31/10/14

¿Ha fallado la seguridad en la intranet?

Hace días recibí un correo de un compañero en el que me contaba que algo estaba fallando en la intranet de la Diputación, pues al poner su usuario y contraseña le aparecían información reservada de otra persona de Diputación (incluyendo nombre, apellidos y DNI).
Parece ser que el CSIF ha comunicado, por via oficial, esta situación quejándose de que desde ningún servicio de esta Institución provincial se les haya haya facilitado dato alguno sobre el Incidente y solicitando se ponga remedio a este fallo sin tardanza.
Desconozco si han ocurrido más casos como este, pero un sólo incidente de este tipo debe obligar a extremar las precauciones y los controles de seguridad. 

1 comentario:

J. M. Ahumada dijo...

Es más grave aún: Un particular, un ciudadano que quería pagar sus tributos, accedió a la plataforma de cobros del SPRYGT con su DNI electrónico y su firma digital. Se llevó una tremenda sorpresa cuando la plataforma informática diputacionil lo identificó como trabajador de la Diputación y le dió acceso al expediente, este compañero. Por lo visto hay algún otro caso, que la Diputación no nos ha comunicado, por lo que CSI-F ha pedido explicaciones, dado que consideramos que es un asunto grave.
No entendemos como RRHH presiona a la plantilla de la corporación para que haga todos los trámites laborales por medio de esta plataforma cuando sabe que no es totalmente segura.