De víctimas a culpables. Todos los funcionarios, con cargo de responsabilidad o no, podrían tener que hacer frente a las pérdidas económicas causadas por un ciberataque contra el organismo para el que trabajan si cometen un error que dé vía libre a los delincuentes. Por sorprendente que parezca, esto ya ha ocurrido. Es el caso de Celia Maza, trabajadora de la EMT
|
etiquetas: ciberataque , costos , fraude
El régimen administrativo común contempla esto de la sentencia, lo que pasa que pocas veces se aplica porque como todo el mundos sabe que los cargos elegido a dedo no suelen esta alejados de la dirección de partido que les coloca.
De hecho no hizo ni las mas mínimas comprobaciones de seguridad.
"«Se puso en contacto conmigo un presunto abogado de Deloitte, firma con la que trabajábamos en Valencia, pero este era de Madrid, y me dijo que había una operación con una empresa de China. Me insistió que era absolutamente confidencial y que el importe total de la operación eran 9 millones, pero antes de que el presidente de la compañía lo anunciara en rueda de prensa había que tener abonado el 60%», explica Celia.
Inmediatamente después, los estafadores le hicieron firmar una carta de confidencialidad, una herramienta que usaron para evitar que Celia diese a conocer la operación entre sus compañeros. «Antes de eso recibí un correo del supuesto presidente de la entidad, que nunca se había puesto en contacto conmigo antes, diciéndome que me pusiera en manos del abogado. Fue todo por teléfono y correo electrónico», añade."
...
el gestor quiso pedirle confirmación telefónica a alguno de los apoderados y ahí fue cuando el gerente les alertó de que no había estado firmando ninguna transferencia.
Es que hasta se salto la jerarquía haciendo transferencias sin autorización a personas que no conocía ni había visto y solo le habían contactado por teléfono y email.
O eso, o estan muy acostumbrados a pagar millones basado en "una llamada de alguien importante"...
O ambas...
Creamos empresas para relajar los sistemas de seleccion y control y luego pasa lo que pasa.
En una administracion " de verdad" un pago requiere tres firmas, el ordenador de pagos, el interventor y el tesorero, asi que al menos tendrian que engañar a los 3