jueves, 28 de abril de 2016

Hackeo a Amazon causa fuga de padrón del INE


Por primera vez podemos entender cual es el problema dentro del INE y de los partidos políticos referente a los manejos de las bases de datos que se ponen a dispocisión de estos últimos.

Según los medios de comunicación la empresa Indatcom que reside en la ciudad de Guadalajara, en el Estado mexicano de Jalisco fue quién asesoró en materia de resguardo de información al partido Movimiento Ciudadano, la cual se responsabilizo del resguardo de la base de datos del padrón electoral que el Instituto Nacional Electoral entregó al partido.

Problema 1 ¿cómo es que el INE encarga una gran responsabilidad a partidos o personas no preparadas o habituadas para el resguardo de información?, es decir, el INE no exigió a ninguno de los partidos políticos la adecuación tecnológica para el resguardo de la información.

Problema 2: Indatcom y Movimiento Ciudadano deben responder legalmente ante el INAI y ante el INE por la falta de protección a los datos personales de millones de ciudadanos mexicanos.

Problema 3: Amazon fue hackeado, (según MC); y no es la primera vez que le pasa a esta empresa, en el útimo mes ha sufrido hackeos, a diversas cuentas de negocios de sus usuarios, lo cual representa una completa irresponsabilidad de la empresa Indatcom como parte de su selección de almacenamiento con respecto a su cliente. Por otro lado los voceros de Amazon argumentan que fue guardada en un espacio en la nube de forma no segura, es decir la empresa Indatcom como especialista, no era tan especialista. 

Justo el día 6 de abril la compañia Amazon había pedido a sus usuarios cambiar inmediatamente sus passwords, por lo cual esto suponía indicios de haber sido hackeado y robado su listado de usuarios una vez más.


Incluso en lo personal a pesar de lo seguro que me podría parecer Mega de Kim Dotcom por razones legales de existencia no habría subido una gran base de datos sin elaborar un buen plan de seguridad de la información que pudiese excluir por ahora la posiblidad de subir esos datos a la nube de Amazon y usar servidores sin acceso a la web, o buscar las garantías en los servicios de nube de las múltiples capas de encriptación de la información.

Movimiento Ciudadano relata que Chris Vickery pudo haber sido quién violentó las cuentas de Amazon para extraer la base de datos no encriptada por el INE y con fácil acceso para cualquier visualizador de bases de datos, en este caso Vickery usó el navegador Shodan  que se especializa en monitorear seguridad perimetral de redes no seguras. A otros medios refirió el uso de la solución de MongoBD para la observación de esta base de datos. Todo esto con la finalidad de promover a Nomura Securities, pero es rara esta afirmación ya que Nomura se dedica a la prospectiva en mercados de valores y a los seguros no al hacking.


Indatcom la empresa dirigida por Rafael Valenzuela Cardona, también ha estado bajo asedio de grupo Multimedios Estrella de Oro (Mileno) ya que ha sido esta la principal receptora de millonarios presupuestos por pagos en el manejo de la comunicación social, es decir, Multimedios está peleando más de11 millones de pesos en presupuesto de los municipios de la Zona Metropolitana de Guadalajara contra la empresa Indatcom que por supuesto no está recibiendo Multimedios esto de 2010 a 2016.

La batalla por el manejo de la información pública por las empresas privadas es a muerte, es por eso que las instituciones deben poner un alto a su voraz apetito y reducir al mínimo los gastos en comunicación social.

Y finalmente recuento, el INE no sabe a quién entrega las bases de datos ni que hacen con ella por lo que deben replantear mucho más sobre el uso de estos datos. Movimiento Ciudadano volverá a ser multada por descuido de sus bases de datos. Indatcom ya no debería trabajar para Movimiento Ciudadano ya que este descuido va a costarle al partido más de 76 millones de pesos. 

Amazon no es y nunca será el mejor lugar para almacenar información con datos personales, si alguien quiere hacer esto, y se quieren lanzar a un río después al menos usen Mega, y encripten la base para que aún obtenida no se pueda leer la información. Y finalmente despidan a todos sus asesores de cómputo y contraten a otros, despidanlos del INE, de Movimiento, en Indatcom y hasta en Amazon.

Translate

  © Blogger template 'Minimalist F' by Ourblogtemplates.com 2008

Back to TOP