El Ministerio de Trabajo ha tenido que recurrir a la empresa privada ante la imposibilidad de aplacar con medios propios el 'hackeo' que afecta a su página web desde hace ya dos semanas, el pasado 9 de junio. Es el segundo ciberataque en cuestión de tres meses, que afectó al SEPE, y de tipo similar a éste; lo cual pone de manifiesto la insuficiencia de medios propios para solucionar rápidamente estos incidentes. El contrato, negociado de urgencia y sin publicidad, se adjudica a Fujitsu Technology Solutions S.A por valor de 145.894,33 euros.
|
etiquetas: ministerio , trabajo , ciberataque , fujitsu
145.000 euros son 3 meses de proyecto con 5 chavales (coste empresa 30k al año = 150k / 4 = 40k y 1 jefecillo (coste empresa 75-100k), así que otros 25k-30k)
=> Margen del proyecto: 50% por la urgencia si sale bien. Si sale mal, se irá a 6 meses, más recursos, etc
Vamos, una chorrada de contrato y de noticia, que algunos se creen que esto es Watergate, hay obras de parques y jardines por más dinero en pueblos de menos de 10.000 habitantes.
Renuevan el contrato a la empresa de una exconcejala del PP para vigilar el Zendal
Los mencionados contratos no son los únicos que la Comunidad de Madrid ha renovado. También ha hecho lo propio con Ariete Seguridad, la empresa de Silvia Cruz, exconcejala del PP en Alcorcón, para vigilar el Hospital Isabel Zendal. Según ha adelantado la SER, se renueva esta adjudicación por otros siete meses y medio por 1,3 millones de euros. De esta manera, sumando el importe del primero contrato, que era de 808.000 euros, Ariete se va a llevar más de 2,1 millones.
Menos mal que es el ministerio de Trabajo, que al llevarlo Podemos, todo está bien hecho y que se contrate a una multinacional sin concurso ni publicidad no es problema
Conozco los ministerios por dentro y dan pena.
www.scientificamerican.com/article/the-only-safe-e-mail-is-text-only-e
Correos con texto plano y adjuntos (normalmente son de pocos MB) en formato ZIP por seguridad
para evitar su ejecución accidental.
Nada de webmail. Cliente de correo dedicado. Cosas como ActiveX, prohibidas. Reescritura o patada en el culo a los responsables.
Los PDF deberian por política ser abiertos con el lector desactivando Javascript y WebGL. Eso de primeras.
Llamadme viejuno o lo que queráis. Pero esto es así, el mejor código es el que no se ha de ejecutar. Sirve tanto para programación como para seguridad.
#3 A ver si solucionan el problema ya. Quién demonios estará boicoteando la web del SEPE, me pregunto yo.
Y me fio porque a esta mujer no la vas a ver en ningún renuncio, una vez Pablo Igleias fuera, es la siguiente diana.
Algo bueno tenía que tener hacer periodismo de mierda y solamente destinado a embarrar. Ya podían poner la lupa en otros para que esto sucediera en todos los partidos.
Senores, gestión del dinero público y cuidar de lo público es esto:
* tener unos trenes de alta velocidad que son la envidia del mundo, al mismo tiempo que los trayectos de mercancías son miserables del tercer mundo
* que el presidente anuncie cualquier chorrada de smart cities mientras que el ministerio de trabajo nada en el caos.
* gastar dinero en 50 universidades llenas de trabajadores, con una calidad pésima, en vez de centros concretos de calidad y centrados en la empleabilidad
* poner todos los huevos de la cesta de las pensiones (si es que queda algo) en el lugar equivocado
La razón de que no haya dinero, es esta, no en impuestos bajos. Mala gestión durante anyos y anyos.
Es sorprendente como en menéame dos noticias tan similares se las de el trato de escandalo o chorrada dependiendo el color político.
El segundo es la cancelación de un contrato de equipos de escritorio porque Fujistsu vendió algo que era imcapaz de suminsitrar.
Vamos, mezclas churras con merinas. Y del primer punto he visto equipamiento fallar de michos suministradores y muchos motivos para parar un datacenter, desde fallos en equipos de climatización hasta una inhundación.
Y fallos que no afectan al CPD pero con alcance masivo, desde granjas de máquinas virtuales caer en cascada hasta bugs críticos en sosftware y firmwares que llevan años en el mercado y que el propio fabricante no detecta. Y los he visto en fabricantes de confianza de varios paises, aunque fundamentalmente estadounidenses.
Pero Fujitsu, como la mayoría de empresas grandes del estilo, gana más dinero con la consultoría que vendiendo o dando soporte a su propio hardware. Y como todas las empresas de consultoría tiene varias patas, incluída la de seguridad de la información.
Estoy bastante convencida de que el proyecto consiste en tener a tres personas poniendo patas arriba la infraeestructura del SEPE sugiriendo mejoras para la ciberseguridad y con un poco de suerte cerrarles alguna de las puertas que hayan usado los atacantes.
Yo si veo en tu comentario un intento de defensa de una organización criminal.
Algunos estáis tan acostumbrados a insultar que ya ni os dáis cuenta.
Una cosa es no tener recursos, otra es no saber gestionarlos.
que tonterías por una frase que digo y que es cierta
fascitada? soy fascista por decir lo que he dicho? en fin, que pereza de gente madre mía
Por descarte me quedan uno o dos enemigos de España.
Así que nada, ahora puedes dejar de criticar la urgencia y empezar a criticar la incompetencia que les ha llevado a ello, como dijo casado,lo importante es quejarse.
La ¡chorprecha, nadie che lo echperaba! es que un pais de camareros donde el i+d brilla por su ausencia y el departamento informatico es un servicio prescindible al que ningunear en lugar de un departamento clave, salvo que sea indra el que lo contrate y te haga una chapuza bien cargada de sobres, no sea capaz de combatirlo.
Ahora habría que ver cómo contratar a gente adecuada para realizar estas tareas y que ya estén en plantilla.
Y 145000 es precio de amigo muy amigo. He visto contratos de esa duración, para cosas mucho menos críticas, con mucha más pasta circulando.
Que el FSM nos coja confesados.
No hay que confundir maniobras financieras como inversión en I+D que disfruta de exenciones fiscales con "defraudar". De todos modos creo que si piensas que la culpa es que no se recauda más dinero, entonces hay un problema porque yo hablo de gestión de lo que ya hay, no de meter más dinero en la caja (que también se puede mirar, pero lo primero es recortar y ejecutar con eficiencia).
No, si los servidores no van a estar más seguros, pero Díaz sabe que le toca pasarse el verano en Madrid y se garantiza estar fresquita como en Doniños.
Porque se le criticó por ello
Yo sé que es complicado tener en cuenta el contexto, pero entiendes que en éste caso es totalmente comprensible y en otros muchos totalmente sospechoso ¿Verdad?
Ojo, que tienes toda la razón, si lo hubiera hecho el PP habría gente quejándose, pero no tanta como en otros casos de corrupción descarada.
Es lo que tiene cuando se confunde la elusión fiscal con la evasión.
Seguro que tú no te desgravas nada y encima regalas a Hacienda la cantidad a devolver.
CC: #19
Esto es una excusa porque son unos inutiles que llevan todo el año con retrasos de meses y ahora van a despedir a miles de interinos del SEPE y va a volver el caos.
Relacionada...
Un pulso entre Yolanda Díaz e Iceta amenaza con colapsar el SEPE de nuevo desde el 1 de julio
www.vozpopuli.com/espana/sepe-colapso-verano-erte-paro.html
Los parados que vayan pidiendo un prestamo a Cofidis que el maravilloso gobierno de izquierdas los va a volver dejar tirados meses.
Porque si eres una agencia de espionaje y quieres robar información procuras que tú intrusión no sea detectada, primero para que lo sepan a qué has accedido y segundo para que no arreglen el agujero de seguridad y poder seguir explorandolo.
CC. #108
No creo que Hacienda le deje abrir plazas y tener gente fija.
En todo caso me parece de una irresponsabilidad salvaje que no sean capaces de proteger el sepe en tantos meses. Deberian llevar años velando por la ciberseguridad, que no es algo de ayer.
páginas webperiodicos.Eso no da para tirar cohetes.
Ahora que lloren que en vez de invertir en cosas importantes han decidido crear ministerios estupidos que bien el dinero podría invertirse en actualizar la mierda de sistema informatico que tenemos que lo mantienen gente que no se recicla (sin querer generalizar porque alguno le pone ganas hasta que se las quitan).
cc #43
Que se caiga el SEPE que ya lo levantaremos nosotros
o en su defecto buscado voluntarios q no cobren
totalmente lo mismo
De todas formas no estas teniendo mucha vision de profundidad, del sepe se puede sacar muchisima informacion de alto valor que usar para robar a otros o infiltrarse en sistemas mas gordos. Tienen datos actualizados de numeros de cuenta, dnis, direcciones, correos, telefonos,estado civil, situacion laboral, contactos... con esos datos pueden enviar mails con phising de mayor nivel con los que colarse en sistemas mas importantes,
es una potencial mina de oro. Que le pidan dinero a españa es poco menos que un bonus o incluso una simple distraccion.
Por ejemplo, y esto lo he visto en primera persona; A la secretaria le pueden haber sacado los datos de su correo, su dni, direccion, telefono y unos cuantos mails de referencias fiables. Con esa informacion le envian un phising que le rebota a contabilidad, contabilidad recibe igualmente datos fiables, ese mail rebota en otro... y al final se hacen con la base de datos de la empresa que tiene como clientes.... a un banco. Y toda la informacion del banco comprometida salvo que tengas un buen departamento informatico.
¡Alguien tenía que decirlo!
(Ya me voy, ya me voy... no me peguéis)
Es como cuando se hacen huelgas, molestas a la gente para que haga presión por ti
¿Piensas que soy madrileño por exponer una diferencia de rasero en las críticas?
Madre mía, el fanatismo
La diferencia es enorme.
Bien.
(es una marca de equipos de aire acondicionado que se han publicitado como muy silenciosos)
elpais.com/tecnologia/2018/09/28/actualidad/1538153776_573711.html
www.datacenterdynamics.com/en/news/fujitsu-data-center-failure-knocks-
www.computerweekly.com/news/1280097324/DWP-cancelled-300m-Fujitsu-deal
Irán: www.timesofisrael.com/blazes-at-iran-petrochemical-plants-raise-suspic
USA: www.bbc.com/news/business-57050690
Alemania: news.rub.de/servicemeldungen/2020-05-07-digitale-lehre-geht-weiter-it-
Mi argumento es que el SEPE ni es un oleoducto ni una central nuclear. Que la primera vez no consiguieron dinero y el ataque no fue efectivo en tanto que los datos fueron salvados. ¿Otro intento para qué?
A mí me parece más un ataque ideológico o de resentido (de enemigo en casa).
En el resto tampoco es que te quite la razón. Pero es que me sigue pareciendo un ataque que jode, pero tan poco efectivo para el que ataca...
No utiliza las palabras progres, izquierda, podemista, comunista, A LO MEJOR, izquierdosos, perros flauta, etc.
Pero ya se sabe quiénes son siempre los ofendiditos, quiénes votan los envíos, defienden, apoyan, a los Fascistas PPsunos, Voxmitivos y falangitoC,s
#31 luego están éstos.