En relación a la noticia aparecida recientemente respecto al envío de una carta por parte de un hospital de Barcelona a nombre de un bebé fallecido en la que el hospital  solicita su número de la Seguridad Social, a pesar de que la pequeña nació muerta, y a las posteriores declaraciones a la prensa, en la que fuentes del centro han asegurado que se trata de “un error informático”, los Consejos Generales de Colegios de Ingenieros e Ingenieros Técnicos en Informática quieren manifestar que:

1. Los medios de comunicación deberían ser conscientes de que lo que en realidad esconde la expresión “fallo informático” no es más que el encubrimiento de la incapacidad para mantener los datos de los ciudadanos seguros, exactos y puestos al día en algunos casos, o bien para construir y diseñar sistemas informáticos seguros.
2. Sea como fuere, siempre hay una mano humana, ya sea por mal uso o mal diseño de un sistema informático, y por tanto deberá existir también una responsabilidad concreta y determinada sobre los perjuicios ocasionados.
3. El concepto “fallo informático” es, por tanto, un eufemismo carente de sentido y debería ser desterrado del vocabulario de los medios de comunicación.
4. El Consejo de Colegios de Ingenieros Técnicos en Informática no tolerará que la depuración de las responsabilidades de los acontecimientos termine habitualmente en un ‘fallo informático’ y denunciará públicamente aquellos fallos informáticos que puedan comprometer el interés general, y su uso como elemento exculpatorio de responsabilidades políticas, ante la pasividad de los diferentes Gobiernos para establecer un marco regulador de la informática que garantice la seguridad de la ciudadanía, apoyada fundamentalmente en un ejercicio responsable.
5. Sólo una adecuada ordenación de la profesión puede asegurar que los sistemas informáticos que gobiernan nuestros transportes, las finanzas, la sanidad, la energía, la educación, etc, cumplan con su cometido y que, de esta manera, cada cual asuma las responsabilidades de sus actos. Una sociedad cívica se construye bajo la premisa de la responsabilidad, y no de la evasión de la misma.
6. Finalmente, queremos expresar a la familia nuestro profundo pesar por los hechos acontecidos y ofrecer la ayuda del Consejo para tratar de esclarecer la verdad de los hechos desde un punto de vista pericial.

Más información o entrevistas:
Presidenta del Consejo General de Colegios Oficiales de Ingeniería Técnica en Informática
(CONCITI), Dña. B. Cristina Pelayo García-Bustelo, 616812724, presidencia@conciti.org
Presidente del Consejo General de Colegios Oficiales de Ingeniería en Informática (CCII), D.
Jacinto Canales Caso, 609108171, presidente@ccii.es

Durante toda la mañana los problemas de seguridad se han multiplicado en popular.es, la nueva red social del PP estrenada este mismo lunes para promover la participación en las elecciones europeas.

Con ánimo de ganar en cercanía y proactividad, el PP lanzó una web (popular.es) en la que cualquiera podía darse de alta, crear un perfil, subir sus fotos, comentar qué estaba haciendo, debatir propuestas y planear a qué actos de campaña pensaban asistir.

Sin embargo, la seguridad de la plataforma ha quedado en entredicho sólo un día después de su estreno. Un error en la misma permitía acceder a los perfiles personales de todos los usuarios en lugar de respetar las restricciones que ellos mismos escogen al darse de alta.

Tanto el perfil de Mariano Rajoy como el de Jaime Mayor Oreja han sido los favoritos de los atacantes. El fallo de programación permitía modificar cualquier dato de los usuarios, así como conocer con qué correo se registraron. Para ello bastaba con modificar en la dirección del navegador el número que se da a cada usuario para poder modificar el perfil asociado al número.

Para evidenciar el error los propios hackers han creado un perfil que no existía, el de Esperanza Aguirre, aunque pronto ha sido neutralizado. Asímismo, han hecho público el correo de Mayor Oreja en su propio perfil.

Los propios hackers que han hecho los cambios, que prefieren mantenerse en el anonimato, han explicado en donde reside la tara: “El error técnico está en los controles de sesión; es un defecto de programación de base. Mezclan autentificación por sesiones, cookies y variables”. Han añadido que para poder corregir el error de manera efectiva sería necesario cerrar el servicio durante el arreglo de la avería.

Desde el departamento de prensa del Partido Popular aseguran que esto sucedió durante el lunes, pero no en la mañana del martes. Aunque son muchas las capturas de pantalla que se reproducen en diferentes blogs no terminan de tomarlas como válidas. “No decimos que las hayan hecho con PhotoShop, pero es fácil de hacer” aseveraban los responsables de medios de PP. Este tipo de errores pueden acarrear consecuencias de tipo legal, hecho que desde el Partido Popular aseguran que no sucederá: “No es un error de seguridad, sino de programación. Anoche se solucionó”.