the-bridge-logo.svg
60ff9582f512d82e1cd19d15_fallos%20ciberseguridad.jpg
01/01/1970  - The Bridge

El peligro de los fallos de Ciberseguridad en los organismos públicos

En las últimas semanas se han hecho habituales los fallos de Ciberseguridad en organismos públicos. Este hecho demuestra que, no solo las empresas privadas o los particulares, deben contar con una seguridad activa y pasiva informática a la altura, sino las enormes consecuencias que estos ciberataques pueden provocar. Hace algunos días se conocía el terrible fallo de Ciberseguridad de la Consejería de Sanidad de la Comunidad de Madrid, exponiendo los datos privados de miles de personas, entre las que se encontraban el presidente del Gobierno, Pedro Sánchez o el rey Felipe VI. Se habilitó un portal por parte de la Comunidad de Madrid para obtener el certificado digital COVID, permitiendo que cualquier usuario tuviese acceso a sus datos sanitarios. Sin embargo, un fallo de programación provocó que, al introducir un número de DNI en la url del sistema, este mostrase infinidad de datos personales como el nombre completo de la persona a la que pertenece ese DNI, su dirección, su teléfono móvil, incluso su teléfono fijo. Fallos de Ciberseguridad con datos personales y sanitarios Aún se desconoce cuánto tiempo pudieron estar “a la vista” todos estos datos, pero sin duda, resulta sorprendente que un organismo que maneja datos tan sensibles, tenga un fallo de seguridad de este calibre. Más allá de lo que haya podido suceder y de las investigaciones que se vayan a llevar a cabo, esta brecha de seguridad pone de relieve la importancia de contar con técnicos expertos en Ciberseguridad y Full Stack Web Development, y la necesidad de nuevos protocolos para una sociedad en constante desarrollo y con el uso de las nuevas tecnologías como tendencia al alza. La Comunidad de Madrid bloqueó el acceso al portal del certificado COVID durante la tarde de ese mismo día y la explicación fue que “la incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha". Esta peligrosa situación fue precisamente descubierta por expertos en Ciberseguridad externos a la Comunidad. Mejorar los protocolos en Ciberseguridad Si bien las empresas privadas son conscientes de la necesidad de contar con personas formadas en Ciberseguridad, ataques informáticos, etc. Parece que los organismos oficiales aún tienen trabajo por delante para actualizar sus protocolos y sobre todo contar con expertos que puedan frenar, no solo estos fallos de seguridad informática, sino adelantarse a los futuros ataques de hackers (algo que también ha sucedido en los últimos meses en algunos ministerios) Este hecho podría incurrir en una vulneración del artículo 6 del Reglamento General Protección de Datos de la UE y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, lo que, obviamente, supone una situación muy grave. Errores de programación Pero la Ciberseguridad va unida, inevitablemente, a otro de los trabajos más demandados de España, el de experto en Full Stack Web Development. Antes del incidente con los datos personales de hace tan solo unas semanas, se produjo un fallo de programación en el sistema de autocita para la vacuna del COVID. Este error permitía acceder también a los datos personales de los ciudadanos, introduciendo códigos de identificación sanitaria de manera aleatoria y que ha afectado a todas las personas con tarjeta sanitaria de la Comunidad. Este error de programación, provocaba la aparición del nombre completo, DNI, número de teléfono, fecha de nacimiento, además de los números de identificación sanitaria tanto autonómicos como nacionales de todos los ciudadanos en el momento en el que se realizaba una solicitud de cita con el CIPA (Código de Identificación Personal de la Comunidad de Madrid). La administración regional declaró que: "Si hubiera actuado un actor malicioso nuestro SOC (Centro de operaciones de ciberseguridad) que monitoriza nuestros sistemas de información ininterrumpidamente, lo hubiera detectado". ¿Seguro? Los protocolos de Ciberseguridad de cualquier empresa u organismo público, requieren de actualizaciones y continua formación por parte de los expertos en este campo. Datos sensibles y muy atractivos para los hackers Los ataques de los hackers evolucionan constantemente, lo que requiere una enorme preparación que permita conocer cuál puede ser su forma de actuar y qué tipo de ciberataque pueden provocar, además de adelantarnos y buscar nuestros propios fallos de seguridad para evitar esa vulnerabilidad ante un posible ataque informático. En este caso, la información no era accesible a simple vista, debía estar presente en el código informático de la web. Para tener acceso a ella era necesario activar las herramientas para desarrolladores del navegador, una opción disponible para cualquier usuario, aunque no se suele utilizar sin conocimientos técnicos previos. Por las características del fallo, esto habría permitido que, ciberdelincuentes con las habilidades necesarias, pudiesen utilizarlo a su antojo con herramientas automáticas de extracción de datos. La sensibilidad de algo tan privado, como los datos personales y sanitarios de los ciudadanos, debería poner en guardia a todas las administraciones. Las consecuencias, pueden ser devastadoras. En el caso de otras comunidades autónomas, se activaron segundos factores de autentificación para los sistemas de autocita, que complican mucho que un tercero tenga acceso al perfil de otro ciudadano de manera aleatoria. Este es solo un ejemplo de lo importante que es la Ciberseguridad en tiempos convulsos y, sobre todo, cada vez más digitalizados. Así que, si estás pensando en hacer un curso de Ciberseguridad, infórmate sobre nuestro bootcamp en Ciberseguridad en The Bridge y prepárate para convertirte en un experto en seguridad informática. 
Sigue leyendo. Artículos especializados en diferentes áreasEcha un vistazo al resto de artículos que tenemos en nuestro blog. Trabajamos duro para crear contenido de calidad y enriquecer la comunidad.
    ¿Te has quedado con ganas de saber más?No lo dudes y contacta con nosotros, te resolveremos todas las dudas y te asesoraremos para que encuentres el bootcamp, la modalidad y el plan de financiación que mejor se adapta a ti.
    SOLICITA INFORMACIÓN