Pues ya tenemos otra filtración masiva, esta vez ha afectado a personal de la Guardia Civil, Fuerzas Armadas y personal del Ministerio de Defensa. Los datos expuestos han sido nombres y emails los cuales fueron publicados en un foro que comparte información robada. Los delincuentes afirman disponer de datos de más de 160.000 identidades.
- 💬 Foros
- Offtopic
Filtración expone la identidad de 160.000 guardias civiles y personal de Defensa
Se me acabaron las reacciones a este tipo de noticias. Ya han conseguido insensibilizarnos a unos cuantos.
✖
Sólo puedo decir lo mismo. Total, va a seguir pasando, y sin que haya ningún tipo de consecuencia ni nada. Da igual que roben datos a un ministerio tan sensible como Defensa que a un banco o una teleco. Da exactamente igual Todo va a seguir lo mismo.
✖
⋮
A veces pienso que el concepto, importancia que aquí damos a la privacidad, es en gran medida similar a las cuatro verticales que tocamos en esta comunidad, algo de cuatro frikis.
Las Fuerzas Armadas y la Guardia Civil reconocieron el pasado mes de abril que uno de sus proveedores había sufrido un ciberataque en el que quedó expuesta una suma de información similar a la ahora publicada. La víctima fue la encargada de hacer los reconocimientos médicos a los miembros de ambos cuerpos, Medios de Prevención Externos Sur SL
Qué raro (sarcasmo). Ya es cansino ver que casi siempre el punto vulnerable es o bien un actor malintencionado (que extrae y vende datos por dinero) o bien un tercero negligente. La mayoría de veces no hablamos, pues, de "súper hackeos" que han vulnerado sistemas súper seguros, sino mortadeladas y filomenadas perdiendo datos.
Orange vulnerada (Caso RIPE) por un trabajador externo de un proveedor que usaba un Windows pirata con Malware. Telefónica vulnerada por los datos disponibles en un repositorio de una empresa externa. Cierto banco vulnerado, porque una subcontrata "pierde datos". Y ahora el ministerio con este filtrado de nombres+emails, porque "Medios de Prevención Sur SL" se le han escapado los datos.
De nada sirve que tengas una seguridad de la leche, si luego viertes confianza en terceros actores que están fuera de tu perímetro de seguridad y control.
Ya van tardando las empresas y organismos en EXIGIR a terceros que interaccionen con sus sistemas y/o manejen información sensible de su responsabilidad, que cumplan ciertos mínimos de seguridad, que acepten auditoría de la empresa contratante y más contingencias.
Mientras, de nada sirve que empresas gigantes como Endesa tengan una seguridad gigante, si luego un comercial que cobra 4 cacahuetes (a lo mejor ni en España, por lo que el miedo legal de la persona es menor) y trabaja para una empresa subcontrata que a su vez trabaja para Endesa, revende por Facebook acceso a la BBDD.
Pero ojo, claro, muchas empresas de subcontrata son mortadelas y filomenas precisamente porque tienen que ser baratas para prosperar, seguramente no aceptarían (ni pasarían) controles exhaustivos de seguridad, y las empresas grandes no van a pagar más por asegurar empresas no tan "mortadelas" - y sobre todo, no van a absorber la actividad externalizada de cacahuetes dentro, que los miles de millones de dividendos no se pagan solos.
✖
Y sin llegar a buscar la mortaledas ni filomenadas, simplemente se paga a quien tenga acceso a poder hacer una copia y listo.
que pasa con las mortadeladas y filemonadas? tíos ¿insinuais que somos unos burros?
A mi a Mortadelo y Filemón no me los denigréis. ¡Ya quisieran mucho tener su astucia!
Mientras el único elemento real de valoración de oferta en el sector privado sea el precio y en el público este sea absolutamente decisorio (salvo en honrosas excepciones) seguiremos teniendo cosas de estas…