Trabajé en proyectos con varias administraciones públicas y no invierten nada en renovación y seguridad, la mayoría de las veces esos servicios están externalizados y es un puto desastre cuando entra una nueva. En empresa privada más de lo mismo.
El problema de todo esto es que siempre se considera un gasto cuando realmente es una inversión.
1 me gusta
Me baso en mi trabajo diario. Trabajo en una empresa que maneja datos de varios bancos (el Santander entre ellos), empresas grandes, gente importante directamente, distintos gobiernos y un largo etcetera (por ejemplo, fuimos los que gestionamos la fusión entre Bankia y Caixa, no mi departamento, que es técnico dentro de una empresa que su actividad no es técnica).
La seguridad tiene que ser mayor que en, por ejemplo el Santander de forma individual. Si hay una fuga de información del Santander, los datos que quedan expuestos son los suyos propios. Si la hay en una empresa como la mía, quedan expuestos los datos del Santader, de Caixabank, de Mercadona o de cualquier empresa, persona o gobierno con el que se trabaje.
Aparte de que como ya han dicho varios usuarios, muchas, pero muchas empresas no invierten ni desarrollan lo suficiente en seguridad y sus sistemas no son ni mucho menos los mejores.
De todas maneras, el 90% o mas de las fugas de información, hackeos y demás problemas son provocados por error humano, no por error de los sistemas de seguridad. Los hay mejores y los hay peores, pero se ha llegado ya a un nivel en el que el mas malo que puedas tener (siempre que tengas algo creado para ello, no Panda antivirus) ya es difícil de reventar. Porque aparte de invertir en seguridad, también hay que formar al usuario para que sepa, o al menos intuya, cuando un mail es real y cuando no.
Nosotros hacemos campañas de phising interno regularmente y es alucinante la cantidad de veces que la gente cae como una mosca. Y eso que, si caen, tienen que ir a un curso obligatorio. Pues nada, siguen creyendo que un príncipe nigeriano les va a nombrar herederos, que su hijo ha sido secuestrado y que un alien tiene a su mascota presa…
4 Me gusta
Totalmente verdad. En el sacyl (medicina publica de castilla y leon) muchos ordenadores siguen con windows xp. Agujeros de seguridad por doquier y casi todo lo informatico externalizado, pagado a precio de puta y un desastre total. Con preguntar a los medicos de primaria y especializada y se echaran las manos a la cabeza y se taparan la boca para hablar sobre el tema informatico. Penoso es poco
2 Me gusta
Es muy complejo de explicar, pero básicamente, todas las medidas que tenga tú empresa, las tiene el banco por 10.
En este caso, mira como ha sido el acceso:
Dejo me detalles en un artículo:
Al Santander no te cuelas si no es por un fallo de seguridad de un colaborador/servicio de terceros.
Si ocurriera un Fallout, lo primero que haría sería coger el coche y tirar para Solares, que me pilla a un paso y refugiarme en el bunker que tiene allí el Santander, aunque seguro que no me dejan entrar porque no estoy en la lista 
1 me gusta
Ya te digo yo que no, lo veo a diario durante 8 horas y media.
Pero bueno, si después de explicar que hay sitios mucho mas sensibles que los bancos, porque tienen datos de varios bancos, de empresas mas grandes aun que los bancos, de personalidades mundiales (no actores, ni músicos, gente importante de verdad, como familias reales) quieres seguir pensando que no, que el banco es el que mejor montado lo tiene, poco mas se puede añadir.
Te vuelves a equivocar, no es un pensamiento, como tienes tú, es que yo me dedico a la seguridad y sé de lo que hablo porque conozco todas las empresas de las que hablo, sus políticas de seguridad y la comparación que hay entre unas y otras.
Me dan exactamente igual las 500 campañas de phishing para educar a los empleados porque yo veo cada día de mi vida la configuración de todas las empresas y sé cuales son las diferencias que hay entre unas y otras, por eso afirmo con tanta rotundidad.
Eso mismo te estoy diciendo yo, que lo veo a diario porque también me dedico a ello, además en un sitio donde, como también te he dicho, se manejan muchos mas datos que en un banco.
En un sitio donde el mismo Santander que pones de ejemplo ha pedido ayuda para mejorar y actualizar sus sistemas.
Y en un sitio donde se ha desarrollado una de las mayores operaciones económicas de lo que llevamos de siglo que no podía salir a la luz por nada del mundo e involucraba a varias entidades bancarias.
Pero como siempre, los que se equivocan son los demás y tu tienes la razón. Pensar que es “un pensamiento” demuestra que no te has molestado en leer nada de lo que he expuesto, simplemente “me vuelvo a equivocar”.
Culpa mía por intentarlo.
Aquí la única cosa que se ha demostrado es que yo tenía razón y que él problema del Santander, de Telefónica y demás ha sido externo. Empecemos por el principio, así que, por el momento tu argumento tiene el apoyo de ti y de nadie más.
Ahora tu argumentación se basa en volumen económico “de las mayores operaciones económicas de lo que llevamos de Siglo”… Y en tu gran conocimiento, contradicho por la realidad de lo sucedido, como ya te dije.
Mira, si quieres podemos poner puntos sobre las íes para que quede claro si el banco Santander es un coladero. Puedes buscar agujeros recientes de seguridad que sean públicos en el Santander, fíjate que no te voy a pedir que digas tu compañía porque, obviamente, mejor no hacerlo, y vemos si es, o no, habitual que se cuelen por problema de sus sistemas de seguridad o por fallos de terceros. Así no es un y tú más entre los dos, vemos lo que ha pasado y así salimos de dudas de si lo que yo digo es o no real.
P.D. Te agradecería que no personalices en si yo soy mejor o peor persona, porque no tiene nada que ver con lo que estamos hablando y da la sensación de que ante falta de argumentos necesitas atacar al interlocutor. Lo digo concretamente por esto:
No voy a seguir con el tema y mucho menos después de autoproclamarte con la razón sin ningún argumento, pero quiero puntualizar que en ningún momento he dicho que seas mejor o peor persona, porque no te conozco personalmente y no voy a atacarte gratuitamente sobre eso.
Hablaba de tu actitud, no de tus capacidades ni bondades como persona, que me son desconocidas por motivos obvios. Y no lo digo de malas ni mucho menos, no nos vayamos a malinterpretar.
Si los 2 sois tan listos, ya podíais sustituir el puto Cobol de una vez, seguro que por ahí entra hasta el sida
3 Me gusta
Para que un agente externo pueda llegar a explotar una vulnerabilidad de COBOL tiene que haber pasado ya por mil sitios más interesantes…
Ni idea, lo digo xq en unas prácticas que hice había un informático que rajaba a muerte del Cobol que decía que es el infierno en la tierra y me partía el culo. Sé que es más viejo que un bosque
1 me gusta
La madre de un colega mío hizo un curso de COBOL a principios de los 80 y ha vivido de ello hasta hace poco que se ha jubilado
De hecho hace un año o así leí una noticia de que hacen falta programadores de Cobol porque claro la gente que se dedicaba a eso ya está para jubilarse y por la dificultad de migrar todo el sistema bancario a otro lenguaje pues hay que seguir con Cobol
1 me gusta