Esta legislatura de cada vez se parece más a una partida del Tropico
#90 hombre si se han filtrado datos siempre se puede poner una denuncia y ya se vera donde llega, de hecho la gente deberia poner la denuncia... sin denuncia....
#92 La hacienda va a pagar una multa a hacienda para luego cobrar los ingresos derivados de la multa a los que han ganado la denuncia (como la lotería) mientras cubre el gasto de la multa que se ha puesto a si misma subiendo algún impuesto o intensificando las inspecciones a pobres desgraciados que no tengan poder para escaparse.
Dudo mucho que sea cierto la AEATes de los sitios más TOP en CiberSeguridad. Soy funcionario del estado en otro organismo y tenemos todo los que comentan en #54 y bastante más.
Para que os hagais una idea ordenador sin actualizaciones en 2 meses se le corta el acceso a la red de manera automatica. Actualizamos todo lo conectado. Contraseñas con mil reglas y cambiadas cada 60 dias. Micro segmentacion en la red con NAC.etc... Hay una IA vigilando el tráfico de red y avisa cuando ve tráfico sospechoso. y no hay ningun perfil que pueda acceder a toda la informacion a la vez. Ahh y las bases de datos tienen todos los campos encriptados.
En la AEAT estaban un mas paranoicos que nosotros y hacen mucha formacion, ademas de pruebas de ataques y hacking ético. Les he preguntado y dicen que es Bulo y que no les han robado nada.
Veremos que sale de todo esto. De momento tranquilidad.
#98 Sí y si tienes mucho dinero, mejor que lo sepa todo el mundo, así la banda de albanocosobares pueden elegir mejor a quien secuestrar.
#100 Los milmillonarios que todo el mundo conoce están más que protegidos. El albanocosobar no va a ir a por ellos. Pero hay miles de multimillonarios anónimos. Y miles y miles y miles de millonarios que son personas normales y viven como personas normales.
#96 después de estar unos años trabajando allí tengo mis dudas, vi algunas cosas que hubiera preferido no ver
#96 Es tranquilizador que se use, pero a ver, realmente no creo que sea algo loquísimo en cuanto a seguridad todo lo que comentas, de hecho muchísimas empresas comparten estos métodos, que está bien que lo tenga, pero no creo que escape a lo normal, NDR + EDR es el día a día de casi toda empresa que quiera cuidarse un poco en estos temas, establecer una política de updates tampoco...
Al final lo que pasa con estas cosas acaban llegando por un ataque por ingeniería social, que en eso si que se está verde el usuario medio y verde de cojones, puedes gastar lo que quieras en software, IA, cambiar las contraseñas cada 24h que si el usuario es "torpe" o no se pone el suficiente interés, pasan estas cosas.
#103 Los usuarios torpes no tienen acceso a casi nada. Los accesos van por expedientes y solo acceden los funcionarios que tienen que acceder. Está muy compartimentado todo. Los admin de bases de datos no pueden ver los datos de los campos porque están encriptados. Los accesos se hacen por APIS. Lo veo dificil que un ramsonware hayan podido sacar toda la informacion que reside en servidores tipo HOST.
He preguntado a compañeros del ministerio de hacienda y de momento me dicen que no les consta ningun robo de información. Supongo que mañana saldrá el ministro a dar explicaciones.
#96LimiT-SC:Hay una IA vigilando el tráfico de red y avisa cuando ve tráfico sospechoso
Esto suena muy interesante, tendré que leer del tema y montar algun prototipo.
Lo poco que yo conozco de la AEAT es lo mismo que comenta LimiT, la AEAT está hecha a prueba de bombas y están continuamente probando cosas; que siendo un organismo de recaptación me lo creo bastante
?No será que quieren publicar y chantajear con los datos que ya se llevó ese chaval al que detuvieron hace unos años?.
Me cuesta creer que no tomaran medidas tras ese ataque que tuvieron. El chaval dió entrevistas y contó los detalles en los videos de Youtube.
#52 Lo de la EMT se tapó bastante porque la funcionaria debía firmar la tira de cosas en nombre del director porque el tío no aparecía por su despacho en la vida.
Y claro, el director era familiar de alguien de Compromís/PSOE y no lo vas a meter en la carcel...
Cualquiera que haya trabajado allí o con gente de los organismos públicos te das cuenta de que hay un despropósito considerable. Yo soy senior de ciberseguridad ofensiva y cada vez que me toca auditar este tipo de lugares sufro con los informes kilométricos.
Además el modus operandi de este tipo de lugares, es pedir cosas surrealistas desde arriba, ponerse a dar voces de porque esto no esta hecho en cada reunión de seguimiento, seguir igual hasta que pasa algo porque no es posible aunque los funcionarios trabajasen y tirar la mierda para abajo cuando pasa algo. Y repetir bucle.
#101 Te confundes, pero bueno.
Reconozco que por la realidad de espanya de pensar mal hasta del vecino tiene sentido verlo como tu lo ves, pero por ejemplo cualquier persona puede mirar absolutamente todo de mi usando google, y maximo pagando 0.15eur y en la vida me ha pasado nada por ese motivo.
Los albanokosovares no les hace falta usar google para saber a quien pegar el palo, es tan facil como seguir vehiculos de alta gama, y darte una vuelta por urbanizaciones especificas.
#17 Me suda la polla infinito lo que haga un empresario o autónomo, que a priori, no dependo de ellos, ni utilizan mi dinero.
Al final todo esto es real o no? En los medios nacionales no han dicho nada por ningún lado que yo sepa..
#113 Claro que lo digo en broma, en el supuesto que hubiesen toqueteado restaurarían un backup. De hecho mis padres están igual que tú
