El CGPJ investigará si la quiebra de seguridad de Lexnet ha violado la protección de datos | Legal

El Consejo General del Poder Judicial (CGPJ) abrirá diligencias informativas para esclarecer si la posible quiebra de seguridad que se ha producido en Lexnet ha supuesto una violación de la normativa de protección de datos de carácter personal. El incidente se ha producido en el sistema de comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia.

En un comunicado en el que da cuenta de la decisión adoptada por la Comisión Permanente del órgano de gobierno de los jueces, reunido este viernes en sesión extraordinaria, señala que las actuaciones serán tramitadas por el Centro de Documentación Judicial (Cendoj), órgano técnico del CGPJ.

El Consejo reconoce haber tenido conocimiento de los hechos a través de las informaciones publicadas por los medios de comunicación y en redes sociales. El órgano ha acordado abrir esa investigación en su condición de autoridad de control y en virtud de las facultades que le atribuye el artículo 236 nonies de la Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica del Poder Judicial. El CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.

En su nota, el CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.

Comunicado del Ministerio

El Ministerio de Justicia se pronunció al respecto de este asunto en la tarde del jueves, al saltar las alarmas por la posible quiebra de seguridad.

En un comunicado enviado desde el departamento que dirige el ministro Rafael Catalá, se explicaba que, “en el marco del programa de mejora continua del sistema Lexnet, se ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones”. Esto significa, según apunta el Ministerio, “que todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones”. Además, según sostienen, Lexnet permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.

A continuación explicaba que “con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código”. Pero anunciaban que dicho defecto había sido “completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema”. Añadía el comunicado que “los equipos técnicos del Ministerio han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema Lexnet”.

Además, el Ministerio reiteró que el sistema Lexnet “es una aplicación destinada únicamente a la realización de comunicaciones electrónicas entre los profesionales y la Administración de Justicia, en ningún caso permite el acceso a los expedientes judiciales”.

Accesos no autorizados

Y trataba de tranquilizar a los usuarios explicando que “los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de Lexnet de un usuario que no fuera el legítimo“. Según explicaba, “dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado”.

También añadía que “Lexnet cuenta con un complejo sistema de identificaciones basado en certificados electrónicos reconocidos y un procedimiento de codificación interno de usuarios que impide acceder al buzón de un usuario concreto sin conocer su identificador dentro de Lexnet”.

En todo caso, el Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir las posibles responsabilidades, de confirmarse.

Inmune a Wanna Cry y Petya

Por último, la nota subrayaba que “el sistema de comunicaciones electrónicas del Ministerio de Justicia cuenta con un sistema de seguridad robusto y contrastado que ha permitido, por ejemplo, que en el último ataque a nivel mundial de los virus conocidos como Wanna Cry y Petya no se haya visto afectado“.

Source link

¿Quién dijo crisis? Esta ‘app’ automatiza su gestión | Innovación

La mañana del pasado 12 de mayo cundía el pánico con los primeros rumores de un ciberataque a Telefónica. Horas después se confirmaba que la víctima no era solo la red interna de esta compañía, sino muchas otras en todo el mundo. En total, 60.000 equipos infectados en más de 180 países. España quedó en el puesto número 20 de este particular ranking, con 1.000 equipos. Es el balance más conservador que dejaba a su paso el virus WannaCrypt, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

Un análisis de Deloitte habla, sin embargo, de 15 millones de infecciones y reinfecciones, que sus fuentes cifran basándose en los datos de tráfico y en “el hecho de que un elevado número de máquinas infectadas comparten una dirección IP pública”. La consultora estima que el impacto económico de este ataque informático podría superar los 200 millones de dólares (casi 172 millones de euros). ¿Se podría haber evitado o, al menos, haberse gestionado mejor?

“En un momento en que las crisis se producen en tiempo real y se enteran de ella al mismo tiempo tanto los afectados como sus grupos de interés y seguidores, es imprescindible reaccionar con la mayor celeridad posible y disponer de un sistema de gestión de crisis fuera de los servidores de tu propia compañía, que son lo primero que va a caer”, afirma Luis Serrano, director del área de Comunicación de Crisis de Llorente y Cuenca. La consultora acaba de lanzar, junto con la startup tecnológica Noysi, una herramienta que ataja esta problemática: SOS Works.

Conocer la gravedad de cualquier incidente en dos minutos, mejorar la coordinación y la comunicación, actuar como notario y garantizar la confidencialidad es lo que promete esta plataforma, que digitaliza el proceso de gestión de crisis. Su desarrollo parte de una necesidad: “La experiencia que tenemos en Llorente y Cuenca es que, al producirse una alerta en una organización, con los nervios iniciales, no aparece el manual de crisis, o se olvidan de que existe, o toman las decisiones de manera muy anárquica”, explica Serrano. “Con SOS Works se acabó el resolver las crisis en analógico y tener que buscar el manual de procedimientos: la herramienta lo hace por ti”, añade.

Getty Images
  • Gestión integral y automática

La plataforma nace del empeño de Serrano en aplicar un sistema de abordaje eficiente de crisis como el del 112, que conoce bien de su etapa anterior como coordinador del Servicio de Información de Emergencias de la Comunidad de Madrid. Hace unos meses, trabajando ya en la consultora, se topó con Noysi, una herramienta de comunicación interna creada por el emprendedor español Héctor Castillo. Juntos han desarrollado SOS Works que, según explican, se diferencia de otras plataformas de gestión de crisis como FACT24 “por su visión integral de gestión operativa y comunicacional”.

La novedad de SOS Works es que incluye bots en la detección, evaluación y comunicación de la alerta. Estos, dicen, permiten automatizar el proceso de forma personalizada. “Cada compañía tiene una matriz de riesgos completamente diferente, que introducimos en el sistema para que cuando se active una alerta el bot decida qué tipo de incidencia es, a quién tiene que informar sobre ella, qué archivos se tienen que compartir [ejemplos de nota de prensa, cartas institucionales, etc.] y qué tarea o tareas debe efectuar cada una de las personas”, explica Castillo.

Serrano cree que este sistema de tipificación rápida, que no requiere intervención humana, es clave. “Permite conocer en menos de dos minutos la gravedad del incidente según el catálogo de riesgos de la compañía y, en función de esta, lanza una serie de recomendaciones con los primeros pasos a seguir”, explica. El propósito: “Agilizar la respuesta para que en el primer momento, que es crítico, no haya dudas sobre qué hay que hacer y que cada uno sepa cuál es su misión”.

SOS Works opera sobre la base de la herramienta de comunicación interna Noysi. Esta consta de un chat que permite hacer llegar cualquier mensaje entre todos los miembros del comité de crisis en un segundo. Su coordinador puede, mediante un gestor de tareas, asignar acciones a cada miembro y confirmar que se han cumplido. Además, los bots mencionados registran todas las tareas que se han iniciado y acabado y genera con ello informes.

La herramienta también integra un sistema de videoconferencias válido en cualquier soporte (ordenador, móvil, tableta) y desde cualquier punto del mundo. Otra de sus funcionalidades es la de compartir, clasificar, modificar o enviar documentos, imágenes o vídeos, subiéndolos a Google Drive pero sin salir de Noysi.

¿Cómo se aplican estas utilidades en una situación de crisis real? Serrano y Héctor ponen un ejemplo práctico: una planta de producción está sufriendo un incendio y un empleado activa la alarma con su móvil mediante la herramienta SOS Works de la aplicación Noysi. El chatbot empieza a hacerle preguntas (si hay heridos, si hay fuego, qué ha sucedido, etc.) y determina en qué nivel de alerta se encuentra la empresa.

En función de las respuestas, el bot ya sabe cuáles son las primeras acciones que debe adoptar el comité de crisis y empieza autónomamente a ejecutar las primeras acciones: envía una notificación a cada miembro de dicho comité para informar sobre lo que sucede y les dice qué hacer y qué documentos utilizar. Por ejemplo, al director general le podría decir “1. Activación de alerta nivel 2 por incendio en planta con heridos; 2. Llamar a Emergencias; 3. Llamar a la Consejería de Interior; 4. Llamar al gerente de la planta”. Y le enviaría los archivos necesarios: borrador de nota de prensa, mensajes clave para medios y autoridades, cartas institucionales… A partir de ahí, el equipo entra en acción y toma las riendas de la crisis.

  • Seguridad y protección de datos

¿Y si la plataforma falla? “Los clientes pueden conocer el estatus en tiempo real de Noysi. Los chatbots de SOS Works pasan tests cada minuto y les reportarían cualquier incidencia en caso de error. Y si un bot no funciona, al minuto llega una alarma a nuestros sistemas. Hasta la fecha, la plataforma no ha sufrido ninguna caída ni vulneración de seguridad”, explica el fundador de Noysi.

Iván Gracia, ingeniero de software en una multinacional del sector de las comunicaciones, cree que estas medidas son correctas. Afirma que poder contar con una instalación interna y propia “es uno de los puntos más fuertes respecto a otras aplicaciones, tanto de mensajería como de almacenamiento de información”. “En la actualidad, el principal escollo de las empresas europeas a la hora de adoptar soluciones como Dropbox, Slack [conocido servicio de comunicación interna para equipos] o WhatsApp es que sus servidores están ubicados en EE UU y, tratándose de información sensible para el negocio, yo desde luego no la almacenaría fuera de Europa” opina.

Gracia sostiene que SOS Works “va a ser una novedad en entornos no informáticos”. Aunque en cuestiones de mensajería interna en tiempo real no cree que el valor añadido de la privacidad sea motivo suficiente para adoptar la Noysi en todos los casos. “Hay demasiadas incógnitas como para que alguien se lance a sustituir Slack por esta plataforma”, asegura. Entre ellas cita sus dudas sobre la posibilidad de que las empresas creen sus propios chatbots y bots de vigilancia. Castillo responde que sí pueden hacerlo -explica- mediante su API, en conjunción con los llamados webhooks (que permiten a terceros modificar o personalizar para sí mismos la plataforma). El creador de Noysi habla de una total transparencia y apertura para la resolución de dudas de cualquier posible cliente.

Source link

Crean un fondo para que las empresas del Ibex inviertan en tecnología israelí | Compañías

Israel es una de las potencias mundiales en investigación, desarrollo e innovación. Gasta anualmente el 4,3% del PIB en estas tres actividades y el número de investigadores por cada millón de habitantes es de 6,9. Son los registros más elevados del mundo y reflejan la pujanza de Israel como uno de los grandes polos investigadores del mundo, especialmente en áreas ligadas con la ciberseguridad o la inteligencia artificial. Todo lo contrario de lo que sucede en España, que apenas gasta el 1,2% de su PIB y cuyo número de investigadores llega a 2,6 por cada mil habitantes.

Apple y Primesense
Unos parámetros que conoce bien Gonzalo Martínez de Azagra, un inversor español que ha desarrollado la última parte de su carrera profesional en Israel. En concreto ha dirigido casi seis años el fondo de inversión Samsung Ventures, diseñado por la coreana Samsung para entrar en el capital de start-ups israelíes relacionadas con sus principales actividades. “Fuimos responsables de la inversión de más de 100 millones de dólares en compañías con mucho casos de éxito”. El principal se cerró a mediados de 2013 cuando Apple hizo pública la adquisición de Primesense, una de las participadas de Samsug Ventures, por un montante cercano a los 315 millones de euros. El principal interés que llevó a la compañía estadounidense presidida por Tim Cook a adquirir Primesense fue integrar una cámara que permite capturar movimientos a la televisión que está desarrollando desde hace tiempo y que no ha logrado aún sacar al mercado.

Ahora quiere replicar este modelo en España ante las dificultades para encontrar unas condiciones de trabajo similares a las que hay en Israel. Y para ello registró en enero en la Comisión Nacional del Mercado de Valores (CNMV) junto a Igor de la Sota el fondo Cardumen Capital. El objetivo, tal y como cuenta Martínez de Azagra a Cinco Días, es atraer empresas del Ibex 35 que quieran invertir en compañías israelíes relacionadas con el ámbito de la ciberseguridad, la inteligencia artificial o el internet de las cosas (la posibilidad de que los elementos de un domicilio o un centro de trabajo estén conectados entre sí). “El objetivo inicial que nos hemos planteado es levantar 50 millones de euros en dos fases. En la actualidad ya hemos logrado 20 millones y esperamos llegar a 25 millones a final de año. Para el segundo trimestre de 2018 prevemos estar en 50 millones”, apunta.

También persigue oportunidades en compañías de inteligencia artificial y en el internet de las cosas

Banca, energía y telecos
Ya han mantenido conversaciones con algunas de ellas, ligadas a energía, banca o telecomunicaciones, e incluso ya han cerrado operaciones por un importe cercano a los 8 millones de euros, que no puede desvelar por motivos de confidencialidad. “El objetivo es gestionar las inversiones de cuatro grandes empresas del Ibex 35 dirigidas a la compra de diez startups israelíes”. Estas compañías no estarían en fase de arranque, sino que ya estarían en la de crecimiento, mientras que las participaciones que se tomarían en ellas serían minoritarias, entre el 10% y el 20% del capital. “El ciclo de maduración es más largo que el de los inversores tradicionales de capital riesgo y estaría en torno a siete años o incluso a diez”, asegura. Martínez de Azagra confirma que la compra estaría siempre ligada a la entrada en el consejo de la compañía. “En el tsunami tecnológico que estamos viviendo en la actualidad, nuestro papel es ayudar a las empresas a entender las cosas que van a suceder en áreas que no forman parte del núcleo de su negocio”, subraya.

Lo que pretenden evitar es capítulos como el sucedido a mediados de mayo, cuando un ataque informático a escala mundial afectó a miles de empresas. La asociación ISMS Forum calcula que en España se vieron dañados más de 10.000 equipos y que el coste para las compañías superó los 500 millones de euros. Este organismo, sin embargo, destaca que los principales perjuicios de este tipo de ataques no son estrictamente económicos, si no que están relacionados con la pérdida de información y la interrupción de las actividades diarias.

Intercambios en servicios financieros

Crean un fondo para que las empresas del Ibex inviertan en tecnología israelí

El presidente de la Cámara de Comercio e Industria Hispano Israelí, Gil Gidrón (en la imagen), destaca el viraje emprendido dentro de las acciones comerciales diseñadas por este organismo. “Hemos empezado a hacer iniciativas para traer tecnología israelí a las grandes empresas españolas”. Yuno de los primeros eventos fue el Pitch Day celebrado hace tres semanas en el centro de innovación de BBVA y organizado por la Embajada de Israel, la Cámara de Comercio e Industria Hispano-Israeli y la propia entidad financiera. Siete empresas israelíes desembarcaron con sus propuestas fintech, desde pagos instantáneos en redes sociales, detección de usuarios a través de rutinas en la navegación o seguridad cibernética.

u Gidrón asegura que otro de sus objetivos a medio plazo es que las compañías españolas hagan uso de las infraestructuras con las que cuenta Israel para desarrollar procesos y productos innovadores. “En la actualidad hay 350 multinacionales, entre ellas Apple o Microsoft) que cuentan con centros propios de I+D y el objetivo es que las empresas españolas inviertan en este campo. Reino Unido, China o India lo han entendido. Si a una empresa española le hace falta tecnología debe saber que nosotros le vamos a ayudar a encontrar esa tecnología mediante distintas alternativas: bien la puede comprar, puede participar en las empresas que la desarrollan e incluso podrá montar un laboratorio”.

Source link