INTECO y el cuchillo de palo
En casa de herrero, cuchillo de palo: esta mañana ha saltado la noticia: Roban los datos de 20.000 internautas del Instituto Nacional de Tecnología (INTECO). Según parece, la brecha de seguridad se ha producido en su plataforma de formación online, haciéndose públicos nombres y números de teléfono de los usuarios. Esta plataforma está basada en la herramienta open source Atutor, con plataforma de gestión desarrollada internamente en INTECO.
Ironías de la vida: INTECO tiene convocado un concurso público, por más de 100.000 euros, para el diseño, desarrollo e implementación del nuevo portal del INTECO-LABS así como el desarrollo e implementación de mejoras en la plataforma de formación en línea del organismo. Pero, ¿quién fue quien introdujo las últimas mejoras en la plataforma on-line y que, a la vista de los resultados, no han sido suficientes? Pues fue la empresa GMV Soluciones Globales Internet, en un proyecto valorado en casi 85.000 euros. (ACLARACIÓN: Fuentes sin confirmar (un comentario a este post) apuntan que los trabajos de GMV no han entrado en Producción, lo que por otro lado evidencia el retraso que podría llevar el un proyecto que se adjudicó a primeros de octubre y cuya duración máxima era de 4 meses).
Sin embargo, este importe es casi la mitad de lo que INTECO tiene previsto destinar a la difusión por Internet de sus servicios de seguridad, cuyo presupuesto de licitación supera los 210.000 euros. Quien se adjudique ese concurso, sin duda que tendrá un duro trabajo por delante.
Hasta el primer punto, todo correcto. Pero después, hay que informarse antes puesto que las nuevas plataformas no están en producción todavía por lo que no involucres a una empresa que no es responsable de lo sucedido. Te agradecería que que publicaras el post o por lo menos, rectifiques la información que es incorrecta.
ResponderEliminarSaludos
lo que está claro es que ni el inteco ni las empresas contratan a quien deben, a Ingenieros en Informática, y el sector se está mandando a la mierda, con la colaboracion del gobierno socialista que no sabe ni qué carreras se dan en las universidades y se salta las propias leyes existentes.
ResponderEliminarGracias por la aclaración oficiosa. Curioso de ser cierto, pues hablamos de un proyecto de tan sólo cuatro meses cuya firma de contrato, según pliegos, fue el 18 de octubre y aún sin entrar en Producción... eso debería llevar penalizaciones...
ResponderEliminarAnónimo, yo no estaría tan seguro de que GMV esté completamente exento de responsabilidad sobre lo sucedido. A fin de cuentas, como GMV recoge en su propia página web, esta empresa fue la responsable de la implantación del Sistema de Gestión de Seguridad de la Información (SGSI) del INTECO:
ResponderEliminarhttp://www.gmv.com.pt/empresa_GMV/comunicacion/notas_2009/NP_16-03-2009_v2.pdf
Además de la plataforma de formación online, se debería tener en cuenta su seguridad perimetral. Esta plataforma online, está en una zona DMZ?. Los sistemas firewall y/o IPS y/o IDS, de qué fabricante estamos hablando? estaban haciendo lo que deben?...
ResponderEliminarSegún tengo entendido la herramienta Atutor no ha sido desarrollada por INTECO. Si en una entrada de está extensión metes dos veces la pata de forma tan evidente... quizá deberías replantearte tus fuentes y/o tu "política" de publicaciones.
ResponderEliminarAl último anónimo, creo que te equivocas al cuestionar mis fuentes y políticas de publicaciones. Quizás deberías plantearte qué has hecho o de qué formas parte para que sucedan algunas cosas. Saludos
ResponderEliminar