El gobierno contrata de urgencia a Fujitsu para solucionar el problema con los hackeos
Mientras los trabajadores siguen a boli, sin mail ni PC. Esto es un desastre por ineptitud
la que se montó en irlanda con HSE fue buena también, esta la sé de primera mano porque compañeros mios trabajaron en ella y telita... la ineptitud que se gasta la gente es poca. Y la dejadez de la infraestructura...
Las cosas se pueden hacer bien, pero la gente prefiere siempre mirar para otro lado y trabajar lo menos posible. Por ejemplo las actualizaciones..
ya me imagino el pensamiento: "¡que pereza! . Mejor postponerlas o directamente desactivarlas, total estos equipos no son de producción..." como si el virus no se extendiera xdd
Lo de restaurar equipos infectados, si es cierto, ya es de traca...
150mil pavitos que se van a llevar estos de Fujitsu, si se hubiera invertido desde el primer momento......aaay a ver si aprendemos
#541 jajajajajja Fujitsu pfffff No comments..
Lo de los currantes a boli pues yo sinceramente viendo la pena que da la infraestructura de estado me lo esperaba pero que lleven así meses…
pero han contratado a fujitsu por que controlan de cyberataques o por que los pc de hacienda pone fujitsu en la etiqueta?
#551 Imagino que cualquier compañía de ciberseguridad decente les cobraría más de 150.000€.. Hay que seguir con las chapuzas.
#544 No deberías echarle la culpa a unos curritos que, probablemente, trabajen un montón de horas por un sueldo de mierda
Culpa, en todo caso, tanto a las administraciones públicas como a las empresas que deciden pagar con cuencos de arroz en lugar de pagar bien y contratar a gente competente.
Yo he trabajado muchos años con adm. públicas y si quieres hacer las cosas bien son lo peor, sólo te ponen problemas y luego quieren un producto buenísimo pero hecho en dos días y lógicamente eso no puede ser, pero ni de coña es culpa del currito que es el eslabón más débil de la cadena.
#551 Fujitsu tiene una rama de IT y además tienen bastante gente trabajando, no es la mas grande pero tampoco es la más chica, eh.
#552danyWTF:Imagino que cualquier compañía de ciberseguridad decente les cobraría más de 150.000€.. Hay que seguir con las chapuzas.
Además de la cultura española de pagar poco y pedir la luna (que es cierta) también hay que tener en cuenta que los pliegos de adm. públicas suelen tener requisitos jurídicos (y económico con respecto a sanciones) bastante altos, requisitos que sólo grandes empresas pueden sataisfacer.
Por eso no verás a empresas pequeñas trabajando normalmente con adm. públicas, siempre son consultoras grandes, son las únicas que tienen músculo para aguantar dichas contrataciones.
#553 hablo de todos en general, del currito y del responsable, y en Irlanda ya te digo que cuencos de arroz precisamente no cobran.
#213 lo mejor es la gente aplaudiendo como diciendo metemela mas Pedro, con los hievos y todo guapo!
Pd para los follabanderas de un bando y otro: ese grupito de borregos es bien representativo de la sociedad española.
a mí me habia parecido leer que los compis Eleven Paths les iba a echar una mano, y que la uni de Zaragoza tambien....lo mismo era troleo o algo....
#557 No creo que estén muy contentos con Eleven Path:
Telefónica despide al jefe de negocio de ciberseguridad y abre una investigación interna
La compañía de telecomunicaciones sospecha de una posible vulneración del código ético y despide a varios ejecutivos
No creo que sea buena idea que estuvieran en adm. públicas xD
#558 vulneración del código ético y los datos que dan en la noticia dicen entre 0 y nada, suena a reestructuración y a poner a mis amigotes al mando. Es una excusa bastante usada
Al parecer han estado restaurando backups y a los pocos días volvía a estar todo infectado de nuevo. Llevan con este bucle varias semanas/meses y ahora piden ayuda profesional externa.
Deben tener todavía agujeros de seguridad sin parchear por los cuales siguen entrando e infectando la red a su antojo. Bonito destrozo les han hecho en la red.
150k me parece hasta barato.
Penoso la verdad, en mi época de informático ibamos a gestorias y notarías modestas una vez a la semana simplemente a actualizar pcs y desfragmentar discos duros, no se entiende como un organismo público como éste no es capaz de contratar a unos becarios con grado medio en explotación de sistemas informáticos para estos menesteres y además darles curro para iniciarse...
#562 que eso suena más a quitamos a estos para meter a los nuestros, lo ven mis amigos en otras empresas y lo he visto yo en la última en la que estuve antes de moverme a donde estoy, y te hablo de Alemania (amigos) y yo (Polonia), asique en España que son el tercer mundo pues con más razón ya que el enchufismo está a la orden del día, más en puestos de seguridad donde ya se ve globalmente donde todos los de arriba les suda la poya para meter dinero o nunca tienen dinero para mejorar la infraestructura pero casualmente siempre tienen dinero para pagar por el ransomware.
Antes de que digas que las aseguradoras pagan el “rescate “ te diré que están cambiando el modelo de negocio para que;
1- tu empresa demuestre que cumple con los estándares de seguridad.
2- pagan la mitad del pago, la otra mitad la paga la empresa, lo cual es hasta más caro que invertir en seguridad, pero bueno, ya sabemos que esto es un gasto que “no trae beneficios “
Edit; por eso yo me estoy moviendo al equipo de pentesters y de paso metiéndome en el mundillo del bug bounty, porque es hasta fácil hacer dinero siguiendo el 1,2,3 del proceso.
#563 O lo mismo tienen infectadas las backups, sería bastante lógico que llevaran infectadas desde hace meses antes de que ejecuten el ataque, de hecho parece ser el modus operandi de los que hacen estos ransom, infectan e infectan y luego van atacando por batch, una forma de llamar menos la atención que si ejecutaran todos los chantajes el mismo día contra grandes empresas... Es bastante factible
#565 Te echaron de la empresa por incumplir el código ético? Porque para despedirte deben poder probarlo... Recordemoslo
Y si, no invertir en IT siempre pasa factura, tarde o temprano xD
#563 Esto es un canteo pq es un ataque en toda regla al gobierno y a la nacion y se le esta dando un seguimiento patetico por lo que viendo los mamadores de los medios deben tener un pufo de la hostia.
Y aqui a todo menos a esto
Llevo desde Marzo con problemas para cobrar el paro y tal, y el otro día hablando con una técnico de el SEPE me comentó que si alguien me ha dicho algo de que no he podido cobrar el paro todavía por problemas por lo del hackeo que es mentira porque en mi oficina del SEPE, como mucho se llegaron a infectar 3-4 ordenadores y que eso no tiene nada que ver con que no se hayan introducido mis datos bien...
Habría que quemar muchas de las instituciones de este país
#566 A mi no me han hechado de ningún lado por incumplimiento de nada, digo que en mi anterior empresa a los mandamases del sector security les sustituyeron diciendo eso. Cuando en realidad se los cargaron porque se estaban quejando de que la infra es débil y frágil y el día que les entren se los cepillan bien. Se ve que no querían poner un duro y además iban a ser absorbidos por otra gran empresa asique decidieron poner a unos inútiles de cuidado a los que a poco que rastreases veías que eran amigos de/ gente cercana… donde su experiencia en seguridad era a lo sumo darle al botón de update de su antivirus personal y si llega…
Estoy oyendo justo ahora en la radio que el 30 de junio habrá 1135 empleados menos en el SEPE por el fin del contrato de los interinos que contrataron por el covid. Comentan que en julio vienen vacaciones de parte de la plantilla y que en julio suele haber carga extra de trabajo por las altas y bajas, sobre todo por los profesores de colegios y temporeros. Encima con el tema del hackeo puede estar la cosa movida.
