. el modo en el que se conectan deberá de estar definido en las políticas de empresa igual que el acceso a la información de los técnicos y usuarios. Que te conectes a un equipo remoto no significa que tengas acceso ni a la cuenta de usuario ni de su información.
Para el tema de la escenarios donde se maneja información sensible, es imprescindible aplicar ISOS 27mil, y realizar auditorias periódicas.
A nivel de seguridad con una política correcta de ACL, auditoria de acceso y permisos no debiera de haber ningún tipo de problema para asegurar la seguridad de la información.
Por supuesto sin entrar en detalles de disponibilidad, backup, y demás sistemas básicos de cualquier infraestructura.
Las cosas realizadas poco a poco. con cariño y siguiendo las buenas practicas siempre tendrán un resultado mucho mejor que las chapuzas q vemos diariamente en muchos trabajos de sistemas.
Desde luego que el caso de justicia es un conjunto de malas practicas, con mucha opinión publica y que deja en manifiesto una realidad que hace mucho daño a los que nos dedicamos a este mundo de los sistemas.
#87 Por es regla de tres, lo dejamos en manos de la mafia, que seguro que nos hacen buen precio. No hay nada perfecto, pero podemos empezar por lo más evidente: A partes interesadas como imputados, NO. Probablemente va a ser imposible evitar que mangoneen ciertas cosas, pero tampoco hay que servirselo en bandeja.
Aparte, y aún suponiendo que no tuviesemos al gobierno un partido imputado, si queremos una separación de poderes efectiva, lo suyo sería que el sistema informático judicial fuese completamente independiente del resto de poderes, elaborado con su propio presupuesto y bajo su control directo.
#1 Los papeles los firmamos. Pero el papel no va a salir a pararle los pies a nadie. Siempre dependes de la ética de la persona, no de los papeles que firma. El papel solo te da una garantía jurídica.
Es como el que cruza sin mirar porque esta en verde. Dudo que salga el muñequito a parar a un coche despistado. Hay que mirar igualmente. Pues los accesos a las maquinas con información sensible lo mismo. Se debería de mirar, y que yo sepa un equipo de sistemas decente lo hace.
#82 Pero eso es de domino publico que esta país el poder judicial y legislativo esta subyugado al ejecutivo.
#95 Tambien esta la opcion que todo lo que sea critico cifrarlo, pero claro si se cifra al dejarlo en claro se deja la firma de quien fue, y eso a lo mejo no interesa.....
#32 pfff "Hay muchos asuntos, como los que maneja la Fiscalía Anticorrupción y otros, que sería mejor que estuviesen gestionados por la Fiscalía, por una entidad independiente, o incluso por el Congreso"
Que miedo me da esa frase. Como los fiscales y congresistas son todos unos santotes, que poyas, mejor confiamos en ellos. Entidades parasitadas por un gobierno corrupto. Cojonudo.
#65 PP Corrupto Quién arregla los ordenadores de los abogados.
Sí, manzanas traigo.
Besos.
#97 Eso deberían hacer los usuarios, y es algo que recomendamos los informáticos desde hace muchos años.