Los colegios de teleco, expedientados por falta de seguridad

Seguridad

La AEPD ha respondido a las demandas de los ingenieros, que advertían de la facilidad para consultar y modificar sus datos personales.

A veces, en el mundo de las TIC, es inevitable hacer alusión al dicho “en casa de herrero, cuchillo de palo”. En esta ocasión, la paradoja se ha dado en el ámbito de seguridad de dos organismos, el Colegio Oficial de Ingenieros de Telecomunicaciones (COIT) y la Asociación de Ingenieros de Telecomunicacion (AIT).

Los ingenieros afiliados a estas asociaciones las demandaron por la facilidad con la que cualquier usuario podía acceder a su información personal y modificarla, con la posibilidad de suplantar su identidad sin ninguna traba, dado que datos como el nombre, apellido, NIF, e-mail e incluso en algunos casos, el número de cuenta y el teléfono eran mostrados sin protección.

El Colegio de Ingenieros reconoció que entre finales del 2006 y principios del 2007 sus servidores sufrieron numerosos ataques “basados en accesos de no autorizados mediante técnicas de fuerza bruta, por los cuales se pudo haber accedido a datos de carácter personal de miembros, tanto del COIT como de la AEIT”.

Estos hechos, llegados a los oídos de la la Agencia Española de Protección de Datos (AEPD), han sido el detonante para la abertura de un procedimiento sancionador contra las organizaciones de teleco. Tras haber realizado las comprobaciones pertinentes, se determinó que el nivel de seguridad de estas páginas “era mejorable en lo referente a los sistemas” y se detectaron diversas vulnerabilidades.

Tanto el COIT como la AIT dispondrán de un plazo de quince días hábiles para formular las alegaciones pertinentes y ejercitar su derecho de audiencia, según informa Europa Press.

Autor: apayo
Leer la biografía del autor  Ocultar la biografía del autor