Portada
mis comunidades
otras secciones
#16:
Hola a todos.
Por aquí un funcionario que trabaja para el Estado en un ministerio que no viene a cuento :
El titular da casi a entender que fue la propia empresa que se encargaba de la seguridad la que en venganza le hizo el ataque al SEPE.
En donde yo trabajo, recibimos una media de más de 600.000 ataques diarios. Y tenemos personal mixto funcionario y de empresa que se ocupa de esa parte.
Lo que quiero decir, es que no hace falta que la empresa que tenías contratada te ataque. Ataques a los sistemas informáticos de las AAPP los ha habido y los va a haber todos los días, y en grandes cantidades.
Lo que sí, el problema que hay es de formación. Si tienes instalados sistemas de seguridad, pero tu personal "titular" no sabe manejarlos y la empresa que se dedica a ello termina su contrato sin formalos, entonces tienes un problema.
Leo otros comentarios que insinúan que los funcionarios tampoco queremos formarnos en temas de seguridad informática.
Todos los años, el INAP (Instituto Nacional de Administraciones Públicas) oferta unos cursos de Formación en Seguridad TIC.
Pero son cursos muy elitistas, que solo aceptan literalmente a 4 gatos. Los imparten en una escuela militar, por cierto.
Yo los he solicitado todos los años y no me los han concedido. Tampco conozco a ningún compañero al que se los hayan concedido.
Si abrieran más la mano con esos cursos, probablemente las AAPP no tendrían que depender tanto de las empresas para esos temas.
Por aquí un funcionario que trabaja para el Estado en un ministerio que no viene a cuento :
El titular da casi a entender que fue la propia empresa que se encargaba de la seguridad la que en venganza le hizo el ataque al SEPE.
En donde yo trabajo, recibimos una media de más de 600.000 ataques diarios. Y tenemos personal mixto funcionario y de empresa que se ocupa de esa parte.
Lo que quiero decir, es que no hace falta que la empresa que tenías contratada te ataque. Ataques a los sistemas informáticos de las AAPP los ha habido y los va a haber todos los días, y en grandes cantidades.
Lo que sí, el problema que hay es de formación. Si tienes instalados sistemas de seguridad, pero tu personal "titular" no sabe manejarlos y la empresa que se dedica a ello termina su contrato sin formalos, entonces tienes un problema.
Leo otros comentarios que insinúan que los funcionarios tampoco queremos formarnos en temas de seguridad informática.
Todos los años, el INAP (Instituto Nacional de Administraciones Públicas) oferta unos cursos de Formación en Seguridad TIC.
Pero son cursos muy elitistas, que solo aceptan literalmente a 4 gatos. Los imparten en una escuela militar, por cierto.
Yo los he solicitado todos los años y no me los han concedido. Tampco conozco a ningún compañero al que se los hayan concedido.
Si abrieran más la mano con esos cursos, probablemente las AAPP no tendrían que depender tanto de las empresas para esos temas.
#12:
#5 eso es una tontería como un campano.. ahora mismo tienes funcionarios (en la policia, en el ccn...) que le dan mil vueltas a muchos en temas de ciberseguridad..
no es cuestion de funcionario o no, es cuestion de definir bien los puestos de trabajo, que deben hacer, que deben saber y pagarles convenientemente.
no es cuestion de funcionario o no, es cuestion de definir bien los puestos de trabajo, que deben hacer, que deben saber y pagarles convenientemente.
#2:
Puede ser perfectamente la consecuencia de no tener sus sistemas protegidos. Si quitas la vigilancia del guardia de tu finca, al día siguiente tienes gente entrando y robando que no tiene nada que ver con el guardia.
#4:
Siendo el SEPE una empresa que depende totalmente de la informática... lo de tener un equipo de ciberseguridad propio bien pagado con los mejores, que se forme y conozca el aplicativo, etc... para no depender de terceros debe ser impensable para esta gente en la mecánica de dar beneficios a empresas de colegitas del latrocinio organizado..
#14:
#7 Una característica de los contratos públicos es que son (o deberían) ser públicos.
Si no hay dedazo, se publica la oferta, se publican los contendientes, se publica el resultado... en la oferta viene descrito las labores a realizar y la vigencia del contrato. Cualquier empresa interesada sabe perfectamente cuando caducan estos contratos para tener ofertas desarrolladas. Tú mismo puedes buscar esta información si la consideras de utilidad.
Si no hay dedazo, se publica la oferta, se publican los contendientes, se publica el resultado... en la oferta viene descrito las labores a realizar y la vigencia del contrato. Cualquier empresa interesada sabe perfectamente cuando caducan estos contratos para tener ofertas desarrolladas. Tú mismo puedes buscar esta información si la consideras de utilidad.
Comentarios
#5 eso es una tontería como un campano.. ahora mismo tienes funcionarios (en la policia, en el ccn...) que le dan mil vueltas a muchos en temas de ciberseguridad..
no es cuestion de funcionario o no, es cuestion de definir bien los puestos de trabajo, que deben hacer, que deben saber y pagarles convenientemente.
#12 La policía ha sido clara con ello y ha habido varias ofertas de empleo pidiendo gente con experiencia y titulo y pagando "mas o menos" (que mucha gente lo intento por el tema del contrato y estabilidad). Por ejemplo, en los cursos de drones de nivel alto (los que pueden llevar varios kilos y son bastante complejos de operar), me contaba un amigo que los usa para cine, que la mitad de alumnnos eran policias para prepararse para los nuevos drones.
Hola a todos.
Por aquí un funcionario que trabaja para el Estado en un ministerio que no viene a cuento :
El titular da casi a entender que fue la propia empresa que se encargaba de la seguridad la que en venganza le hizo el ataque al SEPE.
En donde yo trabajo, recibimos una media de más de 600.000 ataques diarios. Y tenemos personal mixto funcionario y de empresa que se ocupa de esa parte.
Lo que quiero decir, es que no hace falta que la empresa que tenías contratada te ataque. Ataques a los sistemas informáticos de las AAPP los ha habido y los va a haber todos los días, y en grandes cantidades.
Lo que sí, el problema que hay es de formación. Si tienes instalados sistemas de seguridad, pero tu personal "titular" no sabe manejarlos y la empresa que se dedica a ello termina su contrato sin formalos, entonces tienes un problema.
Leo otros comentarios que insinúan que los funcionarios tampoco queremos formarnos en temas de seguridad informática.
Todos los años, el INAP (Instituto Nacional de Administraciones Públicas) oferta unos cursos de Formación en Seguridad TIC.
Pero son cursos muy elitistas, que solo aceptan literalmente a 4 gatos. Los imparten en una escuela militar, por cierto.
Yo los he solicitado todos los años y no me los han concedido. Tampco conozco a ningún compañero al que se los hayan concedido.
Si abrieran más la mano con esos cursos, probablemente las AAPP no tendrían que depender tanto de las empresas para esos temas.
#16 Si la situación con esos cursos que comentas es la que es, seguro que algún medio lo querrá publicar si se lo mandas, aunque sea para enmierdar un poco al gobierno de turno. Quizá siendo público, reaccionen...
#23 La situación con esos cursos ha sido la misma siempre.
Independientemente de que gobernasen los rojos o los azules.
Es lo que dices tú : solo sería carnaza para periodistas carroñeros tipo Alvise.
#16 gracias por la información.
Una pregunta, ¿En las AAPP hay presupuesto de formación para el personal para que hagan, por ejemplo, cursos en web online como se hace en la privada?
No hablo de grandes cantidades, hablo de unos rangos por funcionario 250 -1k al año.
#29 Si hay, pero el problema es que los que alcanzarás con facilidad son los de utilizar el word o confeccionados para ahorrar más que para formar, los buenos de verdad a penas son acalzables en comparación.
Otro dato curioso, es que probablemente el cursillo de word puntue tanto o más para promocionar.
#46 Me refiero a presupuestos para formarse en sitios web con reputación internacional donde te puedes poner al día de tecnología actual (me muevo en el mundo de la programación), no a cursos facilitados por las mismas AAPP. Me refiero a sitios web tipo Udemy, Coursera, Skillshare, etc.
#47 El presupuesto del que hablabas se gasta justo en el que facilitan las mismas AAPP, el INAP y en las comunidades los equivalentes como la EGAP.
#29 #46
Estos cursos de formación en seguridad tic del INAP, son conocidos por entrar la gente que tiene la carta de recomendación de "un padrino".
Son cursos normalmente presenciales, que se han perdido la oportunidad que ha brindado el Coronavirus para hacerlos mediante aula virtual, pudiendo aceptar más participantes
Da la sensación de que quieren que sigan siendo exclusivos.
#55 Pues si no formamos a nuestro personal público y encima deliberadamente, tenemos un panorama desolador.
#16 gracias por el contexto. Es importante que este tipo de información salga a la luz. Hay funcionarios holgazanes y apalancados, pero como en todo grandes profesionales con ganas de hacer cosas... Pero a veces no les dejan.
Puede ser perfectamente la consecuencia de no tener sus sistemas protegidos. Si quitas la vigilancia del guardia de tu finca, al día siguiente tienes gente entrando y robando que no tiene nada que ver con el guardia.
#2 ya, pero en la finca se ve que no hay nadie.
En estas cosas cómo sabían que no había nadie??
#7 Una característica de los contratos públicos es que son (o deberían) ser públicos.
Si no hay dedazo, se publica la oferta, se publican los contendientes, se publica el resultado... en la oferta viene descrito las labores a realizar y la vigencia del contrato. Cualquier empresa interesada sabe perfectamente cuando caducan estos contratos para tener ofertas desarrolladas. Tú mismo puedes buscar esta información si la consideras de utilidad.
#14 "Tú mismo puedes buscar esta información si la consideras de utilidad."
Buena suerte con esa labor.
#35 Digo yo que así se habrán enterado los periodistas de Vozpópuli.
La formalización de un nuevo acuerdo para el cumplimiento de estos servicios no ha tenido lugar hasta el 11 de este mes, según consta en la documentación a la que ha tenido acceso Vozpópuli.
No creo que hayan necesitado un Garganta Profunda para esto.
#14 Normalmente la empresa saliente continua dando el servicio hasta que entra la nueva, yo trabajo en una subcontrata de un ente público, la empresa adjudicataria decidió no renovar el último año que podían prorrogar, se hizo un licitación nueva, hubo retrasos en la misma y la empresa saliente tuvo que seguir dando el servicio hasta que se adjudicó la nueva subcontrata.
#2 ..o sí tiene que ver con el guardia, vaya usted a saber. Viví un tiempo en una urbanización y se comentaba que casas que habían dado de baja la alarma tenían robos al poco tiempo, casualidades...
#2 sobre todo si "hay vigilante gitano.
Siendo el SEPE una empresa que depende totalmente de la informática... lo de tener un equipo de ciberseguridad propio bien pagado con los mejores, que se forme y conozca el aplicativo, etc... para no depender de terceros debe ser impensable para esta gente en la mecánica de dar beneficios a empresas de colegitas del latrocinio organizado..
#4 si quieren algo competente tendrán que buscar una empresa.
Si ponen funcionarios de ciber seguridad, en 10 años sabrían lo de hoy.
#5 ¿Pero eso es privatizar no? Mejor que lo hagan funcionarios que dicen por aquí que son más eficientes que una empresa privada.
#9 Depende del caso, en educación o sanidad si que lo creo. En IT no.
Conozco demasiados informáticos de la administración que no saben hacer la O con un canuto.
#11 Es decir, temas que conoces las empresas privadas sí hacen mejor trabajo que las públicas. Pero temas que no conoces (o no conoces tanto) no hmmm
Parece cosa más de dogma que todo lo público es bueno antes que estar sustentado en la realidad
#17 No.
Entornos donde estar actualizado es vital => Empresa privada.
Entornos donde estar actualizado no es tan vital y depende más de los medios que del trabajador => público.
y puede parecer que la medicina sea un campo como en IT, pero no es así. El 99% de médicos de pública o privada aprenden lo justito y tienen servicios de documentación que les proveen de respuestas para cuando tienen dudas. Pero la mayor parte de su trabajo se ve lastrado por los medios que provee la administración.
En educación ídem.
En IT lo que hoy es seguro, mañana no lo es.
#18 en medicina hay que estar actualizado también... Y prefiero la pública aunque se la estén cargando
#21 Le estás dando la razón.
#18 No.
Mi médica de familia es investigadora y tiene artículos a su nombre.
Conozco profesores que innovan algo en educación y hacen cosas para estimular a su alumnado. Y otros que son más perros que niebla. Y en cuanto a "son lastrados por les medios de la administración" si hablamos de educación primaria o secundaria los medios necesarios son pocos.
Todavía pocas cosas superan a la pizarra y las tizas en educación presencial generalista. Y al bolígrafo y al cuaderno. Los profesores utilizan libro de texto porque está ajustado a los problemas y la versión del profesor viene con la planificación docente sugerida y el enlace a los documentos PDF de planificación docente que se pueden rellenar tal y como le gusta al inspector de educación.
Pero hay profesores que no emplean un libro. O que emplean más de uno y no hacen comprar ninguno a los alumnos, sino que dan fotocopias o elaboran apuntes para los alumnos. O que hacen eso además de emplear un libro.
#18 Demuestras un desconocimiento brutal de cómo funciona la sanidad en España.
Todos los médicos que conozco hasta la pandemia iban a congresos nacionales o internacionales 1 o 2 veces al año mínimo y asistían a cursos de temas específicos pagados por la administración o las farmacéuticas. Todas las consultas médicas que he visitado en mi vida estaban llenas de cuadros con los distintos cursos y certificaciones que había hecho el médico de turno. Así que no sé de donde te sacas que aprenden los justito.
Coño si es que hasta las clínicas veterinarias. Mi gato tenía una enfermedad poco común y el veterinario estaba al tanto de artículos publicados sobre la enfermedad en congresos internacionales unos meses antes.
#30 cursos y congresos pagados por la farmacéutica de turno para que receten sus fármacos, a ver si crees que nos caemos del guindo ahora.
#11 En educación no sé, en sanidad desde luego que no.
#11 Casi todos los equipos de respuesta a incidentes de seguridad (un equipo critico, con accceso a MUCHA informacion confidencial) esta subcontratado y malpagado.
#5 a mí me encanta ver a gente que mañana puede estar en la calle gestionando los datos personales y laborales de todos. Maravilloso.
#5 Igual te equivocas. He trabajado en varias administraciones, desplazando muchas veces a funcionarios (moving de libro), y la alta rotación de las contratas, y el nulo interés de las mismas para mantener unos mínimos de calidad, hacen que los pocos funcionarios que han sobrevivido a las purgas sean dioses del conocimiento, aunque posiblemente sin ninguna tarea asignada.
A ver si nos creemos que los monos pagados con cacahuetes rancios son mejores que los funcionarios.
#4 No hacen falta que sean los mejores. Con que sean suficientemente buenos les llega. Y tener un plan mejor protección de desastres que recuperar la web de archive.org también ayuda.
#4 Funcionario ≠ innovación
Tu metes un funcionario que oposite una plaza fija y máster en Windows XP y cuando le cambias el menú inicio en Windows 10 se pierde y ya no es capaz de trabajar. Los funcionarios se quedan obsoletos comos las piedras en el camino. Y si crees lo contrario es que tienes poco trato con la administración.
Hace 2 meses vino uno con los pantallazos del ordenador "fotocopiados" si, si, fotocopiados y me dijo que luego un compañero se lo escribía en el ordenador, que el no entendía esas cosas modernas.
#4 Comentario del día en meneame. CUANTA RAZÓN!!!
#4 En la administración pública, todo está subcontratado hasta la supuesta ciberseguridad, esa que insiste mucho, mucho, pero que mucho en instalar un antivirus, incluso en servidores de aplicación Unix, pero no se molesta en comprobar cuantas contraseñas tienes repetidas, cuantos sistemas sin soporte y con exploits conocidos de elevación de privilegios, no te pide niguna auditoría de integridad de ficheros en las máquinas ...
Si no hay más noticias similares es porque pagan con nuestro dinero para que no se note, o porque todavía no les ha llegado su "San Martín" a muchas administraciones, pero llegará.
¡El mundo es de los incompetentes!
#4 Si en vez de funcionarios para puestos tecnológicos contratasen un equipo de seguridad propio bien pagado, que esté formado a la última y pase periodicamente certificaciones de organismos de seguridad, nos ahorrariamos dinero y sería un servicio mas eficaz. El contrato a fujitso de unos cientos de miles de euros para tapar abujeros es una minucia.. sobre todo comparado con lo que el ministerio de igualdad se gasta en una sola encuesta.
Los funcionarios actuales actuan como funcionarios, ya se rompieron los sesos en las oposiciones por tanto ahora, están delante de un teléfono llamando a subcontratas...
Vaya....que casualidad.
#1 De casualidad nad... No le renovarón el contrato y le pagó tumbándole el servicio... no creo que me esté equivocando mucho
#41 En una empresa que trabajé, hace años en los 90, tenían un contrato de mantenimiento para el aparato de fax...curiosamente al día siguiente de dar de baja el contrato, el fax dejó de funcionar. Casualidades que tiene la vida...¿o no?
#1 Bueh ...
Tengo una Raspberry de mierda conectada a la fibra, un microweb-server en el 80 y el 443, ssh en el puerto 2222 y nada mas. Pues no hay día que no tenga a los chinos o a los rusos intentando entrar a ver que hay.
@woody_alien
Es un disparate que caduque un contrato de mantenimiento informático sin tener una alternativa. En cualquier empresa que dependa de la informática, pero en una de la entidad del SEPE mucho más. Esperemos que hayan aprendido la lección.
#6 yo me sé de un organismo público grande en el que el contrato de mantenimiento informático caducó en 2017, y todavía no ha sido renovado.
El origen de esa caducidad está en el pp con un toque de vox y una pizca del tito floren.... Algún día contaré la historia completa.
#13 Si no dices qué organismo es habrá que asumir que es un invent. Porque secreto de estado no creo que sea.
#37 si rebuscas por mi historial, sabrás cual es.
Pd: supuestamente comenzaba de nuevo en enero, pero por circunstancias, con suerte, empieza la semana que viene.
#6 Es de lo más normal. Mi cliente es una empresa que antes era púbica y es comparable al SEPE y eso pasa. Cuando caduca el contrato generalmente puedes abrir casos con el suministrador, pero te cobra "por caso" y cuesta una pasta.
Como dice #8 eso pasa con frecuencia. Lo hacen empresas muy grandes y administraciones que cuando quieren contratar una empresa a cada renovación cada vez ofrecen menos dinero. Por una parte entiendo que la puesta en marcha de algo grande es muy complicado, pero según van pasando las renovaciones se ofrece el mismo dinero por más actividades o menos dinero por lo mismo. Y colegas que estáne en otra empresas o administraciones me dicen lo mismo. Por cierto, el contato de mi empresa con el cliete vence en 2022. Ya os contaré por cuanto renovamos, si es que lo hacemos.
Los concursos para contratar empresas externas no es nada bueno, sobre todo si cada vez se paga menos. Asco me da cada x años estar así, nunca se gana, se pierde.
gilipollez de noticia por muchos motivos:
1.- cualquier concurso obliga a estar en el periodo de transición de nuevo proveedor hasta de facto su incorporación definitiva, y por tanto el servicio se mantiene exactamente igual, por contrato. En este periodo se hace la transferencia de conocimiento al nuevo proveedor, amén de la documentación que todo proveedor saliente debe dejar en repositorios comunes acerca del funcionamiento/mantenimiento del lote saliente.
2.- un mantenimiento que cuando el proveedor salga sea caduco, significa negligencia del proveedor saliente, ya que sería algo cautivo, y eso obligaría a volver a contratarlos una y otra vez.
3.- son los funcionarios técnicos, normalmente jefes de servicio, no puestos políticos, y mucho menos una ministra, quien redacta los pliegos y quienes aceptan las ofertas y adjudican los concursos.
4.- si todos los puntos 1,2,3 fallan, es por:
A) invigilar el cumplimiento de los contratos por parte de los que realmente lo controlan, es decir los jefes de servicio informático y sus superiores, todos grupos A, y con conocimientos técnicos
B) si A) no se cumple, o si, por el contrario si se ha cumplido, de haber un culpable será la empresa proveedora saliente, y se ejecutarán las clausulas sancionadoras, ya que el periodo de garantía es algo que se debe cumplir, y este ataque, está claramente en periodo de garantía, y es más, en período de transición a nuevo concurso.
Ante todo esto, este artículo es sensacionalista y quiere dar a entender, que la culpa de todo esto la tiene el propio Ministerio, que al parecer, un hacker está en su derecho de boicotear de manera ilegal un Ministerio.
Lo que viene siendo, caza de brujas de la caverna mediática para culpabilizar de todo a su nueva víctima después de Pablo Iglesias, es decir Yolanda Diaz. Y como ejemplo, los palmeritos oficiales de meneame que ya han venido a culpabilizar de esto a la ministra.
#32 es vozpopuli. lo que importa aqui no es la mierda de servicio que se contrató antes y su calidad por la cual parece que no se le ha renovado, o quién cojones puede estar boicoteando el sepe y las actividades de inspeccion del ministerio de trabajo. Justo cuando mas inspecciones y empuramientos a empresaruos cuasi esclavistas estamos viendo. Lo importante es arrearle a quien precisamente esta ditigiendo gestionando estos cambios politicos que tanta falta hacian en un país donde su marca en materia laboral es la precariedad y la explotacion.
yo no contrataria de nuevo con la misma compañia hasta que quede claro el asunto
¿Y que desastre provocó el ataque?¿le consiguieron empleo a algún parado?
Seguro que fue cosa de la voxemia para dejar en ridículo a la lideresa
#3 Y eso que es la mejor ministra de trabajo que nunca hemos tenido. No sé qué ha podido salir mal...
28 febrero finaliza el contrato -> 9 marzo se produce el ataque
Dan vueltas si, si los polis tienen que acudir a seminarios cada dos por tres donde les tienen que dar herramientas sencillas y explicarles como se usan.
Los que son buenos de verdad no se quedan de funcionarios.
#31Tú has dicho con aparente desprecio que "El 99% de médicos de pública o privada aprenden lo justito y tienen servicios de documentación que les proveen de respuestas para cuando tienen dudas" y eso es rotundamente falso.
Las farmacéuticas suelen dar información de medicamentos junto con regalos (lo cual me parece mal) pero no suelen dar formación directa porque no es necesario. Recuerdo cuando sacaron un método anticonceptivo que era un tubo que se inyectaba en el brazo y el fabricante sí daba charlas y DVDs explicativos pero en general los médicos no necesitan formación para pastillas y la mayoría de medicamentos. Con leer el prospecto y algún caso médico ya van sobrados.
Sí que pagan viajes a médicos a congresos pero una vez allí asistes a ponencias de otros médicos o de grupos de investigación que no tienen que estar relacionados con la farmacéutica que te ha pagado el viaje. Sí que hay gente que va a congresos y luego se pasa los 4 días haciendo turismo pero para nada es el 99% como dices.
Y has pasado de largo los cursos pagados por las distintas administraciones y luego me he acordado de los que proporcionan los colegios de médicos y, si trabajas en un hospital, el propio centro de trabajo.
"Jrandes jestores" de la cosa pública. Pero bueno, con la mejor ministra del universo a la cabeza todo va a ir de rechupete.
De demostrarse menuda cagada que venza un contrato y no se renueve o se tenga ya implantada una alternativa.
son antiguos trabajadores seguro
Joder que titular y que noticia más tendenciosa. Ni Sermicro ni SIA van a atacar al SEPE ni porque expire un contrato deja de haber gente trabajando hasta que se formaliza el nuevo. Vaya patraña de noticia.
Si es que todo lo que pilla el socialismo acaba lleno de mierda, hay que hacer 2 cosas, primero quitar el windows-mierda de la administración, cada uno en casa que pague lo que quiera, mis datos no los quiero en windows y segundo, formación a los trabajadores, que sepan que no se pinchan links porque si, porque esto es de traca.
Pues como los incendios en Galicia que se producen cuando caducan los contratos de mantenimientos de montes
#25 la mayoría de los incendios es por culpa del fumeteo