Estas aquiContenido / ¿Continente o contenido?
¿Continente o contenido?
Veo en la prensa que han sido robados los sistemas informáticos de algunos Ayuntamientos en la sierra norte de Madrid. Estos ordenadores contenían información sensible, con nombres, direcciones, cuentas corrientes, propiedades en el municipio, matrículas de coches, multas y sanciones, censo electoral, tributos, impuestos, etc.
Pero lo terrorífico de la noticia radica en que lo importante para los responsables de los Ayuntamientos es el material informático, y no el hecho de que esos datos se encuentren ahora en manos extrañas...
Y se llega a decir:
"El asalto al Ayuntamiento de El Boalo, nos puso sobre aviso, lo que nos permitió el miércoles hacer copias de seguridad de todos equipos informáticos así como pintarlos con pintura plástica, para dificultar su posterior venta".
¿También pintaron con pintura plástica los datos para que no los robasen? ¿Y si lo que querían los ladrones no eran los ordenadores, sino realmente llevarse los datos sin que nadie se haya dado cuenta?
Me llama la atención la poca importancia que dan los periodistas y los responsables municipales a los datos que han sido robados. Parece que lo único importante era disponer de una copia de seguridad y no la necesidad de tenerlos a buen recaudo y en lugar seguro.
Creo que la Agencia de Protección de Datos debería tomar medidas, repasar con atención la información que contenían estos ordenadores, el registro de las bases de datos y la protección real que se le estaba dando a la misma por parte de los Ayuntamientos implicados y, si es el caso, imponer las sanciones que correspondan.
Es evidente que los Ayuntamientos españoles se tienen que modernizar y dotarse a los mismos de conocimientos y mecanismos de seguridad, como sistemas operativos más seguros, cifrado y borrado de datos seguro, además de sistemas de almacenamiento extraíbles, que permitan guardar a buen recaudo los datos que, confiada e inocentemente, les entregamos los ciudadanos para su custodia.
Pero en todos sitios cuecen habas. Una empresa de Oxfordshire (Gran Bretaña) dice haber encontrado archivos pertenecientes al Ministerio de Defensa británico en un ordenador portátil comprado de los desechos del ayuntamiento de la ciudad.
Vivir, para ver... El continente es más importante que el contenido.
"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
Mira... si estuvieras en la provincia donde vivo aqui en Argentina... esto si es de fantasia!!! NINGUN ordenador del gobierno tiene algun tipo de encriptacion, es mas, apenas si tendran un firewall y ni siquiera saben que existe algo llamado "datos sensibles".
Para darte un ejemplo: ayer el unico diario que tambien publica on line fue "hackeado" por un niño, o eso parecia por el texto que puso y "la muestra" que dejó en la publicacion electrónica; la semana pasada no se podia entrar a ningun site oficial de la provincia (entiendase minist. de educacion, web site oficial de la provincia, direccion de rentas, etc.) porque el administrador de dominios tuvo un "inconveniente" con el servidor.
Ahora te daras cuenta que vivo en un mundo... como quieras llamarlo, comparado con lo que mencionas de tu pais.
Para colmos aqui como en (muchas partes del mundo) los administradores estan por acomodo politico y no por su capacidad, por lo tanto no aceptan ni permiten que alguien pueda hacerles ver su error sin que luego quedes "marcado" para que no consigas ningun tipo de trabajo en estos ambientes.
Espero que lo poco que menciono sirva de ejemplo que hay hechos y lugares peores, en donde el conocimiento no es bienvenido por los responsables informáticos de mantener nuestra información a buen recaudo, cosa que debería cambiar en todo el mundo.
Saludos.-
Aprendere todo lo que pueda hasta el fin de mis dias con esta vida, y luego me reprogramaré para mi próximo loop.
Con SSF se hubiera evitado la obtención de la información ;)
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Desgraciadamente, para mí no es nuevo. Misma zona, no daré detalles porque, sinceramente, he visto que estas cosas no sirven de nada. La denuncia y el escarnio a estas gentes les resbalan, además se encubren muy bien unos a otros.
Responsables informáticos parasitarios que saben de graves fallos de seguridad y no se molestan en más que lo mínimo, para no destacar sobre la masa de incompetencia y vagancia que les rodea.
Los equipos informáticos con datos, pero no ya de otros, sino de sus propios departamentos, de las propias personas que los gestionaban han quedado tal cual, (vendidos, regalados o abandonados), datos sin encriptar, accesos libres sin claves, discos duros sin formatear ni gaitas. ¿Borrado de datos seguro? Quizás... tal vez... cuando haya supervisores apuntándoles con pistola en la sien.
En resumen, se me saltan las lágrimas de la risa.
Señores, he visto dilaciones de hasta 8 meses en la instalación de un servidor proxy sólo porque el sistema era Linux y "es más difícil de configurar".
Como decía Rutger Hauer, "Yo he visto cosas que vosotros no creeríais..."
Desgraciadamente en España y en sus Administraciones Públicas no existe una cultura de la seguridad informática. No existe formación al respecto entre la inmensa mayoría de funcionarios que manejan datos privados informatizados de la misma forma que no existe dicha formación entre sus jefes, que a la postre debieran ser quienes la exigieran dando ejemplo. Somos un país bananero cuya legislación sobre Protección de Datos solamente sirve para sacar los cuartos mediante sanciones a las empresas privadas, porque la Administración, desengañémonos de una vez por todas, es siempre la última en cumplir la legislación vigente.
Y si hay algún funcionario que se siente aludido puede comenzar su aprendizaje bajándose este manual.
Aunque parezca pasado de moda solamente es eso, apariencia.
Una pena que el manual no se encuentre en un formato abierto y libre de derechos, para que sea accesible a todo el mundo.
Claro, que como va dirigido a usuarios de Windows, ese tema puede que no sea muy importante ;-).
Pero yo estaba pensando en medios más efectivos de proteger la información que, una configuración adecuada y unas pocas aplicaciones de seguridad adicionales, en un intento de hacer seguro, lo que no lo es.
Un sistema operativo sólido y orientado a la seguridad, una buena caja fuerte y un disco externo USB cifrado, puede ser la mejor manera de solucionar el problema de seguridad de los ayuntamientos. Además si para ello se usa Software Libre, la mejora de seguridad se reduce al coste del hardware (disco USB y caja de seguridad).
"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Este hecho escandaloso, aparte de mostrar la poca sensibilidad de políticos y periodistas hacia nuestros datos privados, me mueve a la reflexión de lo vulnerables que son las administraciones públicas pequeñas, como ayuntamientos de pueblos, centros de salud, etc, al robo de datos.
No quiero decir que las grandes administraciones (ministerios, comunidades autónomas, etc) sean seguras, pero desde luego el pequeño tamaño -que acompaña seguramente a un presupuesto pequeño- es un caldo de cultivo ideal para hacer chapucillas poco profesionales: tener los datos en un pc con windows 98, hacer copias de seguridad cuando se acuerda la secretaria del concejal, etc.
Yo me pregunto: ¿no sería más eficaz que varios ayuntamientos pequeños se agruparan por zonas geográficas -el del Boalo podría estar con varios de la Sierra Norte- y pagaran conjuntamente un servicio centralizado, con garantías, al que se accedería en red, de forma que los PCs de los funcionarios no tuvieran copias de la base de datos? Yo creo que las Diputaciones y Comunidades Autónomas debían tomar cartas en el asunto y promover un sistema informático conjunto para tratar los datos de los ciudadanos y las nóminas de sus empleados. Así el robo de ordenadores en las oficinas municipales no supondría el dejar nuestros datos en manos de los cacos.
Yo también vivo en un pueblecito de la Sierra de Madrid... a ver cuándo nos toca :-(
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
Creo que todo se resume en un punto: la gente capacitada o emprendedora o con ganas de hacer las cosas bien (que existe y sin duda que busca ganarse la vida trabajando de esto) esta fuera del negocio y en su lugar hay... amigos? parientes? acomodados? favores politicos? de los responsables de la administracion publica.
Es mucho mas un problema cultural (o una tradicion?) que una cuestion relativa a la tecnologia o la seguridad.
La gente capacitada y apta existe, pero a nadie le interesa y creo que esto tambien se aplica a muchos otros ambitos fuera de la informatica.
Por cierto soy argentino, y hablo de como son las cosas aca.