La Comunidad de Madrid violó la privacidad de los ciudadanos con su web del certificado el bichito

Cirujano de hierro

Será en Octubre
Desde
5 Feb 2013
Mensajes
23.378
Reputación
107.411
Lugar
Toledo Sur
  • Protección de Datos sanciona a la Consejería de Sanidad madrileña por la grave brecha de seguridad que expuso la información de todas las personas registradas en su base de datos.

Screenshot_20240206_015926_Chrome.jpg



El portal que la Comunidad de Madrid habilitó para obtener el certificado digital el bichito en julio de 2021 tenía graves errores técnicos. Entre ellos, una brecha de seguridad que permitía al usuario introducir cualquier número de DNI y obtener el nombre completo de la persona a la que pertenece, su dirección, su teléfono móvil, el fijo, su código de identificación sanitaria o datos relacionados con su proceso de banderillación. El agujero, revelado por elDiario.es, dejaba a la vista esos datos personales de todas las personas registradas en el sistema sanitario madrileño, ya fueran el rey Felipe VI o Pedro Sánchez.

La organización de consumidores Facua denunció los hechos ante la Agencia Española de Protección de Datos (AEPD), que ahora ha resuelto que la Comunidad de Madrid violó la privacidad de los ciudadanos al exponer su información de manera injustificada. La sanción no conlleva multa económica sino solo un apercibimiento, ya que la ley de protección de datos no contempla multas para las administraciones públicas.

“Se deduce una falta de la debida diligencia tanto en el cumplimiento de las medidas de seguridad adecuadas al riesgo del tratamiento, así como en la supervisión o comprobación de su observancia y de la idoneidad de las mismas”, expone el regulador de privacidad en su resolución.


isabel_diaz_ayuso_presenta_la_primera_tarjeta_sanitaria_virtual.jpeg



La AEPD señala dos fallos graves en los que incurrió la Comunidad dirigida por Isabel Díaz Ayuso a la hora de salvaguardar los datos. Por un lado se encuentra la propia brecha de seguridad, ya que “ha quedado acreditado que se produjeron accesos indebidos por terceros no autorizados a datos personales de ciudadanos”, afirma la Agencia. Esto supone una violación del “principio de confidencialidad” de los datos de los ciudadanos, continúa el organismo.

El segundo defecto de la web oficial fue no establecer contramedidas para que los datos personales no quedaran totalmente expuestos en caso de brecha se seguridad. La AEPD señala que la Consejería de Sanidad madrileña debía haber procedido a “la seudonimización y el cifrado de datos personales” de los ciudadanos, algo que habría impedido estos pudieran ser legibles para cualquiera que explotara el agujero.

Una investigación posterior de elDiario.es reveló que Ayuso había pagado 225.000 euros a Indra por el diseño del portal del certificado el bichito. Lo hizo por la vía de urgencia y sin concurso público. Todos los especialistas técnicos consultados por este medio coincidieron en calificar la brecha como “un error de novato”: “Es un fallo muy básico de desarrollo, de novato a nivel de ciberseguridad (o de desconocedor de la implicación)”, explicaron.


Screenshot_20240206_020432_Gallery.jpg


La Comunidad de Madrid violó la privacidad de los ciudadanos con su web del certificado el bichito
 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
Solo los usuarios registrados pueden ver el contenido de este tema, mientras tanto puedes ver el primer y el último mensaje de cada página.

Regístrate gratuitamente aquí para poder ver los mensajes y participar en el foro. No utilizaremos tu email para fines comerciales.

Únete al mayor foro de economía de España

 
  • Protección de Datos sanciona a la Consejería de Sanidad madrileña por la grave brecha de seguridad que expuso la información de todas las personas registradas en su base de datos.

Ver archivo adjunto 1770114


El portal que la Comunidad de Madrid habilitó para obtener el certificado digital el bichito en julio de 2021 tenía graves errores técnicos. Entre ellos, una brecha de seguridad que permitía al usuario introducir cualquier número de DNI y obtener el nombre completo de la persona a la que pertenece, su dirección, su teléfono móvil, el fijo, su código de identificación sanitaria o datos relacionados con su proceso de banderillación. El agujero, revelado por elDiario.es, dejaba a la vista esos datos personales de todas las personas registradas en el sistema sanitario madrileño, ya fueran el rey Felipe VI o Pedro Sánchez.

La organización de consumidores Facua denunció los hechos ante la Agencia Española de Protección de Datos (AEPD), que ahora ha resuelto que la Comunidad de Madrid violó la privacidad de los ciudadanos al exponer su información de manera injustificada. La sanción no conlleva multa económica sino solo un apercibimiento, ya que la ley de protección de datos no contempla multas para las administraciones públicas.

“Se deduce una falta de la debida diligencia tanto en el cumplimiento de las medidas de seguridad adecuadas al riesgo del tratamiento, así como en la supervisión o comprobación de su observancia y de la idoneidad de las mismas”, expone el regulador de privacidad en su resolución.


Ver archivo adjunto 1770116


La AEPD señala dos fallos graves en los que incurrió la Comunidad dirigida por Isabel Díaz Ayuso a la hora de salvaguardar los datos. Por un lado se encuentra la propia brecha de seguridad, ya que “ha quedado acreditado que se produjeron accesos indebidos por terceros no autorizados a datos personales de ciudadanos”, afirma la Agencia. Esto supone una violación del “principio de confidencialidad” de los datos de los ciudadanos, continúa el organismo.

El segundo defecto de la web oficial fue no establecer contramedidas para que los datos personales no quedaran totalmente expuestos en caso de brecha se seguridad. La AEPD señala que la Consejería de Sanidad madrileña debía haber procedido a “la seudonimización y el cifrado de datos personales” de los ciudadanos, algo que habría impedido estos pudieran ser legibles para cualquiera que explotara el agujero.

Una investigación posterior de elDiario.es reveló que Ayuso había pagado 225.000 euros a Indra por el diseño del portal del certificado el bichito. Lo hizo por la vía de urgencia y sin concurso público. Todos los especialistas técnicos consultados por este medio coincidieron en calificar la brecha como “un error de novato”: “Es un fallo muy básico de desarrollo, de novato a nivel de ciberseguridad (o de desconocedor de la implicación)”, explicaron.


Ver archivo adjunto 1770118

La Comunidad de Madrid violó la privacidad de los ciudadanos con su web del certificado el bichito
Toda la infraestructura "tecnológica" en especial web de la administración pública está hecha a base de subcontratación a cárnicas al precio más bajo de la hora de programador (eso permite aumentar los márgenes en comisiones y mordidas para los políticos, funcis y powerpointeros de las cárnicas). Por tanto se acaba dependiendo de código cagado a base de Monster y copipegas de becarios infrapagados o de los más inútiles picadores de código que no tienen ni el inglés básico para echar CV en otro lado que Indra y similares cárnicas.

Y eso es algo que también pasa en otros lados pero como en España, en pocos.
 
Volver