Leer noticias como la que a continuación os transcribo, me hace reflexionar y plantearme si somos lo sufientemente criticos y rigurosos con la seguridad de las empresas que prestan servicio en la administración de justicia, y que por tal motivo tienen acceso a los datos personales de los trabajadores de la administración de justicia. Y esto me hace reafirmarme en que es necesaria una integración de usuarios y claves, que deben estar gestionados directamente por las CCAA con competencias o por el Ministerio, cada uno en su ámbito competencial, y de ese modo evitar el peregrinaje diario entre usuarios y claves distintas para cada aplicación.
DigiD (Digital Identity) es el sitio web desde el cual los ciudadanos holandeses pueden acceder a la mayor parte de los servicios en línea de su Administración Pública, incluyendo el pago de impuestos, realizar la matricula para la universidad o registrarse para donar órganos.
Ayer martes, el gobierno informó sobre un ataque informático que habría puesto en apuros el sistema, y que al parecer se habría realizado desde Irán, país en que los efectos laterales del ataque ha comprometido la seguridad física de activistas contrarios al régimen.
La efectividad del ataque ha provocado que muchos de los servicios proporcionados por DigiD hayan tenido que volver a realizarse a la vieja usanza, con impresos de papel presentados en ventanilla o mediante fax.
La empresa que gestiona DigiD es DigiNotar, una empresa Estadounidense con base en Holanda, ya sufrió otra acometida en Julio, que acabó resultando con el robo de cientos de certificados de seguridad que, luego, los atacantes usaron para suplantar las webs de las agencias gubernamentales y conseguir datos personales de los ciudadanos.
Hasta Jonathan Notar, portavoz de la Comisaria Europea para la Agenda Digital Neelie Kroes, ha salido a hacer declaraciones:
Éste caso ilustra los riesgos y los retos del e-gobierno y el comercio electrónico, y la Comisión Europea está trabajando en una respuesta coherente para conseguir con éxito dichos retos.
Una de las ideas para ello es endurecer la supervisión de las empresas que proporcionan certificación en línea para garantizar que los usuarios están conectados a la web correcta y no a una web falsa, evitando así ataques phishing.
Mientras tanto, en Holanda van a lanzar una investigación para revisar todo el sistema de ventanilla telemática y autentificación en línea. De momento, las cortes judiciales ya han advertido a los abogados que, por el momento, vuelvan al papel y a las cartas tradicionales, por si acaso. Para ellos, volver a tener que usar papeles físicos es una pesadilla administrativa. También se ha ampliado indefinidamente el término para presentar los impuestos hasta que DigiD vuelva a ser un sitio seguro.
DigiNotar, que avisó en Julio del primer ataque (aunque éste podría haber sucedido antes), está perdiendo clientes por momentos. El gobierno holandés ya ha avisado que está buscando otros proveedores, y Google ya ha dicho que no trabajará más con la empresa.
Vía | WSJ
No hay comentarios:
Publicar un comentario