EDICIóN GENERAL
379 meneos
1566 clics
Incidente muy crítico de seguridad en el Servicio de Empleo Valenciano por crear aplicaciones paralelas a las oficiales

Incidente muy crítico de seguridad en el Servicio de Empleo Valenciano por crear aplicaciones paralelas a las oficiales

La intranet 'pirata' abría la posibilidad de bajarse bases de datos de los 120.000 parados valencianos sin el control de los servicios centrales del SEPE, así como la gestión de prestaciones sin dejar rastro, algo prohibido por la Ley de Protección de Datos....se constatan "numerosas y muy graves incidencias de seguridad" y se podría haber expuesto datos de los 120.000 parados valencianos, entre ellos de sus prestaciones, números de cuenta y otras informaciones sensibles. .

| etiquetas: valencia , empleo , sepe
"El actual director provincial reconoce en una circular interna el fallo de seguridad e inicia una "migración y desconexión progresiva" de 83 aplicaciones de la intranet de València, que había puesto en marcha su predecesora, nombrada en 2012 por el PP"
Cómo no.
#1 Si no fuera así no sería portada
#13 En eldiario.es
Aquí hay muchas cosas:
1. Las aplicaciones originales eran tan malas que en lugar de facilitar el trabajo lo entorpecían. ¿Quién las contrató, desarrolló, validó y aceptó? ¿No serán primos de alguien?
2. El paro era tan vertiginoso que simplemente no podían dar abasto en las oficinas y tuvieron que desarrollar aplicaciones de urgencia. Esto se denomina "contingencia". La gente es lo primero, así que es una situación de emergencia.
3. Se descubre el parche y se lía parda. Se deciden a arreglarlo. Pero, ¿Han solucionado primero la situación de emergencia del punto 2?
#5 Pero qué tonterias dices? Todo el mundo sabe que los informaticos con aporrear 4 teclas aleatoriamente hacemos magia y lo solucionamos todo al momento. Pero como somos unos vagos, nos pasamos el dia rascandonos la barriga para molestarles haciendoles perder el tiempo.
Cuando suceden estas cosas es porque la aplicación "oficial" y el servicio informático "oficial" no cubrían las necesidades.
Entonces o se tira de ingenio y ayuda externa o la gestión se colapsa.
Evidentemente hay que hacer las cosas bien y seguras pero muchas veces lo urgente no deja tiempo a lo importante.
#7 Tendrían la típica aplicación en asp clásico o java de hace 15 años que solo va en Internet Explorer. Aunque parezca increíble aún usan plataformas así.
#14 Lo grave no es que vaya solo en Internet Explorer sino que no cumpla con los requisitos de la gestión: efectuar búsquedas, obtener informes de históricos y de situación de expedientes... Cosas aparentemente básicas no están implementadas en muchos desarrollos "oficiales"
¿Y desde 2012 no han hecho ninguna auditoria de seguridad? Pues tan malos unos como otros.
#2 Los "unos" son los que montaron el tinglado, no creo que tuvieran mucha concienciación en LPD o RGPD. Los "otros" accedieron en 2018, así que no han tardado tanto en darse cuenta.
#4 o sea, los hunos y los hotros, para entendernos.
#4 2015, el que fue nombrado en 2018 es el actual director
#21 Pues entonces sí que han tardado un poco.
#2 Estas en España... que esperas? : )
Menuda vergüenza :wall:
El problema no es tener aplicaciones paralelas (lo de "pirata" es una licencia poética del periodista), si no que no cumplan los requisitos de privacidad y seguridad que exige la ley.
#9 Yo trabajo en unos servicios centrales de la administración, y aunque se hace lo posible para evitar estas aplicaciones "paralelas", es inevitable que surjan. Lo que si es una cagada es permitir que estas aplicaciones interactúen con las bases de datos o servicios web de producción.
#9 Tiene pinta de que las "aplicaciones" que no cumplían los requisitos eran simples aplicaciones en "access" o similar, que para tu casa pueden estar bien, pero que en un organismo oficial dan mucho miedo.
Y seguramente no les pasara nada a los del PP ni a la empresa que lo creo / instaló.

Perfecto....
#6 ¡¡¡Ahhh, se siente, que ya ha prescrito!!! :troll:
Y luego a una simple pyme le ponen un multón que la hunde para siempre por enviar publicidad a sus clientes sin haberles pedido consentimiento, o por no tener un determinado fichero de alta en la agpd...
Vamos, que lo que tenían era una mierda y empezaron a hacer aplicaciones con la funcionalidad que necesitaban tirando de la misma base de datos.

menéame