Un fallo de seguridad en Lexnet, ha expuesto esta tarde la informacion confidencial JUDICIAL de todos los casos  al resto de profesionales de la plataforma, sin protección alguna y sin excepciones.

Se trata de un error muy grave de acceso, permisos y contraseñas, provocado, como viene siendo habitual, por una actualizacion. Nos preguntamos si todavia hay quien, con un grado de responsabilidad, experiencia y conocimientos, se atreve a instal·lar actualizaciones en produccion. Es evidente que si.

El causante de muchas brechas de Seguridad en los ultimos tiempos, se ha puesto de moda que sea una actualizacion, mas que nada por que no tiene nombre, es como un intangible, no tiene residencia, ni remedio rapido conocido y puede ayudar a justificar un sinfin de defectos de Seguridad.

Debido al valor de los datos contenidos en Lexnet, el impacto de la brecha de Seguridad, es de una gravedad extrema. Lexnet no tenia ningun plan de contingència en caso de fallo, mas allà del simple apagado del sistema para recomponer el Servicio. Es lo que han hecho.

En la empresa privada, ante una situacion como esta, el responsable de Seguridad, ya estaria pidiendo Trabajo en Linkedin. Al tratarse de una organizacion publica, dependiente del Ministerio, el maximo responsable es el Ministro de Justicia, veremos.

Más información aqui

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This