, 22 noviembre 2012 | Imprime |  Also available in English

Hace unas semanas saltaba en la prensa una noticia que no me pudo pasar desapercibida [1] [2] [3] [4]. La noticia decía que unos 20 diputados españoles habían perdido el iPad que a principios de la legislatura, hace menos de un año, les habían dado para el desempeño de sus funciones. Dejando a un lado la controversia suscitada acerca de la necesidad o no de esta herramienta para todos los diputados y la responsabilidad que tienen estos diputados respecto a los dispositivos corporativos, vayamos a lo que nos preocupa en este blog: la seguridad.

Como es evidente, en estos dispositivos se pueden guardar documentos, correos electrónicos, teléfonos, en general información que podemos considerar sensible para una organización y en este caso para el conjunto del Estado. Me gustaría pensar que para usar estos dispositivos habrán tomado todas las medidas de seguridad necesarias, como puede ser cifrado, bloqueo e incluso borrado de la información ante varios intentos de acceso fallidos, acceso mediante contraseña, etc., además de tomar las medidas adecuadas para que ante una posible pérdida estos puedan ser bloqueados remotamente e incluso ser borrado su contenido.

Pues al parecer, esto va a quedarse en un mero deseo pues ya ha salido en algunos medios información indicando que estos dispositivos ni siquiera tenían activada la herramienta “Find my iPad” que se puede instalar en los dispositivos con iOS y que en caso de pérdida permite localizarlo, enviar un mensaje al dispositivo, incluso borrar el contenido del mismo. Después de conocer esto yo pregunto: ¿qué información contenían esos dispositivos? ¿Podían contener información confidencial? ¿Podían contener información con datos de carácter personal?

Como toda organización el Congreso de los Diputados debería tener y aplicar, cosas que desconozco, una política de uso de los dispositivos que ponen a disposición de los parlamentarios para el desempeño de sus funciones y estos firmar una aceptación de la misma. Además el servicio, área o departamento competente para los asuntos tecnológicos debería tomar las medidas oportunas para evitar que ante una pérdida del dispositivo cualquier persona pudiera acceder a la información confidencial y sensible, aun cuando este tipo de medidas chocasen con las reticencias de los diputados. Me parece que nunca vamos a saber la información que contenían esos dispositivos, ni siquiera las medidas de seguridad aplicadas, pero quiero seguir pensando que la información no era importante o confidencial y que se habían tenido en cuenta medidas como las que desde S2 Grupo hacíamos algún tiempo para la seguridad del iPad.

(Puedes seguirnos en Twitter: @SecurityArtWork)
No me gusta esta entradaMe gusta esta entrada (+6 rating, 6 votes)
Loading ... Loading ...




9 comentarios a “Los iPads de sus señorías”

(Tenga en cuenta que los comentarios en español y en inglés están mezclados por lo que puede necesitar un traductor online para entender los comentarios de otros usuarios)

Bueno, y me pregunto, ¿que señorias han tenido este tipo de “percance” con los Ipads?

Ramon [web], 23 de noviembre de 2012, 12:47 pm

¿Protección por contraseña? ¿Cifrado? ¿Bloqueo? ¿Borrado automático? ¿Localización, bloqueo y borrado remotos? ¿Política de uso? ¿Aceptación escrita?
No pierdas de vista Manolo que estamos hablando de gente demasiado ocupada e importante como para que puedan prestar atención a asuntos menores como estos… ;)

Alberto [web], 23 de noviembre de 2012, 1:06 pm

Para la pregunta de Ramon tengo una respuesta de chiste:

“La Cámara se ampara en la Ley de Protección de Datos para no desvelar qué diputados han extraviado sus tabletas”

http://www.eldiario.es/politica/Congreso-polemica-iPads-alguno-senorias_0_66843533.html

Lo siguiente será que los antidisturbios no den el número de placa por ser un dato que les identifica…

Adrian [web], 23 de noviembre de 2012, 2:07 pm

Menuda verguenza…

Sergio [web], 23 de noviembre de 2012, 2:38 pm

Algunas consideraciones de interés al respecto por Marcelino Madrigal:

http://www.mmadrigal.com/el-porqu-no-es-buena-idea-activar-find-my-ipad-para-un-diputado-del-congreso/

Aunque no le falta razón, no sé qué es peor, si el remedio o la enfermedad.

Manuel Benet [web], 23 de noviembre de 2012, 6:20 pm

Por desgracia estos son sólo los casos que nos enteramos, a saber cuantos otros dispositivos de cargos públicos desaparecen o son comprometidos y no me refiero sólo a dispositivos móviles :-(

fjavier2ja [web], 23 de noviembre de 2012, 8:15 pm

No creo que hubiese mucha información confidencial. Viendo lo que trabajan me imagino que tendrían Angrybirds, Urban Rivals, accesos directos al Marca, a youtube y poca cosa más

Dudo que sean capaces de utilizar una tablet con fines profesionales.

P.D.: enhorabuena por los artículos

Javier [web], 24 de noviembre de 2012, 9:43 am

¿Información sensible?¿Los records del bubble shooter? ¡Ay, como la Merkel se entere tratará de superarlos y se nos hunde otra vez la prima de riesgo! :-D

josemaria [web], 24 de noviembre de 2012, 11:57 am

Sus señorías saben perfectamente dónde están sus iPad ‘perdidos’.

SadEyes [web], 25 de noviembre de 2012, 11:54 am

Deja un comentario

(Los datos que nos proporciones serán incorporados al fichero LECTORES DEL BLOG cuyo responsable es S2 Grupo, cuya única finalidad es la gestión de las acciones e interacciones que se desarrollen con los usuarios de los blogs de S2 Grupo, entre los que se encuentra Security Art Work. Los datos recogidos no serán en ningún caso cedidos a terceras partes ni tratados para una finalidad distinta a la indicada. Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición enviando un correo a admin@securityartwork.es, en el que deberás proporcionarnos la información necesaria para verificar tu identidad. Para cualquier otra consulta o duda relativa a cómo gestionamos tus datos personales, puedes utilizar el mismo correo electrónico.)