Parece no haber freno. Los ataques virtuales no hacen otra cosa que multiplicarse. La última en sumarse a la larga lista de víctimas de este fenómeno ha sido Sega perdiendo los datos- nombres, claves, correos- de 1,29 millones de usuarios registrados en el servicio online.
Sega se une al grupo de instituciones que han estado expuestas recientemente al robo de información confidencial como Bethesda,Playstation, Mastercard y hasta la CIA, la policia de Arizona o la Reserva Federal. Y aunque ha habido detenciones -laúltima en Gran Bretaña-, no parece que los habituales piratas de la Red conocidos como Lulzsec y Anonymous tengan intenciones de parar.
Leer más: ¡Batalla en la Red! Las firmas de seguridad luchan con los piratas frente al robo de datos
Izquierdo ha indicado, en un desayuno organizado por la Asociación Leonesa de Empresas de Tecnología de la Información y las Comunicaciones (Aletic), que las investigaciones de la Policía, el Juzgado y la Agencia Española de Protección de Datos siguen abiertas, por lo que ha emplazado a que concluyan todas ellas para hacer un balance sobre lo ocurrido.
El Inteco sufrió un ataque informático el pasado 6 de junio, que produjo que se filtraran a la red datos de 20.258 usuarios de su plataforma de formación en línea.
Leer más: Inteco elude dar datos sobre el ataque hasta que acabe investigación policial
Ante todo, la Consellería de Presidencia quiere dejar claro, como ya alegó ante la Agencia Española de Protección de Datos (AEPD), que el fallo de seguridad que en noviembre de 2009 provocó la pérdida del archivo informático con las diligencias previas de la Operación Carioca en Lugo no supuso finalmente la desaparición del documento. Días después se recuperó con una copia de seguridad. Eso no fue argumento suficiente para el organismo, que, como publicó ayer FARO, dio por acreditado que "el grave incidente" alrededor de la investigación de la trama de burdeles y supuesta corrupción evidencia una "escasa seguridad" del sistema. La Xunta, a través de la Secretaría Xeral de Modernización e Innovación Tecnolóxica, lleva desde entonces con trabajos de mejora en la red. La "mitad" de los requerimientos solicitados por la AEPD ya se aplicaron y el resto se completará "antes de que acabe el año". La auditoría para verificar la seguridad de la aplicación comenzará "en los próximos días".
De hecho, la Secretaría asegura que acaba de informar al Tribunal Superior de Xustiza de Galicia del inicio del estudio, que en una primera fase afectará a 16 órganos y servicios judiciales. La otra de las medidas que la AEPD exigió en su resolución sancionadora y que falta todavía por poner en marcha es la de una normativa y los recursos necesarios para garantizar la destrucción en buenas condiciones de soportes y documentación con datos de carácter personal. "Estamos trabajando en eso ya", sostienen en el departamento, con la intención de tenerla lista también este mismo 2011.
El resto, según Modernización e Innovación Tecnolóxica, están incorporados y la red informática, a través del conocido programa Minerva, cuenta "con un mecanismo que registra todos los accesos a los procedimientos judiciales y que están bajo el control directo del responsable de seguridad competente" –algo que, con el fallo de las diligencias del caso de Lugo, no funcionaba, por lo que no se pudo determinar quién fuera el último usuario en entrar en el archivo–, además de establecer un mecanismo para impedir que nadie pueda extraer información y "revisar" el control de acceso. La AEPD aseguraba que había demasiadas claves para los usuarios que realmente deberían tener posibilidad de acceder a los archivos.
La Xunta mantiene que en el momento en el que ocurrieron los hechos ya trabajaba en aliviar "las deficiencias históricas" que acarreaba el sistema informático judicial gallego. De entonces es el Plan de Medidas Urgentes que se activó para afrontar "las incidencias más críticas" ante "la precariedad" de los sistemas. Entre 2009 y 2010 la inversión ascendió a 5 millones de euros. Ahora está en vigor el Plan Senda, con 34 millones, para mejoras hasta 2014.
FUENTE: www.farodevigo.es
Resolución de 27 de mayo de 2011, de la Mutualidad General de Funcionarios Civiles del Estado, por la que secrea y regula el Registro Electrónico de MUFACE
RESOLUCIÓN DE 27 DE MAYO DE 2011, DE LA MUTUALIDAD GENERAL DE FUNCIONARIOS CIVILES DEL ESTADO, POR LA QUE SE CREA Y REGULA EL REGISTRO ELECTRÓNICO DE MUFACE
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, contiene, en sus artículos 24, 25 y 26, una nueva regulación de los registros electrónicos, y el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley, regula las condiciones de su funcionamiento.
En cumplimiento de las previsiones indicadas, esta resolución tiene por objeto la creación y regulación de un registro electrónico en la Mutualidad General de Funcionarios Civiles del Estado (MUFACE), habilitado para la recepción y remisión de solicitudes, escritos y comunicaciones presentados electrónicamente relacionados con determinados procedimientos, expresamente determinados en su sede electrónica, que son competencia del mencionado Organismo de conformidad con lo dispuesto en el Texto Refundido de la Ley sobre Seguridad Social de los Funcionarios Civiles del Estado, aprobado por el Real Decreto Legislativo 4/2000, de 23 junio Las disposiciones generales que regulan el Registro Electrónico de MUFACE se recogen en los seis primeros apartados de esta resolución. A continuación, los apartados 7 a 11 recogen las condiciones necesarias para la presentación electrónica de escritos, solicitudes y comunicaciones. Finalmente, se describen en los apartados 12 a 16 los requisitos técnicos en materia de Tecnologías de la Información, aplicables a este Registro Electrónico.
Leer más: Lo que Google sabe de ti a través del BOE... y tú no quieres que sepa