Hace 6 años | Por ccguy a eldiario.es
Publicado hace 6 años por ccguy a eldiario.es

El portavoz la Unión Progresista de Fiscales (UPF), alerta del riesgo que supone que los técnicos de Justicia accedan a los terminales de jueces y fiscales cada vez que tienen que hacer una reparación: "comprobamos cómo en los accesos remotos, los técnicos del Ministerio entran en nuestros ordenadores para repararlos y hacen lo que quieren, eso lo vemos, entras y ves que el ordenador no estaba como el día anterior y esto supone una perturbación".

Comentarios

Katsumi

#8 Por supuesto, eso es lo normal, y seguramente eso es lo que esté pasando con Lexnet. Pero hemos llegado un punto en el que hay que buscar un escándalo incluso donde no lo hay.

Katsumi

#18 Me he leído el artículo entero. ¿Tú?

c

#22 Por supuesto, y a juzgar por tu comentario anterior, o bien lo he entendido bastante mejor, o bien no ves ningún problema en lo que cuenta.

Katsumi

#27 " El control no se limita a las aplicaciones. Emilio Fernández, portavoz de la Unión Progresista de Fiscales (UPF), alerta del riesgo que supone que los técnicos de Justicia accedan a los terminales de jueces y fiscales cada vez que tienen que hacer una reparación: "comprobamos cómo en los accesos remotos, los técnicos del Ministerio entran en nuestros ordenadores para repararlos y hacen lo que quieren, eso lo vemos, entras y ves que el ordenador no estaba como el día anterior y esto supone una perturbación".

Es habitual que en las administraciones, como en las empresas privadas, los informáticos accedan por control remoto a los ordenadores que deben reparar. El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.

"Hay muchos asuntos, como los que maneja la Fiscalía Anticorrupción y otros, que sería mejor que estuviesen gestionados por la Fiscalía, por una entidad independiente, o incluso por el Congreso", asegura Fernández. Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas."


Están hablando de arreglar el ordenador del usuario. Quizás eres tú el que no lo ha entendido.

c

#32 Colectivos de abogados llevan años denunciando que ese control choca con el principio básico de separación de poderes

Son sus técnicos los que acceden a las plataformas para repararlas, con acceso a documentación judicial, cuestionando el principio de separación de poderes.


El problema surge cuando esos ordenadores manejan información sensible que afecta a quienes integran esas administraciones, sean el Ministerio de Justicia o las Comunidades Autónomas que tienen transferidas las competencias.

Otros fiscales comentan lo mismo: los técnicos del Ministerio acceden por control remoto a sus ordenadores cuando tienen que hacer reparaciones y en ocasiones les solicitan sus claves. Algunos se han negado a dárselas

"El Ministerio controla los medios materiales, las aplicaciones, los navegadores que podemos utilizar, además del grueso denuesto trabajo", denuncia Fernández, que advierte sobre el peligro de que alguien quiera enterarse sobre los detalles de un procedimiento aprovechando ese control: "puede haber interés de cotillear por parte de quien no está personado en una causa".

Agrupaciones como Denuncia LexNET alertan de que "el diseño del Sistema LexNET vulnera el principio de la separación de poderes, la independencia judicial, el derecho a la defensa y la privacidad de los ciudadanos".


Estan hablando de separación de poderes. Quizás eres tú el que no quiere entenderlo.

Katsumi

#37 Efectivamente, los interesados en el conflicto hablan de separación de poderes, con muy poco criterio. Quién te arregla el ordenador no tiene nada que ver con la separación de poderes.

Katsumi

#48 Manzanas traigo. No, no veo ningún problema en quién repara los ordenadores. A ver si te crees que los dirigentes del PP en persona van diciéndole a los técnicos de atención a usuarios qué expedientes tienen que robar de los equipos. De risa.

Enhorabuena, efectivamente, has tirado el nivel por los suelos. Intenta subirlo un poco porque si no lo dejamos aquí.

v

#65 Y que se puede hacer entonces? En una ocasión el zar Alejandro II le dijo a un noble, "voy a condenar a muerte a todos los ladrones (por los nobles que robaban)" y el noble le respondió "sire, aquí robamos todos, a unos se les nota más que a otros, quiere quedarse sin súbditos?" A quien le dejamos entonces el poder de acceder a los ordenadores, de administrar los expedientes judiciales?

Katsumi

#65 PP Corrupto Quién arregla los ordenadores de los abogados.

Sí, manzanas traigo.

Besos.

c

#99 PP Corrupto->Gobierno->El que paga a quien arregla los ordenadores de los abogados, al que diseña la aplicación que usan, el único que tiene tenía acceso al código y puede conocer todos sus fallos....

Tienes más información en las noticias sobre lexnet que han salido estos días. Si es que te interesa, claro.

Manzanas traigo, mis cojones.

Besis pa ti también.

robergafe

#50 #48 lol técnicos informáticos instruidos desde niños para modificar los expedientes de justicia jajaja da para una novela, aunque con los herederos de franco cualquier cosa puede pasar ya.

ya sin tanta risa, el técnico informático se conecta le arregla lo que sea y se va y se la pela que el ordenador sea de un juez o de la secretaria, ademas que la única manera que imagino que podría entrar en las apps que maneje dicha persona es porque el tipo le haya dado a recordar contraseña y cuando ponga la dirección le salgan sus credenciales, así que sería fallo del juez o fiscal por darle a recordar en un sitio "tan confidencial". Soy programador en justicia (no en los que han tenido el marrón), sinceramente me sorprende muchísimo ese fallo de seguridad que se comentó estos días, porque aquí haces una entrega, que tienen que probar un grupo de pruebas, donde de lo primero que miran son los permisos y a la que se presenta algo que no deberías ver, incidencia al canto, a parte luego se pone en piloto para la gente del registro que usara la aplicación, y pasan meses de pruebas entre QA y el registro, ahí se comprueba todo de nuevo, vamos si algo sale a producción y tiene un error es porque el error se conoce, desde una etiqueta a lo que sea, no quiero decir que un ultramegahacker de estos de las pelis no entre y reviente la app por algún lado porque al final se usa un spring MVC retocado en un framework propio del ministerio y tu seguridad se basa muchas veces en el framework, otras veces puede ser una mala practica usando ese framework, pero para eso se pasan también controles al código, pmd, checkstile, etc... Sinceramente las cosas se hacen bien aunque si que hay muchas empresas y muchas manos tocando, entiendo que con la app que tenia el fallo, se hará una auditoria de como llego ese código ahí, que pruebas se pasaron y cuales no, y ahí se puede ver que fallo para que algo tan básico como los accesos no se probaran antes. (vaya tomo me salio... sorry que es miércoles y uno se lia y se lia... jejje)

thorpedo

#48 y controlan el ministerio fiscal , el poder judicial , separación de poderes ? Me río yo. Pero este artículo es muy "cuñado" porque mezclan churras con merinas, separación de poderes y acceso a la información... Y los que se quejan son los mismos que hasta hace dos días nadaban legajos como pez en el agua... Me gustaría saber lo que dirían esta misma gente si le aplicarán una política sería de seguridad a la información, eso si que iba ser divertido

thorpedo

#85 si quieren alterar algo lo van a hacer haya o no separación de poderes. E insisto si tan importante es la información que albergan porque no encriptan el disco, restricciones de seguridad en sus PCS , te lo digo yo.... Porque los usuarios se les echarían encima

D

#32 pfff "Hay muchos asuntos, como los que maneja la Fiscalía Anticorrupción y otros, que sería mejor que estuviesen gestionados por la Fiscalía, por una entidad independiente, o incluso por el Congreso"

Que miedo me da esa frase. Como los fiscales y congresistas son todos unos santotes, que poyas, mejor confiamos en ellos. Entidades parasitadas por un gobierno corrupto. Cojonudo.

Patrañator

#32 Si no se fían, duplicar los archivos más chungos a una unidad de almacenamiento extraible para casa, no sin antes haber encriptado esos mismos archivos, tanto en ordenador como en la unidad extraible, con alguna utilidad de encriptación de software libre. Es la solución real.

Lo que no pueden hacer jueces y fiscales es reclamar que terceros se lo solucionen sin estar dispuestos a hacer mínimamente esto, vamos, que tienen que saber algo de informática aunque no quieran.

c

#32 Pero al hacerlo tienen acceso a información sensible.
Eso no puede ser, debería estar cifrada.

t

#32 Siendo tecnico leo los comentarios del articulo y me doy cuenta que se preocupan por desconocimiento.
"Entras y ves que el ordenador no esta como el dia anterior" - en mi caso una de las varias formas de solucinar algunos problemas es regenerando el perfil de usuario. El usuario, cuando entre vera los iconos movidos, habra perdido configuarcion de algunos programas ( correo, historial de navegacion, contraseñas guardadas, etc) y eso no significa que haya accedido a la sesion del usuarinpara hacer los cambios
"en ocasiones les solicitan sus claves. Algunos se han negado a dárselas" - No se deberia hacer, pero si ves que solucionar el problema te puede llevar demasiado tiempo con el usuario parado, es una opcion para no interferir en su trabajo y poder revisarlo con calma (no es agradable que te metan prisa porque no pueden trabajar y tu estas intentando encontrar la solucion). En cualquier caso, con negarse y esperar a que el tecnico termine mientras tu ves lo que hace es suficiente

Y despues de decir esto, teniendo en cuenta que lo controla el gobierno, piensa mal y acertaras

Mister_Lala

#10 Dice que piden las credenciales al usuario, en lugar de pedir que las introduzca él. No hay que ser muy listo para saber que eso no hay que darlo a nadie, pero seguro que más de uno ha picado.

NotVizzini

#8 En mi empresa el usuario del pc tiene obligación de estar mirando lo que hace quien se conecta en remoto..

born

#14 En tu empresa hay una política coherente

P

#14 con el nivel de usuarios que hay, es como si fuese un gato mirando una lavadora en funcionamiento

NotVizzini

#16 A veces lo he pensado, pero también muchas veces el que conecta no sabe el nivel de quien mira, así que solo por eso ya añade seguridad...

Ovlak

#21 Dependiendo de para qué se conecte es posible determinar el nivel de quien mira. De todas formas, es una buena práctica.

NotVizzini

#24 Obviamente

c

#24 Pues la verdad, yo no le veo el sentido....

Como sabe el que está sentado en el escritorio lo que está haciendo el que se conecta remotamente?

alexar69

#16 Jajaja, gran verdad.

D

#14 no eres informático verdad? Existen malignos programas como el terminal que pueden navegar por todo tu pc si tienen tus credenciales sin que veas que hacen...

camvalf

#44 hombre pero tienes que tener la clave que te autorice a ello. Y vuelvo a insistir que deberían tener un control de las personas que acceden...

alexar69

#44 O tienes adminsitradores de sistemas, aplicaciones, base de datos, almacenamiento, etc... con acceso a datos y logs donde se ve todo.
Encima mal pagados en un arrebato de Dias de Furia la pueden liar pardisima. Por suerte siempre existen los backups ( Siempre y cuando funcionen).

NotVizzini

#44 Claro, nadie ha dicho que sea ni la única ni la mejor, ni siquiera que la haya puesto yo, pero si añade un plus de seguridad forzarlo(a cambio de tiempo perdido de quien mira).

"no eres Informático" ummm si consideras un CFGS como ello, si lo soy,..., si consideras media vida en ello, también... ¿que mas da lo que sea yo?

Patrañator

#14 Será una empresa de informática porque el común de los mortales se negaría a perder el tiempo así, en lugar de irse a fumar, al water o al café.

c

#14 Y como sabe lo que hace el que se conecta en remoto? Está examinando la lista de procesos en tiempo real?...

Acuantavese

#8 Sin que esté delante o auditado cualquier acceso a archivos

ferreret

#83 Si necesito conectarme a su sesión (porque el error lo da en su sesión y no en otra, porque pueden ser problemas de permisos, etc.) entonces debo conectarme a su ordenador con su permiso explícito. Además debe haber un buen sistema de logs para registrar si entro mediante otro sistema sin su autorización (psexec...)
#88 Pero entonces no pueden decir que nos conectamos sin que lo sepan.

Acuantavese

#91 Si, pero sin un sistema de auditoria de acceso a archivos es imposible garantizar la seguridad en este tipo de intervenciones ya que el usuario muchas veces no entiende que es lo que hace el técnico, el cual puede ejecutar comandos o scripts para mover archivos de un sitio a otro, por ejemplo. Estoy hablando de empresas que requieren un gran nivel de seguridad por supuesto

Wayfarer

#8 De los usuarios que te dan acceso remoto a su equipo, se piran a tomar un cafe y vuelven después de tres cuartos de hora mejor ni hablamos...

sxentinel

#8 Vamos que tiráis de teamviewer como todo kisky

ochoceros

#8 En mi antigua empresa usábamos hace muuuchos años el Single Click de UltraVNC y se cumplía con todo lo que dices, pero además había una opción para poder acceder al sistema de archivos del usuario sin que este lo advirtiese (y sin marearle) para tareas de subir/bajar ficheros. Claro está que esto en manos maliciosas podría ser "peligroso". Espero que en versiones más recientes al menos se le muestre un mensaje de advertencia al usuario.

ochoceros

#82 El mayor problema es que, al contrario del sentido común y lo que indica #8, el usuario no está presente y mirando en el momento de la intervención en su equipo. Además de la certeza sospecha de que sea alguien del Ministerio directamente el que accede, yo también sospecharía de que fuese alguien totalmente ajeno, incluso de fuera de España, si es verdad que dejan un software de control remoto activado y listo para establecer conexiones en remoto.

En informática existe una balanza entre "Comodidad/Seguridad" en la que tienes que establecer un equilibrio en función de la necesidad de integridad del equipo, y en temas de justicia la seguridad creo que tiene que estar por encima de la comodidad. Es imposible conectarse en remoto a un equipo de control de una central nuclear, por ejemplo, y en los equipos de justicia debería de haber un nivel de control bastante más paranoico que lo que sugiere el artículo que hay. Otra cosa es el equipo de una recepción, que el 90% del tiempo está leyendo noticias, jugando al solitario y es usado por 10 personas distintas al día.

o

#79 Si en vez de privatizar contratasen las administraciones no se dirian estas gilipolleces pero tampoco habría negocietes lol lol

c

#89 ahí te doy la razón...

D

#86 Pequeño detalle: el CGPJ está básicamente supeditado al ministerio de justicia.

mmcnet

#86 exacto. Para tener independencia deben de ser autónomos en todo.

camvalf

#82 Pero eso es de domino publico que esta país el poder judicial y legislativo esta subyugado al ejecutivo.

c

#82 cifrado

ChingPangZe

#82 pues no me quedaba muy claro. Gracias por la aclaración.

D

#6 Imagina que tienes una compañía que es competencia de Apple por un programa concreto que estás desarrollando. Imagina que Apple te dijera que para arreglarte fallos de seguridad y demás tienes que darle acceso 100% a tus cuentas... lo cual incluye que podrían acceder a tus repositorios ¿No verías nada sospechoso?

D

¿Y como van a reparar los ordenadores si no?, ¿por telequinesia?

yusavi

#9 Telequinesia es para cambiar componentes. Este tipo de reparaciones se hace por telepatía. http://wtf.microsiervos.com/matrix/mamadou-ngolo-mago-voodoo-solucion-todos-tus-problemas-informaticos.html

thorpedo

#9 esa misma persona que se queja normalmente es la misma que usa el ordenador para cosas que no son de trabajo, con las fotos de los niños, de sus vacaciones, películas bajadas de internet ,y que pincha cualquier USB que llega a sus manos. En una empresa en la que estuve el CEO encabezaba el ránking de virus detectados en toda la empresa porque por sus gónadas quería usar kazaaa . Tenía a mis compañeros de microinformatica fritos

k

#9 En vez técnicos que dependen del ministerio, técnicos que dependendan poder judicial.

janatxan

#1 ingenuo.

k

#1 El gobierno ya ha utilizado funcionarios de policía para sus intereses, las cloacas del estado.

lucas.rosillofuste

#1 o que hagan cursos de manejo informacion. tener directorio cifrados o centralizado en nas. en los nas se pueden registrar las sessiones. si se quejan es por ignorancia.

Patrañator

#36 Los NAS no los van a comprar los propios jueces o fiscales.
Lo que tienen que hacer es acostumbrarse a utilizar encriptación en los ficheros sensibles utilizando aplicaciones de software libre, es la única solución realista.

p

#101 #36 pero vamos a ver que son jueces, no se les pide que sepan de informática.....

lo que si se le pide a la justicia es que sus "cosas" sean seguras.....
(y al ministerio le conviene que ésto siga pasando......)

S

#1 Jajajaja, he visto 1000 tíos trabajando con datos confidenciales a los que no les confiaría ni una tortuga para que cuidaran de ella.

camvalf

#46 pues eso dice poco de la empresa en cuestion, o bien es impresión tuya, si animo de ofender, hay que tener en cuenta que que hay gente mu, pero que mu rara suelta.....

alexar69

#46 mira un call center de Telefonica o Vodafone. Autenticos expertos informaticos dandote soporte y no son capaces de distinguir un Windows para usuarios de uno de servidores( al de servidores no le dan soporte, sole le dan soporte a equipos con SO Windows, Veridico en carnes propias).

Cehona

#52 ¿Un Call Center de una compañia teléfonica debe darte soporte técnico para servidores? Igual piensas que ponen a SysAdmin para resolver tus dudas.

alexar69

#55 Pero si yo en mi casa tengo un Windows server les tiene que dar igual para darme soporte si mi conexion a internet esta bien o mal.

Cehona

#63 Ellos no tienen porque saber si tienes un túnel IPsec , una VPN con acceso remoto con L2TP/IPsec o PPTP. Si tienes un Proxy o un Firewall perimetral activo. Si tienes un Windows Server, debes conocer redes y saber si el router tiene acceso exterior.

D

#55 ex-currante de Vodafone aquí. Te hacen un exámen básico de conocimientos informáticos para seleccionar personal. Luego te dan una formación ellos dd 2 semanas. Y eso es todo.

dphi0pn

#46 LOPD la guasa de España!!!

gonas

#1 Son informáticos. Los selecciona una empresa intermedia y suelen coger al más barato.

D

#1 Los papeles los firmamos. Pero el papel no va a salir a pararle los pies a nadie. Siempre dependes de la ética de la persona, no de los papeles que firma. El papel solo te da una garantía jurídica.

Es como el que cruza sin mirar porque esta en verde. Dudo que salga el muñequito a parar a un coche despistado. Hay que mirar igualmente. Pues los accesos a las maquinas con información sensible lo mismo. Se debería de mirar, y que yo sepa un equipo de sistemas decente lo hace.

camvalf

#95 Tambien esta la opcion que todo lo que sea critico cifrarlo, pero claro si se cifra al dejarlo en claro se deja la firma de quien fue, y eso a lo mejo no interesa.....

D

#97 Eso deberían hacer los usuarios, y es algo que recomendamos los informáticos desde hace muchos años.

F

#97 Mas que cifrados, con rigurosos registros de auditoría e informes periódicos de excepciones, para que se pueda pedir responsabilidades a quien accedió injustificadamente a documentación a la que no debía acceder.

ChingPangZe

No cree que el problema más gordo de Lexnet sea que el informático del juzgado tenga accesos administrativos si ver cualquier máquina.
A ver si ahora va a pringar quien no debe.

freelancer

Sin conocer exactamente el entorno huele a que toda la infrastructura de Justicia es un desastre; si hay que hacer telemantenimiento en las sesiones de los usuarios es que no hay una directiva coherente en el área de sistemas.

D

#3 A ver, los informáticos, como los médicos, tenemos que poder "verlo" todo para poder arreglarlo todo.

Otra cosa es que haya alguien delante o que haya un log de accesos o que las credenciales tengan un tiempo limitado, etc. Controles tienen que haber, pero sin acceso no hay arreglo.

c

#45 El acceso a los datos no es necesario para reparar nada: Cifrado.

mirav

#45 Viendolo todo es mas sencillo, pero muchas veces un ingeniero de soporte no tiene acceso de ningun tipo al servidor cliente.

La comunicacion se basa en prueba - error con el ingeniero de la empresa cliente, que realiza determinadas verificaciones siguiendo el consejo del ingeniero de soporte.

De esta forma la seguridad es total.

Thermita

Si claro ahora las filtraciones del ministerio de justicia van a ser culpa de lo sysadmins del ministerio.

D

#12 No es que los sysadmins sean quienes aprietan el gatillo. Más bien que son el arma que usa el ministerio.

D

Chorrada de noticia. Los técnicos de sistemas siempre van a poder acceder a los datos, la cuestión es que guarden la debida confidencialidad. Eso pasa desde el técnico de tienda de barrio que se dedica a reparar PCs hasta técnicos de multinacionales o administraciones públicas.

Y para un administrador de sistemas no creo que tenga mucho interés lo que hay pueda encontrar. Seguro que encuentra cosas más interesantes para él el de la tienda de barrio, que con un poco de suerte se encuentra fotos en bolas de la vecina buenorra.

alexar69

#17 El de la tienda de barrio por supuesto q se encuentra eso. El Sysadmin tan solo podra ver el trafico de SMS o de navegacion de una persona en una teleco, Los datos personales e incluso bancarios de una persona o si ha comprado en amazon o en un sexshop. Y el teleoperador de call center el numero de telefono de algun famoso.
Los datos son tan seguros como responsable la persona que tiene acceso a ellos.

Mister_Lala

#58 No creo que los famosos tengan teléfonos a su nombre. Los tendrán a nombre de la empresa.

Bretto

#75 No. Los suelen tener a su nombre.

r

#17 Pues si un técnico es capaz de ver datos sensibles de un usuario/systema, la política de seguridad de esa empresa es casi nula...

c

#17 No, si no se quiere no tienen acceso.

hamahiru

#17 No es en absoluto una chorrada de noticia.

Que técnicos del Ministerio de Justicia accedan a datos de jueces y fiscales es algo extremadamente grave. No es una cuestión técnica, sino una cuestión de separación de poderes.

D

El problema no es ese. El problema es que esos tecnicos no dependan del poder judicial y si del gobierno de turno

nando58

#13 seguramente dependan de la subcontrata de la subcontrata de la subcontrata de la...

orangutan

#13 Si son funcionarios no dependen del gobierno de turno.

S

#20 En la Administración primero se "externarizo" la limpieza y la seguridad. Luego la Informática.

orangutan

#29 La tendencia es a externalizar, pero hay determinados puestos que no deben ser ocupados por empresas ajenas a la administración.

S

#35 Correcto, te refieres a los puestos de jefazo, que son ocupados por los amigotes.

orangutan

#38 lol Por suerte todavía van saliendo algunas oposiciones de informática.

Mister_Lala

#43 Pocas, y la mayoría en ayuntamientos donde ya está elegido quién va a tener la plaza de antemano.

S

#43

#80 Sí, el problema del atasco en la Justicia es que los jueces salen a pasear a sus perros.

#93 ¿auditorias? Con eso ya me da la risa lol

#123 Evidentemente Lexnet no necesita tanta seguridad lol

#125 Eso es una "feature" del windows lol

#159 #168 Un amigo me conto una vez que hablando con un juez éste desconocía quien era John Wayne... Quizás los jóvenes de ahora no lo conozcan, pero para los de nuestra edad significa que ese juez sabría mucho de leyes, pero no tenía ningún contacto con el mundo real.

Ese mismo amigo, me conto que él, jefe de proyecto, no tenia ni idea de microinformática, que cuando tenia cualquier problema llamaba para que se lo arreglara. (Y era un crack)

Cual es tu solución, ¿bajarle el sueldo a los jueces?

D

#20 te lo aclaro, el sistema informático no puede depender del gobierno, debe depender del poder judicial

orangutan

#30 Repito, un funcionario no depende del gobierno.

D

#31 los concursos públicos si

orangutan

#34 Si el desarrollo lo hiciesen funcionarios no sería necesario hacer un concurso público al que se presentan empresas privadas.

S

#40 ¿Y entonces como se llevarían los jefecillos su comisión?

En la Junta de Andalucia, todo el desarrollo está externarizado.

elpayito

#20 ¿Como el comisario Villarejo, p ej?

BigotudoBigoton

La queja no va tanto por que un técnico se pueda conectar a un equipo en remoto (lo cual es algo lógico) como en quién es el jefe de ese técnico: el poder ejecutivo (vamos, el Gobierno de turno) o el propio poder judicial.

Hay que tener en cuenta que no son raros los conflictos de intereses entre el partido de Gobierno y la judicatura por juicios en curso (gürtel, filesa, corrupción de cargos políticos, etc.) y que esta es una vía de acceso potencial a información sensible. Vamos, un fallo de diseño de seguridad bastante evidente. Algo así como encargarle la seguridad de tu empresa a la competencia (según la teoría clásica de separación de poderes, que los concibe como mecanismos de control mutuo para preservar la integridad del sistema).

ElPerroDeLosCinco

Qué ingenuidad y cuánta ignorancia. Los administradores de sistemas pueden conectarse en remoto y entrar a sus ordenadores no solo cuando van a hacer una reparación y les piden permiso y tal y pascual... Sino en cualquier momento, sin consultarlo ni comunicarlo. Desde el punto de vista técnico, los administradores pueden hacer con los ordenadores del ministerio lo que quieran. Otra cosa es que legalmente, solo puedan hacerlo previa consulta y advertencia al usuario. Estos incautos se creen que si les van a fisgar o alterar los equipos, lo van a hacer solo aprovechando el momento en que se les conectan para actualizarles el Acrobat Reader.

Mister_Lala

#28 Es muy peligroso, no sea que se enteren de que pasan la mitad de la jornada viendo chorradas en internet y que eso forma parte del tapón de la justicia. Y eso contando con que estén en el juzgado, que la jueza del juzgado de paz de mi pueblo se pasa la mañana paseando a su perro. A las 11 va y firma lo que tenga pendiente, y se vuelve a ir. Si vas para algún trámite, te cogen los datos y te dicen que vuelvas al día siguiente a las 11, que estará la jueza.

lolerman

El artículo es sensacionalista. No habla de hechos ni riesgos y solo parece querer alimentar la paranoia de Lexnet. Titular alternativo: "Se me conectan al ordenador y no me gusta."

Patrañator

#23 No les gusta no ser los superiores directos de esos técnicos informáticos.

JhonD

La proxima vez que no puedas notificar con lexnet o tengas problemas con Minerva, en vez de avisar a los Tecnicos de Justicia, mejor preguntale a tu cuñao el informático, que seguro te lo arregla mucho mejor que nosotros.

e

#33 ¿nntt?

andran

Echar la culpa a los técnicos es la excusa más socorrida cuando se trata de informática. Es como cuando pasa un técnico informático por una planta de un edificio y al rato llama un usuario diciendo que no ha hecho nada y que ha sido pasar el técnico por la planta y empezar a fallar el equipo.
Los programas de control remoto que usan las empresas avisan al usuario que una persona del servicio Técnico va a conectarse a su ordenador y le pide al usuario que acepte el remoto para tomar el control del mismo y ayudarle a solucionar su problema.

Me parece muy raro que los documentos de jueces y fiscales se guarden en local en su ordenador y no en una unidad de red del servidor de la empresa donde pueden estar a salvo de miradas indiscretas y protegidos contra accesos no autorizados. Eso lo debería de saber el usuario. En esos servidores los únicos que tienen acceso son los administradores del sistema no un técnico pelao y mondao.

Lo segundo sería encriptar el documento guardado, protegerlo con una clave para que nadie salvo el que la conozca pueda abrirlo, protegerlo contra copia e impresión, firmarlo con una firma digital, etc.

Lo siguiente sería usar el ordenador solo para trabajar y no para instalarse el iTunes, el "Gugle Drive", un programa mu "güeno" del que le han hablado para transferir ficheros que se llama "guiTransfer" o algo así, su cuenta de correo personal en "Gemail" y no conectarse a la wifi del trabajo, de su casa, del McDonalds, del aeropuerto o del chiringuito de Pepe.

Por último lo que deberían TODO aquel que trabaja con un ordenador es tener unos conocimientos MINIMOS de informática.

Ahora eso sí..... si algo no funciona que lo arregle el informático y si alguno de ellos mete la pata por no saber lo que hacen la culpa es del técnico.

Mister_Lala

#25 Estoy harto de ver universitarios que no son capaces de descomprimir un archivo rar, y que no conocen la extensión de un archivo a excepción de los de office y los multimedia. Se le da mucha importancia a hablar inglés, pero ninguna a tener un mínimo de cultura informática. Y la mayoría no necesitará hablar en inglés en toda su carrera, pero manejar un ordenador, lo necesitarán todos.

andran

#77 Sobre todo muchos "Nativos digitales" que se creen que son expertos informáticos porque tienen un movil con "guasap".
A estos les daba yo comprimir un fichero con el ARJ.

D

#25 Adivina quien debe llevar el mantenimiento de esos servidores que guardan toda la documentación

NeoPolus

Aquí el fallo es que los 'técnicos' sean del Ministerio (Gobierno), y no de los Juzgados/Abogacía/Poder Judicial; y quizá el problema también es que en informática tal y como está pensada en España no hay un concepto y cuidado por el "secreto profesional" de los informáticos como en el caso de los médicos y abogados (cuando posiblemente manejamos sú información confidencial).

Y claro, trabajando con datos confidenciales igual hay que implementar medidas extra de control (que si alguien se conecta por vnc/rdp... quede registrado, o pida confirmación al usuario local; que queden registrados los accesos a carpetas de red con datos sensibles...)

ipanies

Qué democracia tan rara tenemos señores!!!

alecto

#76 Ahora es cuando tú te das cuenta de que ese administrador que puede copiar todo lo que maneje un juez trabaja a las órdenes de Catalá, y de Rajoy, del gobierno de Fernández Díaz y Soria, y encajas las piezas para entender lo que se denuncia aquí. Que quienes se quejan ya lo saben

Patrañator

#84 La dictablanda se descubre cómo un panopticón que puede propiciar la impunidad.

T

#84 De ahí que la frase de la entradilla sea absurda. Y si, comparto perfectamente la idea, pero eso no quita que haya acabado echando mierda sobre los de siempre. Que es el técnico mierdecilla el que puede hacer cosas... Cuando la realidad es otra. El técnico mierdecilla no suele hacer nada por si pierde el sustento de 800€... Y esas cosas... Si quiere echar mierda que diga abiertamente cuál es el problema.

D

El nivel de analfabetismo tecnológico que demuestra el que publica este artículo es brutal.

T

#51 Correcto, en cuanto se den cuenta que cualquier administrador del sistema puede copiar todos los archivos que quiera sin que se den cuenta, lo van a flipar.

D

Tengo varios amigos en el mundo de la judicatura y no saben usar ordenadores más allá de escribir en con word y ver películas. Cualquier cambio que hagas, aunque sea poner un icono en un sitio diferente, hace que se lleven las manos a la cabeza.

T

¿Estáis todos de coña? Si a un administrador del sistema le rota, te vacía el disco sin que te enteres.

d

Esto no deja de ser un síntoma mas de una infraestructura de sistemas realizada a golpe de idea improvisada y sin planificación. Es totalmente normal que los técnicos de cau se conecten a los equipos de los usuarios. el modo en el que se conectan deberá de estar definido en las políticas de empresa igual que el acceso a la información de los técnicos y usuarios. Que te conectes a un equipo remoto no significa que tengas acceso ni a la cuenta de usuario ni de su información.

Para el tema de la escenarios donde se maneja información sensible, es imprescindible aplicar ISOS 27mil, y realizar auditorias periódicas.
A nivel de seguridad con una política correcta de ACL, auditoria de acceso y permisos no debiera de haber ningún tipo de problema para asegurar la seguridad de la información.

Por supuesto sin entrar en detalles de disponibilidad, backup, y demás sistemas básicos de cualquier infraestructura.

Las cosas realizadas poco a poco. con cariño y siguiendo las buenas practicas siempre tendrán un resultado mucho mejor que las chapuzas q vemos diariamente en muchos trabajos de sistemas.

Desde luego que el caso de justicia es un conjunto de malas practicas, con mucha opinión publica y que deja en manifiesto una realidad que hace mucho daño a los que nos dedicamos a este mundo de los sistemas.

D

#93 Muy buena explicación... de algo que no es la queja que tienen.

Estoy de acuerdo en que se tienen que hacer unas políticas de seguridad coherentes, aplicar todos los sistemas y mecanismos de control posibles y demás. Pero el problema es que quien tiene acceso a los datos de los juicios son técnicos que trabajan para quien no debería poder tener ningún acceso a esos datos.

x

Esto de Lexnet se esta conviertiendo en un concurso de ver quien dice la gilipollez mas gorda. Y los del Diario estan ahi para publicarlas todas...

Maseo

Vaya chorrada que ha dicho. Por poner una analogía que pueda entender este fiscal: los abogados también saben muchas cosas confidenciales de sus clientes porque lo necesitan para su defensa, y los clientes confían en la profesionalidad de sus abogados y no protestan por ello. Y así tiene que ser porque si no no podrían hacer su trabajo. Pues igual con los técnicos informáticos y administradores, necesitan acceso a las máquinas para hacer su trabajo, si el fiscal no se fía de la profesionalidad de estos entonces que aprenda a repararse y administrar su PC él mismo.

D

#39 La queja es para quién trabajan los técnicos. Por decirlo claro: trabajan para su enemigo (espero no tener que sacar la lista de casos del PP).

G

Hasta hace unos cientos de años la culpa era de los escribas. Ahora de los informáticos.
Un gran poder conlleva una gran responsabilidad (y debería tener un gran sueldo)

eithy

Se quejan de que les quitan el porno de su sitio?

A

Supongo que ya lo han comentado, pero es obvio que son técnicos del ministerio y que se supone que están haciendo su trabajo de mantenimiento/reparación.

Esta gente a lo mejor piensa que lo del acceso remoto es una especie de brujería o algo. Si ellos no tienen unos conocimientos básicos de informática tal vez deberían acudir a unos cursos de reciclaje.

D

#69 Es que el problema es que son técnicos del ministerio, no de la judicatura.

D

El vnc esa herramienta de hackers lol lol

D

#11 Qué va, estos seguro que usan el teamviewer en modo no comercial

D

Se conecta el técnico, te vas a hacer la compra al súper y cuando vuelves ves que ha tocado un montón de cosas.
¡Intolerable!

1 2 3