EDICIóN GENERAL
382 meneos
5433 clics
Naturgy rompe los contratos con Capgemini tras el ataque del "hacker" mileurista

Naturgy rompe los contratos con Capgemini tras el ataque del "hacker" mileurista

El caso del ciberataque sufrido por Naturgy, que fue de tal calibre que tuvo que ser informado hasta el consejo de administración de la gasista, ha tenido consecuencias adicionales. Según han confirmado fuentes oficiales, la empresa energética ha decidido suspender el contrato que había adjudicado a Capgemini y por el que se encargaba de vigilar las contraseñas de seguridad de acceso a la red de 4.000 servidores donde el grupo guarda sus datos más sensibles. La compañía presidida por Francisco Reynés ha confiado este servicio a IBM.

| etiquetas: ciberataque , naturgy , hacker , capgemini , ibm
«12
  1. El nombre de la empresa está mal escrito. Es Crapgemini.

    Le está bien empleado a Naturgy, Crapgemini y Zemsania por dedicarse a la cesión ilegal de trabajadores. Más escarmientos de este estilo debería de haber.
  2. #11 Tienes a un trabajador subcontratado trabajadon en las oficinas del cliente, en un puesto estructural, con posición física, horarios del cliente, correo del cliente, respondes ante los jefes del cliente... No es un consultor que va y viene, vamos.

    Por eso ahora tantos trabajadores tienen portátiles, para que no digan que el PC se lo ha puesto el cliente, pero es una chorrada más, en los juicios suele quedar demostrada la cesión en estos casos.


    Volviendo a la noticia, no es que IBM no subcontrate, precisamente.
  3. Capgemini , menuda basura de empresa fabricante de empleo precario.
  4. Al final pagaron al "hacker".

    Eso sí, si el currela de turno cobrando una miseria, insiste una y otra vez en que hay agujeros de seguridad y que hay que tomar medidas, a ese ni agua....
  5. #11 Gente que trabaja para la empresa X, que les impone un horario determinado, pueden hasta llegar a trabajar físicamente en su sede, también es la empresa X la que les indica qué trabajo han de hacer, pero eso sí, están contratados por Y con los cuales prácticamente no tienen trato, salvo el pago de la nómina.
  6. Creía que capgemini ya habría quebrado a estas alturas, nos hicieron el favor de cerrar sus oficinas en mi ciudad hará como 5 años.

    Empresa de mierda, con políticas de mierda.
  7. Mola como oculta la prensa la cesión ilegal de trabajadores mediante la subcontratación de servicios.
  8. #11 Por poner nombres a la noticia, Naturgy en lugar de contratar informáticos los subcontrata a través de Capgemini, quien en lugar de contratar gente los subcontrata a través de Zemsania y probablemente Zemsania los subcontrate a través de otra empresa más pequeña, yo he llegado a ver hasta 5 niveles.

    Así Naturgy paga digamos 3.000€/mes por ese técnico a Capgemini, estos le pagan 2000 a Zemsania y ahí tenemos al técnico de la noticia que cobraba 800.

    Y así amiguitos es como funciona el mundo de la informática con la connivencia de sindicatos y gobierno
  9. #14 He incluso planificas tus vacaciones directamente con el cliente, añadiría yo. #13 #11
  10. #41 Pagarles mucho menos que si trabajaran directamente para la empresa X.

    La empresa X tiene un presupuesto de 100.000€ para un proyecto, subcontrata a la empresa Y por 30.000€, se embolsa 70.000€ y a vivir.

    Y así funcionan muchas muchísimas empresas en España.
  11. #5 Se lo habrán llevado a otro sitio más barato, como por ejemplo Valencia, donde tengo un colega currando en sus oficinas y hace 2 años me comentaba que estaban despidiendo a gente en Holanda para traerse esa faena a Valencia.

    Mayormente porque los valencianos curran como 3 ó 4 horas de media al día más que los holandeses, cobrando todavía menos que los catalanes o madrileños. Capgemini Valencia es el orgullo de Europa :troll:
  12. #13 Y con los medios de trabajo puesto por el cliente, ese es otro de los criterios que usan los jueces.
  13. #51 Los sindicatos aquí son una mierda porque los delegados se escogen de entre los trabajadores y les representan a la perfección, ejerciendo su papel de padefos y lameculos.
  14. #3 Hacker. Técnica utilizada: ingeniería social.
  15. #23 Curiosamente #2 usa bien la palabra "hacker" porque lo pone entrecomillas, ya sea porque quiere ser irónico, porque cambia el significado de la palabra o porque cita del titular, donde también está entrecomillado.

    Tú usas mal las comillas en la palabra "atacante" porque no pretendes hacer una cita ni cambiar el sentido de la palabra.

    Yo uso bien las comillas en atacante porque te estoy citando.

    ¡Ay!, gente que corrige sin saber usar el español.
  16. #1 Cierto, y para arreglarlo se van a IBM, que tambien todo lo tiene subcontratado con cárnicas.
    xD xD xD
  17. #5 pues acaban de comprar a altran...
  18. #69 Si, hasta que tocan los cojones al "becario" que lleva 2 años arreglándolo todo y piensa "Me cago en su puta madre, con la de horas que echo y la mierda que cobro, se van a enterar estos" y ya tenemos al jaquer!!
  19. #3 Por eso está entrecomillado
  20. #17 Si, la unica metrica de trabajo que conocen en Capgemini son las hora de calentamiento de silla.
  21. #1 Eso será aquí en hispanistán, porque tengo un amigo trabajando con ellos desde hace más de 3 años en Francia y está encantado.
  22. #1 Además, la culpa no la tiene la cárnica, estoy seguro que les han dicho al cliente cientos de veces su falta de seguridad, pero claro, eso cuesta dinero, y el responsable de informática de Naturgy será el típico gilipollas lameculos que solo sabe ahorrar subcontratando a precios de risa y nada de innovar. Es mucho mas fácil echar a una cárnica y poner a otra, porque IBM lo es, tiene a todos subcontratados igualmente.
  23. #2 Insiste durante la hora del café en que hay agujeros de seguridad, que conozco las consultoras, ahí no se queja nadie del modo que hay que quejarse.

    Si se plantara con un par y le dijera al cliente claramente que hay agujeros de seguridad sería muy diferente. El primero despedido, seguro, pero a la tercera o la cuarta al que largan es al jefe y al comercial.
  24. #2 que hacker? que era un tío que robo contraseñas por malas practicas en la seguridad de la empresa
  25. #81 La cuñadez de los inspectores sobra. Si se denuncia van y actúan. Si se lloriquea en el bar o en MNM no, claro.
  26. #42 No necesariamente. Si la cárnica le dice "oye, tienes todos estos agujeros", el cliente puede contestar "Estupendo, pues arreglalos porque nuestro contrato de mantenimiento lo incluye". Y de repente el beneficio del proyecto para la carnica pasa del 40 al 5% porque tiene que meter gente que sepa hacer las cosas y no solo recién licenciados y becarios.

    El sistema entero esta viciado. A la carnica no le interesa hacer ruido, y al de Naturgy tampoco. Así que todos cruzan los dedos y se llevan el dinero muerto mientras la cosa vaya bien.
  27. #33 Este amigo mío había currado en Barcelona en varias consultoras, dos en la torre mapfre, y no duraba más de un año. Ahora lleva tres en Lyon y dice que ni por sueldo ni por horarios no se vuelve ni loco. Otra cosa es que le están insinuando que lo pasarán a París y allí los alquileres están mucho más caros.
  28. #17 Compitiendo con Capgemini Asturias :-)

    Son una trampa estas empresas, mucha gente entra como primer curro y quedan atrapados años y años. Salir sin irse a empresas similares es después bastante difícil.
  29. #21 Es my difícil que alguien entienda algo cuando su sueldo y su bonus depende de que no lo entienda.
  30. #74 Pues no, no lo sabía, por eso te agradezco mil que en lugar de poner fuentes a la wikipedia sin venir a cuento, te dignes, después de nosecuántos mensajes, a aportar algo más de información que de arrogancia. Por cierto, ¿de dónde sacas eso?. En el artículo y en el que se enlaza se habla de robo de contraseñas, pero no se especifica nada más.
  31. #45 Tambien puede influir que Francia es mucha Francia. Allí los sindicatos no son la mierda de aquí y los franceses no pasan una.
  32. #7 Cómo funcionaba exactamente esto de la cesión ilegal de trabajadores? Se cedían desde la subcontrata al contratista?
  33. #29 dejarte las contraseñas sin encriptación no es ingeniería social,es ser un negligente.
    Y si encima eres un directivo con acceso a datos confidenciales,lo mínimo es que se te caiga el poco pelo que te pueda quedar.
  34. #40 Primera frase: La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
    ¿Me estás dando la razón o lo contrario? Es que si no aportas nada propio es difícil entenderse.
  35. #7 No es sólo la "cesión ilegal", es que todas o casi todas las empresas del sector tienen ilegales "pactos de no agresión", es decir, que no se quitan trabajadores unas a otras haciendo ofertas y mejorando condiciones.

    Es común en el sector las entrevistas de trabajo en las que insisten en saber en qué empresa estás, y se ha dado el caso no pocas veces de personas que no son contratadas porque les dicen "uy, lo siento pero tal empresa en la que trabajas es nuestro cliente y no podemos quitarle a una persona...". Yo mismo lo he oído, así, sin tapujos...

    Y los inspectores de trabajo, sinceramente, espero que lleven todos estos años/décadas de mariscada en mariscada en punta cana,
    porque sino si que no entiendo ya nada.
  36. #7 Son los esclavistas del siglo XXI. Viven de traficar con el trabajo de las personas.
    En España, de las 400 empresas de "servicios" que hay, si se hicieran inspecciones y se cumplieran las leyes,
    las que quedarían se podrían contar con los dedos de una mano. Y de grandes, no se salvaría ni una.
  37. #86 En lo personal eran buena gente. Eso no quita que como empresa fueran unos piratas (como tantos otros). El problema es que ser un pirata está normalizado.
  38. #111 Dos veces, dos visitas, dos sanciones ¿Algo más?

    La denuncia, por cierto, es confidencial (no anónima) y puede hacerla un tercero no relacionado con la empresa, si mal no recuerdo)
  39. #77 CCOO, es lo que sé.
  40. #17 #18 No olvidéis Capgemini Murcia :-)
  41. #10 ¡Ah, ah, ah! ¡No has dicho la palabra mágica! Dennis Nedry

    Un grande...
  42. "No hemos reparado en gastos"
  43. #22 he visto contratar Juniors (con carrera) en algunas empresas (la mía) por 27k.

    Si tienes don de gentes siendo senior no te debería costar mucho sudor superar los 30k, conozco a alguno que se acerca a los 40k, sin hacer ninguna labor de análisis.

    Ojo, también se contrata por 16k como se contrataba en 2008, pero hay que saber moverse y dónde apuntar.

    Edito: se dos empresas que contrata seniors por más de 40k, eso sí, titulitis y reuniones en inglés con el cliente.
  44. #14 subcontrata a sus propias empresas, tiene subempresas como Viewnext con gente con los sueldos bajos, para que subcontratar a otros, cuando puedes subcontratar a tus propios empleados :wall:
  45. #43 #41 #57 Otro punto es que a efectos contables (y para cotización en bolsa) no es lo mismo un trabajador en plantilla que un subcontratado. Grosso modo se supone que el subcontratado te da un servicio que no es critico y que puedes prescindir de el de un día para otro para ajustar tus gastos. Yo he visto algún caso (MUY raro) de subcontratado cobrando mas que el tío en plantilla.

    Otro punto es el palo y la zanahoria. Si estas subcontratado y por tanto mas inestable, tragas con mierdas que si estuvieras en plantilla igual decías que no. Y la zanahoria colgando de que te mas adelante el cliente te acabe por contratar directamente.
  46. #34 Acceder a la información que otro te otorga negligentemente acostumbra ser ingeniería social. El ingeniero social no es el directivo, es quien se aprovecha de que éste es tonto. Que oye a lo mejor no es el caso pero del artículo tampoco es que pueda sacar mucha miga.
  47. #56 Hombre por ahora estás aportando el dato (que no sé si es cierto o de dónde ha salido, porque de los artículos yo no he deducido eso) de que la contraseña estaba a la vista. Ya es algo.
    No sé si te das cuenta que si estamos en el caso de que te dejas la contraseña guardada en el ordenador y el hacker se las ingenia para acceder a ese ordenador sin ser esa una tarea que le corresponde, se trataría de un caso de ingeniería social, por poco peliculero que te parezca.
  48. #39 Yo he llegado a hablar de las subidas de sueldo con el cliente (en mi primer curro recién salido de la uni). El cliente me dijo "oye, les hemos subido la tarifa que pagamos por ti a tu empresa, cuando venga la siguiente nomina dinos cuanto te han subido no vaya a ser que se queden ellos la subida de tarifa entera". Pa mear y no echar gota.
  49. #87 Pues hombre tan claro como tú lo ves no lo veo yo. De entrada te dice que un técnico se hizo con las contraseñas. Lo más inmediato es pensar que pasó lo que tú dices, que es lo más sencillo y con razón lo primero que uno piensa.
    Pero luego te dice que contactaron con Deloitte para hacer un informe forense, se menciona un ciberataque y se habla de parches en el sistema. Después vuelven a citar de forma muy específica un ciberataque "Fuentes oficiales de Naturgy han admitido que sufrió un ataque cibernético en 2018 generado en un proveedor Capgemini y que inicialmente afectó a determinados ordenadores".
    Luego te hablan de más y más ciberataques y bugs del sistema La compañía ha sufrido más recientemente, hace apenas un mes, otro nuevo ciberataque. En esta ocasión ha afectado a los centros de cómputo, sistemas operativos informáticos y servidores de datos de su filial en México debido a la vulnerabilidad de su 'software'. Un 'ransomware' que ha provocado que todos los archivos de los usuarios estén cifrados con una clave que los 'hackers' solo van a canjear a cambio de un rescate.
    Si tú lo dices y estás seguro pues mira lo dejamos aquí. Yo de este texto no puedo extraer con tanta claridad que fue una cagada del tipo que tú mencionas que por otro lado por poder, puede ser.
  50. #18 si, Valencia.

    Aquí les dijeron, os despedimos o sus vais a Valencia.

    Ahora mismo Zaragoza está como para que te vacile una empresa, los sueldos son "casi" Bcn o Madrid, con los alquileres a menos de la mitad xD
  51. #24 En general en Cap echas mas horas que un reloj. Pero como todo, depende de donde caigas. Si eres consultor de negocio (te quito el reloj, te digo la hora y te cobro 1000 pavos) probablemente vivas mejor. Si eres consultor IT y hasta donde yo se... al menos en España no se diferencia mucho de currar en cualquier otra cárnica.
  52. #51 los sindicatos españoles son un reflejo de los trabajadores.
  53. #61 Hay ayudas al alquiler e incluso cuentas bancarias que desgravan por alquilar. Otra cosa es que no le gustaría que lo pasaran a París porque allí si que tendría que irse al extrarradio a vivir. Sobre lo que se cobra, bueno mejor que aquí seguro. La típica oferta de trabajo del sector en Lyon: ngenieur Java / Angular
    KODERS 4 avis
    Lyon (69)
    36 000 € - 45 000 € par an
    Dans le cadre d'un important projet avec une entreprise grand compte, nous recherchons des Ingénieurs ou développeurs Full Stack Java/Angular....
    Candidature facile
  54. #127 Desgravan no al inquilino sino a quien alquila.
  55. #129 Ya, pero qué encuentras en Barcelona por estos precios?: fr.foncia.com/location/lyon-69/appartement
  56. En esas empresas grandes como Naturgy la seguridad es un auténtico desastre porque trabajan con mil y un proveedor externo y cada uno lo hace de su padre y de su madre.
  57. #49 Menos mal, alguien que ha pillado el chiste... ya empezaba a cuestionar mi nivel de frikismo. xD
  58. #46 es que no manipulas nada si te dejas la contraseña guardada en el navegador,o en un post-it pegado a la pantalla,no hay ingeniería social, no se que mas te puedo aportar la verdad.
  59. #41 La empresa en si aporta precariedad al trabajador, y el gerente de la empresa Y aporta al gerente de la empresa X putas y cocaina, para que esté último le siga contratando gente al gerente de la empresa Ypor el doble de lo que le costaría contratarla el mismo.
  60. #70 el hacker se las ingenia para acceder a ese ordenador sin ser esa una tarea que le corresponde, se trataría de un caso de ingeniería social, por poco peliculero que te parezca.
    Sabes que el hacker era un técnico de mantenimiento que tenia contraseña de admin para entrar en cualquier PC,no? lo que no tenia era permisos para ver los datos dentro de la red corporativa,pero si el usuario de turno se deja la contraseña a la vista,es muy fácil colarse,no hay ingeniería social,solo hay un tío con cara dura y un o varios negligentes.
  61. #80 esta explicado en esta noticia que salio ayer aquí mismo en meneame,no se si llego a portada.
    www.elconfidencial.com/empresas/2019-07-18/naturgy-chantaje-robo-infor
  62. #4 Por eso está entrecomillado
  63. Lo de siempre, subcontrata de subcontrata

    Otras fuentes agregan que Capgemini incumplió algunos términos del contrato porque subcontrató el servicio para el que Naturgy le había fichado con una tercera empresa. Se trata de Zemsania,
  64. #73 Y yo soy el que mira el dedo... ¡ajá! Me corriges cometiendo varias faltas ortográficas y con contenido erróneo. En fin.
  65. #3 por lo que pone parece que fue un trabajo desde dentro.
  66. #1 Doy fe. Cap Gemini es un sitio a evitar.
  67. Extrafinos de "Teddybear Bodyshopping Consulting". ¡Cuarto y mitad con el 40% de descuento!. :troll:
  68. #8 como que esté entre paréntisis... da igual, el palabro utilizado es erróneo.
    En todo caso es un "atacante"...

    No me explico por qué se siguen utilizando mal los términos...
  69. #12 Es que Altran...
  70. #53 Desde que me enteré de que cuando hay un despido el sindicato cobra una comisión, que paso de esos.
  71. #30 las comillas eran para señalar y dar énfasis al término a utilizar, en todo caso cita es entre <>

    y no, entrecomillar "hacker" sigue estando mal, podrían entrecomillar "programador", "empleado", etc... sigue sin tener sentido, porque el término estaría mal utilizado.

    Pero veo que el contenido no te interesa... sólo mirar al dedo.
  72. #75 No. Si pudiera documentarse se podría denunciar. Tendrá que ser alguien de dentro que lo denuncie.
  73. La solución más sencilla era pagar sueldos dignos, pero a ver cuanto les cuesta ahora la broma. Y la solución era bien sencilla...
  74. #35 Yo hace mucho que tengo otra filosofía de vida.

    La vida es muy corta y el mercado laboral en nuestro sector muy amplio como para que tu salario o tu bonus dependan de hacer algo mal a sabiendas. Si hay un fallo de seguridad tan grave que cualquier pringadillo con un script puede explotarlo, lo reportas a todos los niveles hasta que te hacen caso o se hartan de ti, en ambos casos ganas.
  75. #84 Si es una negligencia grave y se puede demostrar que lo sabías y no hiciste lo suficiente para corregirlo, puedes acabar en prisión como el de equifax.

    www.theverge.com/2019/6/29/20056655/jun-ying-equifax-breach-jail-time-
  76. En su plan de "eficiencias" el presidente de Naturgy había recortado los 50 Millones de euros destinados a ciberseguridad a 10M€ a razón de 2 anuales en los próximos 5 años. :clap: :clap: :clap:
  77. #98 gente como google llevan años usando para todos los curritos U2F-Fido como OTP.
    Yo me refiero a cosas mas básicas de la infraestructura, como contraseñas que se cambien en los servidores, control de usuarios , gestión de eventos, bastionado de servidores, gestión de altas y bajas de usuarios administradores , segmentación de redes , etc . Que normalmente los integradores pasan de cumplir porque eso supone tiempo->dinero.
  78. A cualquier cosa le dicen hacker, si no me equivoco esto ha pasado dodne trabaja un amigo y el "hacker" lo que pasa es que tenía acceso porque al acabar su contrato no le borraron su usuario.
  79. #75 Documentar no se puede. Pero es un secreto a voces. Un familiar es abogado laboralista, y en grandes empresas cuando hay un despido, varios despidos, EREs y similares, se reúnen los representantes sindicales (cuando no cargos más altos de esos sindicatos) y acuerdan "cosas" con los ejecutivos de turno muy poco ortodoxas o éticas y luego comunican (los sindicatos) a los afectados "otras".
  80. #42 No tienes ni idea del follón organizativo que tienen montado ahí dentro. Huele, vaya si huele, a chanchullos con consultoras de nombre.
  81. #63 Los abogados suelen cobrar. No como en las cárnicas, que la gente trabaja en una ONG
  82. #18 no entiendo el concepto de quedar atrapado durante años en un empleo por cuenta ajena. Yo creo que es un eufemismo de "quedar atrapado en una vida que no quieres cambiar".
  83. #41 En la mente perturbada del jefe del departamento de finanzas de la empresa X, convertir un gasto fijo en uno prescindible. Cosa que, en la inmensa mayoría de los casos, es una mentira tan burda que ni siquiera un gerente con parálisis cerebral severa se tragaría.
  84. Naturgy esa empresa que se equivoca en las facturas siempre a su favor con la cooperación del gobierno y sus puertas giratorias, tiene el monopolio absoluto en Galicia, a ver cuando liberalizan la distribución porque con las comercializadoras no cambia nada.
  85. #45 #51 Supongo que donde caigas. En Francia tienen un contrato que llaman "por días". Trabajas 218 días por año. Lo mismo trabajas 1h al día o trabajas 11h, se cuenta como un día. Con este contrato puedes trabajar legalmente sin parar 5 días a la semana de 8 de la mañana a 9 de la noche :-D

    Por cierto, yo también estoy en Lyon y por ahora no me he animado a entrar en ese tipo de empresas aunque es verdad que siempre están pidiendo gente.
    Aun así, los sueldos en Francia tampoco son para echar cohetes y el alquiler en Lyon es carísimo

    #41 Esa empresa asume los "riesgos" del trabajador. Es decir, si la empresa X ya no necesita al trabajador o no le gusta, simplemente dice a la empresa Y que ya no quiere al tío o que le busque otro. Y es la empresa Y la encargada de buscarle otro curro a Y
  86. #52 Te entiendo, si es que los dilofosaurios cuando se ponen remolones, les sale algo del cuello, que quien le dice que no xD
  87. #63 ¿Como? ¿Puedes documentar eso?
  88. #76 ¿Pero te refieres a todos los sindicatos en españa, o a algún sindicato concreto? ¿O a capgémini en concreto?
  89. #72 Pues no era un mal cliente, te fue de cara y sabía que tu empresa era una mafia.
  90. #89 Ah, vale... ahí hablamos de los ERE... Sí, ahí ya lo sabía. Entendía que se refería a cualquier despido.
  91. #78 Efectivamente, y la empresa subcontratada hará lo imposible por seguir recibiendo los contratos de la empresa "grande", contratos que de otra manera no podría obtener por carecer de contactos/enchufes/sobornos/etc.

    Es un win-win para la empresa grande.
  92. #112 También puede ser, sí :palm:
  93. Pudiendo usar KMS o similar en AWS o cualquier movida similar me van y contratan a Capgemini haha... no sé puede ser más inútil.

    Con usar lastpass o vault, y cuatro yubikeys o Keepass ya hubieran hecho mejor trabajo.
  94. #126 ¿ desgraban por alquilar? No existen
    ¿Ayudas al alquiler? Si. Si cobras un salario bastante bajo únicamente.

    De 45000€ ya puedes ir quitando 1/3 todos los meses de impuestos y cargas do sociales. Y al final de año, aprox 1/10 en impuestos.
    Y luego aproximadamente 1 mes del alquiler por impuestos también.
  95. #128 eso es únicamente si el piso es de nueva construcción y como máximo 15 años. Y tampoco en todas las ciudades
«12
comentarios cerrados

menéame