La portada de mañana
Acceder
Los países más vulnerables al coronavirus están en América Latina y Europa del Este
Los seguros privados de salud se hacen fuertes en Madrid
Opinión – Contra la ignorancia, siempre, por Antón Losada

"Incidente muy crítico" de seguridad en el Servicio Estatal de Empleo de Valencia por crear aplicaciones paralelas a las oficiales

Oficina del Servicio Estatal de Empleo, antiguo INEM, de Madrid.

La dirección provincial de Valencia de Servicio Público de Empleo Estatal ha sufrido un "incidente muy crítico" de seguridad en sus bases de datos de 120.000 parados, según reconoce el actual director en una circular interna a la que ha tenido acceso eldiario.es. Algunos de los informáticos bajo las órdenes de la anterior directora territorial, María Eugenia Vives, crearon hasta 83 aplicaciones alternativas a las oficiales que podrían haber abierto una brecha de seguridad todavía sin cuantificar entre los años 2012 y 2018.

A preguntas de este periódico, el actual director José Beneyto Calatayud nombrado por el PSOE en 2018, confirma que ha iniciado un plan para realizar una "migración y desconexión progresiva" de estos sistemas incorporados a la intranet provincial oficial. Aunque asegura que "no le consta que se haya producido ninguna irregularidad", sí que ha existido un "alto riesgo" de seguridad. De hecho, el incidente se ha calificado con un 6.8 en una escala de 0 a 10, siendo el valor 0 riesgo despreciable y el 10 extremadamente crítico. "Muy crítico", se define en la circular interna.

En esa circular que se ha repartido entre los 410 funcionarios de la dirección territorial de Valencia se constatan "numerosas y muy graves incidencias de seguridad" y se podría haber expuesto datos de los 120.000 parados valencianos, entre ellos de sus prestaciones, números de cuenta y otras informaciones sensibles. También se ha escapado del control de los servicios centrales la posibilidad de que alguien se haya descargado estas bases de datos sin dejar rastro o, incluso las haya manipulado, algo que nadie se atreve a negar o desmentir.

El actual director, que ha iniciado las tareas después de que el director general del SEPE advirtiera que las aplicaciones 'pirata' se saltaban la Ley de Protección de Datos, le ha querido quitar hierro al asunto pese a la contundencia de las actuaciones, que han eliminado las 83 aplicaciones 'pirata'. Beneyto explica que el desarrollo de estos sistemas de gestión de datos paralelos eran "más o menos aceptados" por los servicios centrales porque se utilizaban para desbloquear o ayudar a agilizar las aplicaciones oficiales. "Piensa que ha habido meses en que se tramitaban cinco millones de prestaciones en un mes", alega.

Esta actuación de la anterior dirección puso en alerta a algunos empleados del SEPE de Valencia y llegó a motivar una denuncia interna de UGT, que fue la que motivó la actuación de la dirección general y la detección del fallo de seguridad. En su denuncia, la secretaría de Administración General del Estado de UGT, denunciaba que se había creado " al margen de la norma y del control estatal una unidad de desarrollos informáticos ajena al servicio informático oficial que ha puesto en funcionamiento una intranet, a través de unas aplicaciones informáticas desarrolladas localmente y sin los controles de seguridad oficiales".

La misma denuncia interna, a la que ha tenido acceso este periódico, advertía de que se habría creado "una base de datos sin control administrativo alguno, y que en principio puede ser exportada a unidades externas con un simple copiado en un disco duro portátil".

La creación de estas aplicaciones no se hizo de espaldas al personal, puesto que incluso se dio adiestramiento a los funcionarios para manejar la intranet provincial 'pirata'. Eran los propios informáticos autodenominados sección de "Desarrollos Informáticos" los que dieron formación en el uso y funcionamiento de dichas aplicaciones. Todos estos cursos, según la denuncia sindical, "fueron financiados por el SEPE dentro del marco y título formativo de Herramientas Informáticas".

"Estos cursos no se han ajustado en ningún caso a los contenidos que se deberían de haber impartido bajo esta denominación formativa, habiéndose realizado unos estudios y obtenido un título, que creemos no habilita ni sirve para entender las herramientas informáticas propias del SEPE, siendo únicamente útil a nivel provincial", rezaba la denuncia de UGT.

En estos momentos, en la dirección territorial trabajan con los servicios centrales para proceder a la "desconexión y migración" de la intranet sin que suponga una "transición traumática" para los empleados y sin comprometer la seguridad a la que obliga la Ley de Protección de Datos.

Eugenia Vives, mujer de confianza de Juan Cotino

La impulsora de estas aplicaciones fue la directora provincial entre 2012 y 2018 María Eugenia Vives, quien llegó al puesto con la victoria de Rajoy. Vives es una funcionaria de la máxima confianza del expresidente de las Corts y exdirector general de la policía nacional, Juan Cotino. Vives trabajó a las órdenes de Cotino en las consellerias de Bienestar y Medio Ambiente, en la legislatura 2007-2011.

Etiquetas
Publicado el
29 de octubre de 2019 - 21:52 h

Descubre nuestras apps

stats