EDICIóN GENERAL
382 meneos
5434 clics
Naturgy rompe los contratos con Capgemini tras el ataque del "hacker" mileurista

Naturgy rompe los contratos con Capgemini tras el ataque del "hacker" mileurista

El caso del ciberataque sufrido por Naturgy, que fue de tal calibre que tuvo que ser informado hasta el consejo de administración de la gasista, ha tenido consecuencias adicionales. Según han confirmado fuentes oficiales, la empresa energética ha decidido suspender el contrato que había adjudicado a Capgemini y por el que se encargaba de vigilar las contraseñas de seguridad de acceso a la red de 4.000 servidores donde el grupo guarda sus datos más sensibles. La compañía presidida por Francisco Reynés ha confiado este servicio a IBM.

| etiquetas: ciberataque , naturgy , hacker , capgemini , ibm
Comentarios destacados:                              
#7 El nombre de la empresa está mal escrito. Es Crapgemini.

Le está bien empleado a Naturgy, Crapgemini y Zemsania por dedicarse a la cesión ilegal de trabajadores. Más escarmientos de este estilo debería de haber.
El nombre de la empresa está mal escrito. Es Crapgemini.

Le está bien empleado a Naturgy, Crapgemini y Zemsania por dedicarse a la cesión ilegal de trabajadores. Más escarmientos de este estilo debería de haber.
#7 Cómo funcionaba exactamente esto de la cesión ilegal de trabajadores? Se cedían desde la subcontrata al contratista?
#11 Gente que trabaja para la empresa X, que les impone un horario determinado, pueden hasta llegar a trabajar físicamente en su sede, también es la empresa X la que les indica qué trabajo han de hacer, pero eso sí, están contratados por Y con los cuales prácticamente no tienen trato, salvo el pago de la nómina.
#13 Y con los medios de trabajo puesto por el cliente, ese es otro de los criterios que usan los jueces.
#14 He incluso planificas tus vacaciones directamente con el cliente, añadiría yo. #13 #11
#39 Yo he llegado a hablar de las subidas de sueldo con el cliente (en mi primer curro recién salido de la uni). El cliente me dijo "oye, les hemos subido la tarifa que pagamos por ti a tu empresa, cuando venga la siguiente nomina dinos cuanto te han subido no vaya a ser que se queden ellos la subida de tarifa entera". Pa mear y no echar gota.
#72 Pues no era un mal cliente, te fue de cara y sabía que tu empresa era una mafia.
#86 En lo personal eran buena gente. Eso no quita que como empresa fueran unos piratas (como tantos otros). El problema es que ser un pirata está normalizado.
#39 E incluso.... Vaya errata :ffu:
#13 y... ¿qué aporta la empresa Y exactamente?
#41 Pagarles mucho menos que si trabajaran directamente para la empresa X.

La empresa X tiene un presupuesto de 100.000€ para un proyecto, subcontrata a la empresa Y por 30.000€, se embolsa 70.000€ y a vivir.

Y así funcionan muchas muchísimas empresas en España.
#43 #41 #57 Otro punto es que a efectos contables (y para cotización en bolsa) no es lo mismo un trabajador en plantilla que un subcontratado. Grosso modo se supone que el subcontratado te da un servicio que no es critico y que puedes prescindir de el de un día para otro para ajustar tus gastos. Yo he visto algún caso (MUY raro) de subcontratado cobrando mas que el tío en plantilla.

Otro punto es el palo y la zanahoria. Si estas subcontratado y por tanto mas inestable, tragas con mierdas que si estuvieras en plantilla igual decías que no. Y la zanahoria colgando de que te mas adelante el cliente te acabe por contratar directamente.
#78 Efectivamente, y la empresa subcontratada hará lo imposible por seguir recibiendo los contratos de la empresa "grande", contratos que de otra manera no podría obtener por carecer de contactos/enchufes/sobornos/etc.

Es un win-win para la empresa grande.
#43 Diría que es más de esta forma aunque la que cuentas también podría ser.

Normalmente la empresa X tiene por ejemplo 100k para un proyecto.

Subcontrata trabajadores a Y por casi el doble de lo que le cuestan a él, puesto que Y tendrá que pagar nóminas, seguridad social, impuestos y demás, y un margen de beneficios.

Empresa Y contrata a empleados por una miseria (para aumentar su margen de beneficios).

Ahora viene el tema de la cesión ilegal o no.

Se trabaja en la oficina de Y, no…   » ver todo el comentario
#41 La empresa en si aporta precariedad al trabajador, y el gerente de la empresa Y aporta al gerente de la empresa X putas y cocaina, para que esté último le siga contratando gente al gerente de la empresa Ypor el doble de lo que le costaría contratarla el mismo.
#45 #51 Supongo que donde caigas. En Francia tienen un contrato que llaman "por días". Trabajas 218 días por año. Lo mismo trabajas 1h al día o trabajas 11h, se cuenta como un día. Con este contrato puedes trabajar legalmente sin parar 5 días a la semana de 8 de la mañana a 9 de la noche :-D

Por cierto, yo también estoy en Lyon y por ahora no me he animado a entrar en ese tipo de empresas aunque es verdad que siempre están pidiendo gente.
Aun así, los sueldos en Francia tampoco…   » ver todo el comentario
#61 Hay ayudas al alquiler e incluso cuentas bancarias que desgravan por alquilar. Otra cosa es que no le gustaría que lo pasaran a París porque allí si que tendría que irse al extrarradio a vivir. Sobre lo que se cobra, bueno mejor que aquí seguro. La típica oferta de trabajo del sector en Lyon: ngenieur Java / Angular
KODERS 4 avis
Lyon (69)
36 000 € - 45 000 € par an
Dans le cadre d'un important projet avec une entreprise grand compte, nous recherchons des Ingénieurs ou développeurs Full Stack Java/Angular....
Candidature facile
#41 En la mente perturbada del jefe del departamento de finanzas de la empresa X, convertir un gasto fijo en uno prescindible. Cosa que, en la inmensa mayoría de los casos, es una mentira tan burda que ni siquiera un gerente con parálisis cerebral severa se tragaría.
#11 Tienes a un trabajador subcontratado trabajadon en las oficinas del cliente, en un puesto estructural, con posición física, horarios del cliente, correo del cliente, respondes ante los jefes del cliente... No es un consultor que va y viene, vamos.

Por eso ahora tantos trabajadores tienen portátiles, para que no digan que el PC se lo ha puesto el cliente, pero es una chorrada más, en los juicios suele quedar demostrada la cesión en estos casos.


Volviendo a la noticia, no es que IBM no subcontrate, precisamente.
#14 subcontrata a sus propias empresas, tiene subempresas como Viewnext con gente con los sueldos bajos, para que subcontratar a otros, cuando puedes subcontratar a tus propios empleados :wall:
#11 Por poner nombres a la noticia, Naturgy en lugar de contratar informáticos los subcontrata a través de Capgemini, quien en lugar de contratar gente los subcontrata a través de Zemsania y probablemente Zemsania los subcontrate a través de otra empresa más pequeña, yo he llegado a ver hasta 5 niveles.

Así Naturgy paga digamos 3.000€/mes por ese técnico a Capgemini, estos le pagan 2000 a Zemsania y ahí tenemos al técnico de la noticia que cobraba 800.

Y así amiguitos es como funciona el mundo de la informática con la connivencia de sindicatos y gobierno
#7 No es sólo la "cesión ilegal", es que todas o casi todas las empresas del sector tienen ilegales "pactos de no agresión", es decir, que no se quitan trabajadores unas a otras haciendo ofertas y mejorando condiciones.

Es común en el sector las entrevistas de trabajo en las que insisten en saber en qué empresa estás, y se ha dado el caso no pocas veces de personas que no son contratadas porque les dicen "uy, lo siento pero tal empresa en la que trabajas es nuestro…   » ver todo el comentario
#81 La cuñadez de los inspectores sobra. Si se denuncia van y actúan. Si se lloriquea en el bar o en MNM no, claro.
#92 Claaaaroo... en el país de haciendo un curso "venir el lunes todos que viene el inspector" vas a denunciar tú con nombre y apellidos a la inspección de trabajo claro... que una cosa es ser un padefo, y otra cosa no saber en qué mundo se vive. Lo tienen todo atado y bien atado.
#7 Son los esclavistas del siglo XXI. Viven de traficar con el trabajo de las personas.
En España, de las 400 empresas de "servicios" que hay, si se hicieran inspecciones y se cumplieran las leyes,
las que quedarían se podrían contar con los dedos de una mano. Y de grandes, no se salvaría ni una.
Capgemini , menuda basura de empresa fabricante de empleo precario.
#1 Eso será aquí en hispanistán, porque tengo un amigo trabajando con ellos desde hace más de 3 años en Francia y está encantado.
#24 En general en Cap echas mas horas que un reloj. Pero como todo, depende de donde caigas. Si eres consultor de negocio (te quito el reloj, te digo la hora y te cobro 1000 pavos) probablemente vivas mejor. Si eres consultor IT y hasta donde yo se... al menos en España no se diferencia mucho de currar en cualquier otra cárnica.
#33 Este amigo mío había currado en Barcelona en varias consultoras, dos en la torre mapfre, y no duraba más de un año. Ahora lleva tres en Lyon y dice que ni por sueldo ni por horarios no se vuelve ni loco. Otra cosa es que le están insinuando que lo pasarán a París y allí los alquileres están mucho más caros.
#45 Tambien puede influir que Francia es mucha Francia. Allí los sindicatos no son la mierda de aquí y los franceses no pasan una.
#51 Los sindicatos aquí son una mierda porque los delegados se escogen de entre los trabajadores y les representan a la perfección, ejerciendo su papel de padefos y lameculos.
#53 Desde que me enteré de que cuando hay un despido el sindicato cobra una comisión, que paso de esos.
#63 ¿Como? ¿Puedes documentar eso?
#75 No. Si pudiera documentarse se podría denunciar. Tendrá que ser alguien de dentro que lo denuncie.
#76 ¿Pero te refieres a todos los sindicatos en españa, o a algún sindicato concreto? ¿O a capgémini en concreto?
#77 CCOO, es lo que sé.
#89 Ah, vale... ahí hablamos de los ERE... Sí, ahí ya lo sabía. Entendía que se refería a cualquier despido.
#75 Documentar no se puede. Pero es un secreto a voces. Un familiar es abogado laboralista, y en grandes empresas cuando hay un despido, varios despidos, EREs y similares, se reúnen los representantes sindicales (cuando no cargos más altos de esos sindicatos) y acuerdan "cosas" con los ejecutivos de turno muy poco ortodoxas o éticas y luego comunican (los sindicatos) a los afectados "otras".
#63 Los abogados suelen cobrar. No como en las cárnicas, que la gente trabaja en una ONG
#51 los sindicatos españoles son un reflejo de los trabajadores.
#1 Cierto, y para arreglarlo se van a IBM, que tambien todo lo tiene subcontratado con cárnicas.
xD xD xD
#31 Viewnext no está tan mal, solo te explotan todo lo que aguantes y luego viento.
#65 viewnext! No recordaba como se llamaba la cárnica de IBM
#1 Además, la culpa no la tiene la cárnica, estoy seguro que les han dicho al cliente cientos de veces su falta de seguridad, pero claro, eso cuesta dinero, y el responsable de informática de Naturgy será el típico gilipollas lameculos que solo sabe ahorrar subcontratando a precios de risa y nada de innovar. Es mucho mas fácil echar a una cárnica y poner a otra, porque IBM lo es, tiene a todos subcontratados igualmente.
#42 No tienes ni idea del follón organizativo que tienen montado ahí dentro. Huele, vaya si huele, a chanchullos con consultoras de nombre.
#42 No necesariamente. Si la cárnica le dice "oye, tienes todos estos agujeros", el cliente puede contestar "Estupendo, pues arreglalos porque nuestro contrato de mantenimiento lo incluye". Y de repente el beneficio del proyecto para la carnica pasa del 40 al 5% porque tiene que meter gente que sepa hacer las cosas y no solo recién licenciados y becarios.

El sistema entero esta viciado. A la carnica no le interesa hacer ruido, y al de Naturgy tampoco. Así que todos cruzan los dedos y se llevan el dinero muerto mientras la cosa vaya bien.
#69 Si, hasta que tocan los cojones al "becario" que lleva 2 años arreglándolo todo y piensa "Me cago en su puta madre, con la de horas que echo y la mierda que cobro, se van a enterar estos" y ya tenemos al jaquer!!
#1 Doy fe. Cap Gemini es un sitio a evitar.
Al final pagaron al "hacker".

Eso sí, si el currela de turno cobrando una miseria, insiste una y otra vez en que hay agujeros de seguridad y que hay que tomar medidas, a ese ni agua....
#2 que hacker? que era un tío que robo contraseñas por malas practicas en la seguridad de la empresa
#3 Por eso está entrecomillado
#8 como que esté entre paréntisis... da igual, el palabro utilizado es erróneo.
En todo caso es un "atacante"...

No me explico por qué se siguen utilizando mal los términos...
#23 Curiosamente #2 usa bien la palabra "hacker" porque lo pone entrecomillas, ya sea porque quiere ser irónico, porque cambia el significado de la palabra o porque cita del titular, donde también está entrecomillado.

Tú usas mal las comillas en la palabra "atacante" porque no pretendes hacer una cita ni cambiar el sentido de la palabra.

Yo uso bien las comillas en atacante porque te estoy citando.

¡Ay!, gente que corrige sin saber usar el español.
#30 Se llama Ralph...
#30 las comillas eran para señalar y dar énfasis al término a utilizar, en todo caso cita es entre <>

y no, entrecomillar "hacker" sigue estando mal, podrían entrecomillar "programador", "empleado", etc... sigue sin tener sentido, porque el término estaría mal utilizado.

Pero veo que el contenido no te interesa... sólo mirar al dedo.
#73 Y yo soy el que mira el dedo... ¡ajá! Me corriges cometiendo varias faltas ortográficas y con contenido erróneo. En fin.
#73 Con lo fácil que era asumir que has metido la pata.
#3 por lo que pone parece que fue un trabajo desde dentro.
#3 Hacker. Técnica utilizada: ingeniería social.
#29 dejarte las contraseñas sin encriptación no es ingeniería social,es ser un negligente.
Y si encima eres un directivo con acceso a datos confidenciales,lo mínimo es que se te caiga el poco pelo que te pueda quedar.
#34 Acceder a la información que otro te otorga negligentemente acostumbra ser ingeniería social. El ingeniero social no es el directivo, es quien se aprovecha de que éste es tonto. Que oye a lo mejor no es el caso pero del artículo tampoco es que pueda sacar mucha miga.
#40 Primera frase: La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
¿Me estás dando la razón o lo contrario? Es que si no aportas nada propio es difícil entenderse.
#46 es que no manipulas nada si te dejas la contraseña guardada en el navegador,o en un post-it pegado a la pantalla,no hay ingeniería social, no se que mas te puedo aportar la verdad.
#56 Hombre por ahora estás aportando el dato (que no sé si es cierto o de dónde ha salido, porque de los artículos yo no he deducido eso) de que la contraseña estaba a la vista. Ya es algo.
No sé si te das cuenta que si estamos en el caso de que te dejas la contraseña guardada en el ordenador y el hacker se las ingenia para acceder a ese ordenador sin ser esa una tarea que le corresponde, se trataría de un caso de ingeniería social, por poco peliculero que te parezca.
#70 el hacker se las ingenia para acceder a ese ordenador sin ser esa una tarea que le corresponde, se trataría de un caso de ingeniería social, por poco peliculero que te parezca.
Sabes que el hacker era un técnico de mantenimiento que tenia contraseña de admin para entrar en cualquier PC,no? lo que no tenia era permisos para ver los datos dentro de la red corporativa,pero si el usuario de turno se deja la contraseña a la vista,es muy fácil colarse,no hay ingeniería social,solo hay un tío con cara dura y un o varios negligentes.
#74 Pues no, no lo sabía, por eso te agradezco mil que en lugar de poner fuentes a la wikipedia sin venir a cuento, te dignes, después de nosecuántos mensajes, a aportar algo más de información que de arrogancia. Por cierto, ¿de dónde sacas eso?. En el artículo y en el que se enlaza se habla de robo de contraseñas, pero no se especifica nada más.
#80 esta explicado en esta noticia que salio ayer aquí mismo en meneame,no se si llego a portada.
www.elconfidencial.com/empresas/2019-07-18/naturgy-chantaje-robo-infor
#87 Pues hombre tan claro como tú lo ves no lo veo yo. De entrada te dice que un técnico se hizo con las contraseñas. Lo más inmediato es pensar que pasó lo que tú dices, que es lo más sencillo y con razón lo primero que uno piensa.
Pero luego te dice que contactaron con Deloitte para hacer un informe forense, se menciona un ciberataque y se habla de parches en el sistema. Después vuelven a citar de forma muy específica un ciberataque "Fuentes oficiales de Naturgy han admitido que

…   » ver todo el comentario
#4 Por eso está entrecomillado
#4 No vas desencaminado
#2 Insiste durante la hora del café en que hay agujeros de seguridad, que conozco las consultoras, ahí no se queja nadie del modo que hay que quejarse.

Si se plantara con un par y le dijera al cliente claramente que hay agujeros de seguridad sería muy diferente. El primero despedido, seguro, pero a la tercera o la cuarta al que largan es al jefe y al comercial.
#21 Es my difícil que alguien entienda algo cuando su sueldo y su bonus depende de que no lo entienda.
#35 Yo hace mucho que tengo otra filosofía de vida.

La vida es muy corta y el mercado laboral en nuestro sector muy amplio como para que tu salario o tu bonus dependan de hacer algo mal a sabiendas. Si hay un fallo de seguridad tan grave que cualquier pringadillo con un script puede explotarlo, lo reportas a todos los niveles hasta que te hacen caso o se hartan de ti, en ambos casos ganas.
#66 Si eres un currela o mando intermedio y por tanto susceptible de ser la cabeza de turco, es desde luego la opción mas inteligente. Si eres vicepresidente o incluso CEO, que si te despiden va a ser con puente de oro y al día siguiente vas a estar en un puestazo igual en otro lado y no vas a sufrir repercusión alguna, pues no te renta.
#84 Si es una negligencia grave y se puede demostrar que lo sabías y no hiciste lo suficiente para corregirlo, puedes acabar en prisión como el de equifax.

www.theverge.com/2019/6/29/20056655/jun-ying-equifax-breach-jail-time-
#95 Me estás dando la razón. Que hizo ese? Decidir que no le merecía la pena y patapun palante. A este le salió mal, a la mayoría le sale bien.
Creía que capgemini ya habría quebrado a estas alturas, nos hicieron el favor de cerrar sus oficinas en mi ciudad hará como 5 años.

Empresa de mierda, con políticas de mierda.
#5 pues acaban de comprar a altran...
#12 Es que Altran...
#12 Más gente para despedir
#5 Se lo habrán llevado a otro sitio más barato, como por ejemplo Valencia, donde tengo un colega currando en sus oficinas y hace 2 años me comentaba que estaban despidiendo a gente en Holanda para traerse esa faena a Valencia.

Mayormente porque los valencianos curran como 3 ó 4 horas de media al día más que los holandeses, cobrando todavía menos que los catalanes o madrileños. Capgemini Valencia es el orgullo de Europa :troll:
#17 Compitiendo con Capgemini Asturias :-)

Son una trampa estas empresas, mucha gente entra como primer curro y quedan atrapados años y años. Salir sin irse a empresas similares es después bastante difícil.
#18 si, Valencia.

Aquí les dijeron, os despedimos o sus vais a Valencia.

Ahora mismo Zaragoza está como para que te vacile una empresa, los sueldos son "casi" Bcn o Madrid, con los alquileres a menos de la mitad xD
#19 Solo por curiosidad. ¿A cuánto crees que está un programador senior en Zaragoza?
#22 he visto contratar Juniors (con carrera) en algunas empresas (la mía) por 27k.

Si tienes don de gentes siendo senior no te debería costar mucho sudor superar los 30k, conozco a alguno que se acerca a los 40k, sin hacer ninguna labor de análisis.

Ojo, también se contrata por 16k como se contrataba en 2008, pero hay que saber moverse y dónde apuntar.

Edito: se dos empresas que contrata seniors por más de 40k, eso sí, titulitis y reuniones en inglés con el cliente.
#25 Gracias por la info. La verdad es que queda algo lejos aún... En Barcelona los sueldos de programador senior van entre 50k y 70k. Eso sí, el inglés no es que sea usado en reuniones, es que cada vez es más frecuente que sea el lenguaje vehicular dada la multitud de empresas extranjeras que están aterrizando aquí.
#17 #18 No olvidéis Capgemini Murcia :-)
#18 no entiendo el concepto de quedar atrapado durante años en un empleo por cuenta ajena. Yo creo que es un eufemismo de "quedar atrapado en una vida que no quieres cambiar".
#17 Si, la unica metrica de trabajo que conocen en Capgemini son las hora de calentamiento de silla.
#5 Sigue igual de mierda, sueldos congelados para los que curramos, chupaculos promocionados para seguir sin viviendo de calentar la silla , despidos de compañeros cada trimestre y luego contratando seniors con sueldos de juniors y por supuesto las subcontrataciones. Sin comentar como estamos los que trabajamos directamente en el cliente,
#5 en Asturias ahí siguen, despues de que los sociatas dieran toda clase de facilidades a las cárnicas para asentarse en la región. "Es que crean empleo", sociatas
Mola como oculta la prensa la cesión ilegal de trabajadores mediante la subcontratación de servicios.
"No hemos reparado en gastos"
#10 ¡Ah, ah, ah! ¡No has dicho la palabra mágica! Dennis Nedry

Un grande...
#49 Menos mal, alguien que ha pillado el chiste... ya empezaba a cuestionar mi nivel de frikismo. xD
#50 Por Dennis me hice programador... Mi sueño siempre fué darme un revolcón con un dilofosaurio en un todoterreno a la luz de la luna... :-D
#52 Te entiendo, si es que los dilofosaurios cuando se ponen remolones, les sale algo del cuello, que quien le dice que no xD
En esas empresas grandes como Naturgy la seguridad es un auténtico desastre porque trabajan con mil y un proveedor externo y cada uno lo hace de su padre y de su madre.
#16 No, el problema no son los proveedores, al menos en los casos que conozco, el problema mana de los jefes intermedios que son internos. Los "proveedores" son meros tramitadores de nóminas.
#16 Eso, se puede organizar y gestionar. Como que nada es perfecto, el precio a pagar es que te corten tu usuario cuando el manta de tu jefe no ha hecho la revalidación.
#71 se puede si pero no sé hace. Poco a poco se van concienciando pero es algo que se tiene que procedimentar y obligar su cumplimiento , pero como las cosas se piden de ayer para hoy al final se montan como se montan. Cómo anécdota te puedo contar que en una empresa donde curré un auditor de seguridad saco las password del 80% de la infraestructura,usando la lista de proveedores
#82 Entonces ponen algoritmos de complejidad de password y es peor, porque lo que hacen los usuarios es compartirlos.
#98 gente como google llevan años usando para todos los curritos U2F-Fido como OTP.
Yo me refiero a cosas mas básicas de la infraestructura, como contraseñas que se cambien en los servidores, control de usuarios , gestión de eventos, bastionado de servidores, gestión de altas y bajas de usuarios administradores , segmentación de redes , etc . Que normalmente los integradores pasan de cumplir porque eso supone tiempo->dinero.
Lo de siempre, subcontrata de subcontrata

Otras fuentes agregan que Capgemini incumplió algunos términos del contrato porque subcontrató el servicio para el que Naturgy le había fichado con una tercera empresa. Se trata de Zemsania,
Extrafinos de "Teddybear Bodyshopping Consulting". ¡Cuarto y mitad con el 40% de descuento!. :troll:
En su plan de "eficiencias" el presidente de Naturgy había recortado los 50 Millones de euros destinados a ciberseguridad a 10M€ a razón de 2 anuales en los próximos 5 años. :clap: :clap: :clap:
Capgemini y Zemsania juntas. La liga de la injusticia.
#26 Hay que añadir mas subcontratas, como Krell, Vipirsa,
«12
comentarios cerrados

menéame