El fallo de ciberseguridad que ha afectado incluso a Felipe VI, con los datos del Rey expuestos,ha sido ampliamente voceado a los cuatro vientos, y fue precisamente Telemadrid la primera cadena que informó del tema, aunque no ha tenido apenas repercusión, al cierre de estas líneas, en la prensa internacional.
Lo contaba ayer Es.Diario que revelaba que habían podido comprobar losdatos del Rey y de otras muchas personalidades con sus manitas. No es difícil. Solo tuvieron que probar con los diez primeros ordinales, que corresponden a los miembros de Casa Real. La exclusiva, al parecer, sin embargo, era de Telemadrid, que ha puesto hoy a disposición de la Policía todas las pruebas que emitió en directo. ¿Es responsable dar esta noticia antes en un medio público antes o al mismo tiempode haber informado a la Policía, como aseguran que hicieron?Según expertos en ciberseguridad consultados, no lo es. Los compañeros periodistas de El Diario.es tuvieron tiempo de hacer sus experimentos y ver que el truco funcionaba, pero también probablemente algún que otro malintencionado.
Se podían conseguir datos de forma aleatoria, y también funcionaba con el número de identificación de personas extranjeras.
Lo ocurrido va más allá de la anécdota del Rey, que sabemos dónde vive y puede cambiar de móvil, puede haber afectado a mujeres víctimas de violencia de género, testigos judiciales amenazados...
El asunto revista una enorme gravedad. El portal habilitado por la Comunidad de Madrid con el fin de obtener el certificado digital Covid, ha sido puesto en marcha el 7 de junio, y según se ha sabido,permitía a cualquier usuario tener acceso a datos personales como el teléfono móvil, el fijo, su dirección y hasta el tipo de vacuna que se había puesto y el número de pinchazos que había recibido.Solo hacía falta introducir el número del DNI. Imaginemos la gravedad de la situación. Con solo conocer el número del DNI de una persona, un dato que facilitamos con demasiada facilidad por teléfono, una persona, tras hacerse una idea de nuestro poder adquisitivo, puede conseguir nuestra dirección y planear un robo. Pero es aún más grave. Imaginémonos el caso de personas amenazadas o víctimas de violencia de género.Incluso de testigos en casos denarcotráfico. Y no ha sido un hackeo, ha sido un fallo del sistema. La Comunidad de Madrid ha reconocido la existencia de la brecha y bloqueado el acceso al portal del certificado COVID durante la tarde de este miércoles. Fuentes de la Consejería de Sanidad explicaban que"la incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha". Y añadían que era falso que cualquier persona pudiera acceder. Lo cierto es que solo era necesario un proxi, un sistema de acceso que manejan hasta niños de 10 años.
Los problemas en el Ministerio de Trabajo afectan incluso a los trámites burocráticos de personas que han sufrido accidentes laborales
La administración pública tiene graves fallos en materia de seguridad. Los problemas derivados del último ataque con éxito perpetrado contra una administración pública, que se sepa, el Ministerio de Trabajo, hace casi un mes están teniendo gravísimas consecuencias. No debemos olvidar que Trabajo está intercomunicado con otros Ministerios y también les está afectando a ellos. Por culpa del hackeo, hay funcionarios del Ministerio de trabajo con puestos vitales para la ciudadanía que se encuentran en sus casas.Algunosestán en su casa sin hacer absolutamente nada. Hay hasta problemas para tramitar las prestaciones por accidentes. No parece responsable contarlo, pero sí lo es dar la oportunidad a los espectadores de Telemadrid a jugar a ser hackers al menos durante un ratito, aunque sean cinco minutos.
"Según fuentes sindicales, las administraciones no ponen a prueba las apps antes de ponerlas en marcha, ni cuentan con la opinión de los funcionarios cualificados, se opta demasiado por la externalización"
Algo está fallando, y cuando no son los hackeos de ciberdelincuentes o ciberterroristas, es la propia desidia de la administración, que cuenta con muy buenos funcionarios, pero parece no saber hacer funcionar la maquinaria, la que falla, afirman fuentes sindicales. La aplicación Covid, como tantas otras se han puesto en marcha sin una comprobación pertinente. Los funcionarios están siendo dejados de lado mientras se subcontrata a empresas que se llevan un dineral, y subdelegan en subcontratas que carecen de la formación y la cualificación adecuada para hacer una comprobación antes de poner las apps en proceso de producción, sin seguir los protocolos adecuados antes de ponerlas en marcha. Que se expongan los datos del Rey, del Jefe del Estado, que ni él esté seguro es solo un símbolo del grave problema al que se enfrenta el Estado Español en el ámbito de la ciberseguridad.