Incidente de seguridad de Inteco


Estoy asombrado por las reacciones que se han producido en relación con el incidente de seguridad de Inteco.

Primero, señalar mi percepción de que se trata de un incidente menor, que afecta a un servicio no esencial de la institución.

Segundo, que lo ha detectado y hecho público la propia institución. Nunca se sabe cual es la mejor forma de afrontar una crisis, pero, en mi opinión, la dirección de Inteco ha hecho un ejercicio de transparencia y responsabilidad encomiable, como no se ha visto nunca antes en España. Reconocer los problemas es la mejor forma de acometer su resolución.

Tercero, el impacto del problema. Los datos captados por los atacantes: nombre, apellidos, DNI y email, pese a que, efectivamente son datos personales, tienen un impacto mínimo en el nivel de alerta de los usuarios afectados (entre los que me incluyo).

En mi caso, mi DNI puede obtenerse buscando en Google alguna notificación relacionada con mi nombre, publicada en un boletín oficial. En cuanto a mi e-mail (uno de ellos) se puede obtener de diferentes formas: en este mismo blog, o buscando alguna presentación de alguna conferencia que haya impartido.

No considero que haya habido negligencia en la actuación de Inteco, sabiendo, como sabemos, que el mundo de la seguridad es una carrera de “buenos” contra “malos”. Cuando se conoce una vulnerabilidad, se ponen los medios para corregirla o soslayarla. Y en eso, la propia INTECO realiza un gran papel para alertar al público.

Mi conclusión es que, pese a los sensacionalistas titulares que se están viendo, Inteco está realizando una gran labor y este incidente para nada menoscaba sus logros. Al contrario, la valentía en la forma de afrontarlo señala un nuevo camino a muchas entidades que hubieran echado tierra al asunto de haber sufrido una agresión semejante.

Enhorabuena a Inteco y a sus gestores por esta lección de procedimientos de gestión de crisis.

6 pensamientos en “Incidente de seguridad de Inteco

  1. Áudea

    En mi opinión, también se ha exagerado la noticia. Lo que también es comprensible, tratandose de una entidad que gestiona proyectos de seguridad tecnológica.
    Saludos

    Responder
  2. Jose Luis

    La verdad es que no es para tanto ya que hace un tiempo me enviaron desde INTECO un mail sin copia oculta y revelaban las direcciones de cientos de usuarios de la plataforma de formación. Su explicación ante mi queja: “una incidencia en una comunicación puntual”. En casa de herrero ya se sabe…

    Responder
  3. No tiene ni idea

    En realidad crees que el Inteco a reaccionado bien ante el incidente?

    Pues no, se vieron obligados, los datos estaban por todo internet, nos llego la base de datos hasta por el twiter, eso es reaccionar? no podian tapar lo que es publico.

    Seriedad por favor, que estan nuestros datos por todo internet por la falta de seguridad de esta gente.

    Responder
  4. minipunk

    Yo creo que lo chocante, el punto gracioso, es que Inteco siempre se identifica con seguridad y han conseguido crakear (Que no hackear) un apartado identificado con la institución.

    No debería tomarse como algo relevante ni darle más importancia de la que puede tener el que a uno le accedan a una base de datos de usuarios de un CMS (Gestor de contenidos) no desarrollado por ellos.

    Responder
  5. carlos

    sea como sea, tiene cojones el asunto “confianzaonline” e “Inteco” hackeados. La pregunta es ¿han robado mas datos y los publucarán por fascículos? ¿alguien ha manifestado algo?

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s