Portada
Hace 4 años | Por Ripio a eldiario.es
Publicado hace 4 años por Ripio a eldiario.es
Incidente muy crítico de seguridad en el Servicio de Empleo Valenciano por crear aplicaciones paralelas a las oficiales

Incidente muy crítico de seguridad en el Servicio de Empleo Valenciano por crear aplicaciones paralelas a las oficiales

 eldiario.es

La intranet 'pirata' abría la posibilidad de bajarse bases de datos de los 120.000 parados valencianos sin el control de los servicios centrales del SEPE, así como la gestión de prestaciones sin dejar rastro, algo prohibido por la Ley de Protección de Datos....se constatan "numerosas y muy graves incidencias de seguridad" y se podría haber expuesto datos de los 120.000 parados valencianos, entre ellos de sus prestaciones, números de cuenta y otras informaciones sensibles. .

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.6k 23

Comentarios

carakola

"El actual director provincial reconoce en una circular interna el fallo de seguridad e inicia una "migración y desconexión progresiva" de 83 aplicaciones de la intranet de València, que había puesto en marcha su predecesora, nombrada en 2012 por el PP"
Cómo no.

V 20
K 158
e

#1 Si no fuera así no sería portada

V 1
K 17
sillycon

#13 En eldiario.es

V 1
K 20
sillycon

Aquí hay muchas cosas:
1. Las aplicaciones originales eran tan malas que en lugar de facilitar el trabajo lo entorpecían. ¿Quién las contrató, desarrolló, validó y aceptó? ¿No serán primos de alguien?
2. El paro era tan vertiginoso que simplemente no podían dar abasto en las oficinas y tuvieron que desarrollar aplicaciones de urgencia. Esto se denomina "contingencia". La gente es lo primero, así que es una situación de emergencia.
3. Se descubre el parche y se lía parda. Se deciden a arreglarlo. Pero, ¿Han solucionado primero la situación de emergencia del punto 2?

V 17
K 109
D
editado

#5 Pero qué tonterias dices? Todo el mundo sabe que los informaticos con aporrear 4 teclas aleatoriamente hacemos magia y lo solucionamos todo al momento. Pero como somos unos vagos, nos pasamos el dia rascandonos la barriga para molestarles haciendoles perder el tiempo.

V 1
K 20
demostenes

Cuando suceden estas cosas es porque la aplicación "oficial" y el servicio informático "oficial" no cubrían las necesidades.
Entonces o se tira de ingenio y ayuda externa o la gestión se colapsa.
Evidentemente hay que hacer las cosas bien y seguras pero muchas veces lo urgente no deja tiempo a lo importante.

V 5
K 42
orangutan
editado

#7 TI en las sombras
https://searchdatacenter.techtarget.com/es/definicion/TI-en-las-sombras-o-Shadow-IT

V 2
K 24
I

#7 Tendrían la típica aplicación en asp clásico o java de hace 15 años que solo va en Internet Explorer. Aunque parezca increíble aún usan plataformas así.

V 2
K 25
demostenes
editado

#14 Lo grave no es que vaya solo en Internet Explorer sino que no cumpla con los requisitos de la gestión: efectuar búsquedas, obtener informes de históricos y de situación de expedientes... Cosas aparentemente básicas no están implementadas en muchos desarrollos "oficiales"

V 0
K 10
angelitoMagno

¿Y desde 2012 no han hecho ninguna auditoria de seguridad? Pues tan malos unos como otros.

V 4
K 33
sillycon

#2 Los "unos" son los que montaron el tinglado, no creo que tuvieran mucha concienciación en LPD o RGPD. Los "otros" accedieron en 2018, así que no han tardado tanto en darse cuenta.

V 8
K 62
D

#4 o sea, los hunos y los hotros, para entendernos.

V 0
K 9
D

#4 2015, el que fue nombrado en 2018 es el actual director

V 0
K 7
sillycon

#21 Pues entonces sí que han tardado un poco.

V 0
K 7
NoEresTuSoyYo

#2 Estas en España... que esperas? : )

V 0
K 11
F

Menuda vergüenza wall

V 1
K 18
squanchy

El problema no es tener aplicaciones paralelas (lo de "pirata" es una licencia poética del periodista), si no que no cumplan los requisitos de privacidad y seguridad que exige la ley.

V 1
K 17
minardo

#9 Yo trabajo en unos servicios centrales de la administración, y aunque se hace lo posible para evitar estas aplicaciones "paralelas", es inevitable que surjan. Lo que si es una cagada es permitir que estas aplicaciones interactúen con las bases de datos o servicios web de producción.

V 1
K 21
frg

#9 Tiene pinta de que las "aplicaciones" que no cumplían los requisitos eran simples aplicaciones en "access" o similar, que para tu casa pueden estar bien, pero que en un organismo oficial dan mucho miedo.

V 2
K 18
grodriguezgonzalez

Y seguramente no les pasara nada a los del PP ni a la empresa que lo creo / instaló.

Perfecto....

V 1
K 14
ochoceros

#6 ¡¡¡Ahhh, se siente, que ya ha prescrito!!!

V 0
K 12
Candidatas
20
meneos
actualidad La víctima de Rafa Mir: "Le conté a la policía local cómo me había violado"
16
meneos
actualidad El negocio chino se desploma: Mercedes-Benz rebaja de nuevo sus previsiones
38
meneos
actualidad Ni compra ni alquiler: la crisis de la vivienda solo acaba de empezar en un mercado que se queda sin inmuebles
45
meneos
actualidad Osakidetza deriva radiología a empresas como Quirón e IMQ donde atienden jefes de hospitales públicos
19
meneos
actualidad Los despidos en Volkswagen crecerán hasta los 30.000 trabajadores, y se cancelará la plataforma MEB+
17
meneos
actualidad Acusan a jefe policial de condado rural de Kentucky de asesinar a juez en un tribunal
23
meneos
actualidad Unión de estaciones Astún - Candanchú: “Despilfarro, errores de gestión y privilegios para empresas privadas”
29
meneos
actualidad Un asado en la residencia presidencial, una cuestión de Estado en la Argentina de Milei
18
meneos
actualidad Localizan muerto un ejemplar de pangolín en una maleta en el aeropuerto de Valencia
35
meneos
actualidad La UE prohíbe los químicos sintéticos en las cajas de pizza por su riesgo para la salud
e

Y luego a una simple pyme le ponen un multón que la hunde para siempre por enviar publicidad a sus clientes sin haberles pedido consentimiento, o por no tener un determinado fichero de alta en la agpd...

V 0
K 10
D

Vamos, que lo que tenían era una mierda y empezaron a hacer aplicaciones con la funcionalidad que necesitaban tirando de la misma base de datos.

V 0
K 6