eldiario.es

9

EXCLUSIVA

"Incidente muy crítico" de seguridad en el Servicio Estatal de Empleo de Valencia por crear aplicaciones paralelas a las oficiales

El actual director provincial reconoce en una circular interna el fallo de seguridad e inicia una "migración y desconexión progresiva" de 83 aplicaciones de la intranet de València, que había puesto en marcha su predecesora, nombrada en 2012 por el PP

La intranet 'pirata' abría la posibilidad de bajarse bases de datos de los 120.000 parados valencianos sin el control de los servicios centrales del SEPE, así como la gestión de prestaciones sin dejar rastro, algo prohibido por la Ley de Protección de Datos

Las demandas por despido suben el 7 % hasta marzo y marcan máximo en 5 años

Oficina del Servicio Estatal de Empleo, antiguo INEM, de Madrid. EFE

La dirección provincial de Valencia de Servicio Público de Empleo Estatal ha sufrido un "incidente muy crítico" de seguridad en sus bases de datos de 120.000 parados, según reconoce el actual director en una circular interna a la que ha tenido acceso eldiario.es. Algunos de los informáticos bajo las órdenes de la anterior directora territorial, María Eugenia Vives, crearon hasta 83 aplicaciones alternativas a las oficiales que podrían haber abierto una brecha de seguridad todavía sin cuantificar entre los años 2012 y 2018.

A preguntas de este periódico, el actual director José Beneyto Calatayud nombrado por el PSOE en 2018, confirma que ha iniciado un plan para realizar una "migración y desconexión progresiva" de estos sistemas incorporados a la intranet provincial oficial. Aunque asegura que "no le consta que se haya producido ninguna irregularidad", sí que ha existido un "alto riesgo" de seguridad. De hecho, el incidente se ha calificado con un 6.8 en una escala de 0 a 10, siendo el valor 0 riesgo despreciable y el 10 extremadamente crítico. "Muy crítico", se define en la circular interna.

En esa circular que se ha repartido entre los 410 funcionarios de la dirección territorial de Valencia se constatan "numerosas y muy graves incidencias de seguridad" y se podría haber expuesto datos de los 120.000 parados valencianos, entre ellos de sus prestaciones, números de cuenta y otras informaciones sensibles. También se ha escapado del control de los servicios centrales la posibilidad de que alguien se haya descargado estas bases de datos sin dejar rastro o, incluso las haya manipulado, algo que nadie se atreve a negar o desmentir.

El actual director, que ha iniciado las tareas después de que el director general del SEPE advirtiera que las aplicaciones 'pirata' se saltaban la Ley de Protección de Datos, le ha querido quitar hierro al asunto pese a la contundencia de las actuaciones, que han eliminado las 83 aplicaciones 'pirata'. Beneyto explica que el desarrollo de estos sistemas de gestión de datos paralelos eran "más o menos aceptados" por los servicios centrales porque se utilizaban para desbloquear o ayudar a agilizar las aplicaciones oficiales. "Piensa que ha habido meses en que se tramitaban cinco millones de prestaciones en un mes", alega.

Esta actuación de la anterior dirección puso en alerta a algunos empleados del SEPE de Valencia y llegó a motivar una denuncia interna de UGT, que fue la que motivó la actuación de la dirección general y la detección del fallo de seguridad. En su denuncia, la secretaría de Administración General del Estado de UGT, denunciaba que se había creado " al margen de la norma y del control estatal una unidad de desarrollos informáticos ajena al servicio informático oficial que ha puesto en funcionamiento una intranet, a través de unas aplicaciones informáticas desarrolladas localmente y sin los controles de seguridad oficiales".

La misma denuncia interna, a la que ha tenido acceso este periódico, advertía de que se habría creado "una base de datos sin control administrativo alguno, y que en principio puede ser exportada a unidades externas con un simple copiado en un disco duro portátil".

La creación de estas aplicaciones no se hizo de espaldas al personal, puesto que incluso se dio adiestramiento a los funcionarios para manejar la intranet provincial 'pirata'. Eran los propios informáticos autodenominados sección de "Desarrollos Informáticos" los que dieron formación en el uso y funcionamiento de dichas aplicaciones. Todos estos cursos, según la denuncia sindical, "fueron financiados por el SEPE dentro del marco y título formativo de Herramientas Informáticas".

"Estos cursos no se han ajustado en ningún caso a los contenidos que se deberían de haber impartido bajo esta denominación formativa, habiéndose realizado unos estudios y obtenido un título, que creemos no habilita ni sirve para entender las herramientas informáticas propias del SEPE, siendo únicamente útil a nivel provincial", rezaba la denuncia de UGT.

En estos momentos, en la dirección territorial trabajan con los servicios centrales para proceder a la "desconexión y migración" de la intranet sin que suponga una "transición traumática" para los empleados y sin comprometer la seguridad a la que obliga la Ley de Protección de Datos.

Eugenia Vives, mujer de confianza de Juan Cotino

La impulsora de estas aplicaciones fue la directora provincial entre 2012 y 2018 María Eugenia Vives, quien llegó al puesto con la victoria de Rajoy. Vives es una funcionaria de la máxima confianza del expresidente de las Corts y exdirector general de la policía nacional, Juan Cotino. Vives trabajó a las órdenes de Cotino en las consellerias de Bienestar y Medio Ambiente, en la legislatura 2007-2011.

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha