Ochenta expertos ajenos a la Administración General del Estado y no sujetos a las estrictas normas de responsabilidad y probidad de la función pública, participan en la gestión y el mantenimiento del “cerebro de la bestia”, como se conoce en el argot interno a los seis centros de proceso de datos (CPD) del Ministerio de Hacienda
#7:
A ver, creo que hay cierto sensacionalismo en la noticia.
Yo he trabajado en un gran centro público.
Absolutamente toda la operación y mantenimiento tanto de CPD, como de tecnología de red, microinformática, etc. estaba externalizado.
Creo que aproximadamente el 75% del trabajo lo realizan empresas externas. Y hay de todo, HP, Oracle, Indra, IECISA, Telvent, etc...
Esto es, se saca a licitación pública, por tomar un ejemplo, los servicios de operación y mantenimiento de CPD, por ejemplo. Se presentan diferentes empresas y la mejor gana el concurso.
Lo que viene siendo un concurso público de toda la vida.
Esto lleva siendo así desde tiempos inmemoriables.
¿Implica que la contrata tiene capacidad de decisión estratégica?
No. Solo responsabilidad operativa basada en los criterios que marca el funcionario responsable o el grupo/departamento responsable.
Por encima de ti siempre hay un grupo de funcionarios que son los que marcan las directrices de operación y mantenimiento y ojo como se te ocurra danzar a tu aire que el lio en que te metes puede ser de aupa.
He visto a un director de sistemas pegarle unas voces a gente de Oracle o de HP o Indra por haber planteado siquiera una decisión sin consultarle a él o al departamento y pedir su traslado de proyecto al día siguiente.
Además se han de cumplir unos requisitos legales, confidencialidad, etc.
Si, cualquiera puede romperlos, incluso los propios funcionarios, pero no es la norma. #6 Si se cumple la LOPD, sobre este tipo de datos debe registrarse que usuario ha accedido a que datos y que ha hecho con ellos.
Para mi es sensacionalista puesto que la noticia la venden como que hay un grupo de empresas que son las que manejan las decisiones de operación en Hacienda y esto no es así. Quien decide es el funcionario.
Otra cosa es, y en eso estoy de acuerdo, con que no tiene mucho sentido, en lo que a gestión pública se refiera, reducir funcionarios para aumentar externalizaciones.
A ver, creo que hay cierto sensacionalismo en la noticia.
Yo he trabajado en un gran centro público.
Absolutamente toda la operación y mantenimiento tanto de CPD, como de tecnología de red, microinformática, etc. estaba externalizado.
Creo que aproximadamente el 75% del trabajo lo realizan empresas externas. Y hay de todo, HP, Oracle, Indra, IECISA, Telvent, etc...
Esto es, se saca a licitación pública, por tomar un ejemplo, los servicios de operación y mantenimiento de CPD, por ejemplo. Se presentan diferentes empresas y la mejor gana el concurso.
Lo que viene siendo un concurso público de toda la vida.
Esto lleva siendo así desde tiempos inmemoriables.
¿Implica que la contrata tiene capacidad de decisión estratégica?
No. Solo responsabilidad operativa basada en los criterios que marca el funcionario responsable o el grupo/departamento responsable.
Por encima de ti siempre hay un grupo de funcionarios que son los que marcan las directrices de operación y mantenimiento y ojo como se te ocurra danzar a tu aire que el lio en que te metes puede ser de aupa.
He visto a un director de sistemas pegarle unas voces a gente de Oracle o de HP o Indra por haber planteado siquiera una decisión sin consultarle a él o al departamento y pedir su traslado de proyecto al día siguiente.
Además se han de cumplir unos requisitos legales, confidencialidad, etc.
Si, cualquiera puede romperlos, incluso los propios funcionarios, pero no es la norma. #6 Si se cumple la LOPD, sobre este tipo de datos debe registrarse que usuario ha accedido a que datos y que ha hecho con ellos.
Para mi es sensacionalista puesto que la noticia la venden como que hay un grupo de empresas que son las que manejan las decisiones de operación en Hacienda y esto no es así. Quien decide es el funcionario.
Otra cosa es, y en eso estoy de acuerdo, con que no tiene mucho sentido, en lo que a gestión pública se refiera, reducir funcionarios para aumentar externalizaciones.
#7 Tú lo has dicho "si se cumple la LOPD" lo que pasa es que cómo sabes que se está cumpliendo cuando hay millones de accesos y no todos pueden ser controlados. Por lo demás, las empresas también subcontratan el desarrollo de software, no solo el mantenimiento de sistemas.
Por lo demás me preocupa seriamente que aunqeu no los difundan, empresas privadas multinacionales tengan acceso a datos extremadamente sensibles de todas las personas que cumplen con sus obligaciones tributarias en españa. El acceso mismo (aunque no se difunda) a esos datos ya da un poder enorme a estas empresas que en algunos casos como el de Microsoft utilizan codigo cerrado en sus aplicaciones.
#9 Auditorías, que para eso se hacen.
Control de datos críticos que para eso se hacen.
Se pueden filtrar millones de registros de log siguiendo patrones de búsqueda, de la misma forma que se analizan en tiempor real los logs de los firewalls/IDS/IPS.
Además. cambia poco el cuento. Si IBM tiene interés en acceder a datos financieros de la competencia puede hacerlo de dos formas.
Gastarse varios millones de euros en concursar/ganara/ejecutar un concurso público y obtener un rendimiento económico y de información confidencial, o sobornar con 200.000€ al funcionario adecuado.
Si el punto débil del sistema es el humano y no el sistema, ataco al humano. Yo lo tengo claro.
¿Que la seguridad es un "estado mental"? Bueno, si, depende de lo que inviertas en seguridad.
¿Que no hay certeza absoluta? Ninguna.
¿Que podemos estar hablando de otro casi similar a lo de la NSA con Google y cia.? Pues es poco probable, aunque no imposible.
1) Se subcontrataran solo ciertos servicios (de mantenimiento de sistemas, nunca de desarrollo de aplicaciones).
2) Si se usara código abierto en las aplicaciones (incluídas las de las estaciones de trabajo, hoy todas con Windows).
3) Si el personal fuera estrictamente compuesto por funcionarios públicos, que para eso se crearon los cuerpos TIC de la Administración, cuyas plantillas llevan sin renovarse desde hace años y están practicamente a extinguir.
#11 No estoy de acuerdo con que sea mas seguro.
El software desarrollado para las administraciones (y conozco varios casos) implica que el código fuente está en poder de la administración. Es código privativo, pero la administración tiene completo acceso al mismo para auditarlo. En ese sentido se comporta como software abierto.
Es más vulnerable un sistema al que tienes acceso físico al tener el contrato de mantenimiento que en el desarrollo de una aplicación.
Con respecto a que sólo sean funcionarios hay una doble lectura. Por una parte estoy de acuerdo en que lo público ha de ser gestionado con criterios de servicio público y preferiblemente por personal del cuerpo de funcionarios. Aumenta la independencia política y económica de la administración pública, pero hay un punto en el que la administración no puede disponer de grandes expertos en determinadas tecnologías, por ejemplo, y ahí es cuando debería entrar una externalización del servicio.
Pero como decías tu mismo en #8, al final esto es el coño de la bernarda y se ha ido externalizando hasta el cambio de los rollos de papel higiénico para que los señores funcionarios no se tuvieran que molestar.
Pero eso es otra guerra.
No tendré ni idea de cómo lo hacen en hacienda, pero lo habitual en estas subcontratas es tener firmada una cláusula de confidencialidad, por lo que no lo veo el problema.
Aunque a los políticos les suene a algo increible, existe gente honrada que hace su trabajo, cobra su sueldo, y no piensan en ponerse a robar.
#1 Lo que pasa, y en mi opinión, hay puesto o trabajos que deberían fuera de cualquier interés, porque no hay nada mas fácil que en caso de con cumplimento por parte de los trabajadores de una "subcontrata" del deseo del "contratador" que prescindir de sus servicios.
#1 Yo sí le veo problema, por qué empresas privadas que pueden tener intereses propios, manejan temas que tienen que ver con el dinero de todos además de que pueden beneficiar a sus afines... Creo que hacienda debe ser transparente y velar por el interés de todos, eso sólo se consigue con funcionarios públicos... O así debería ser en un país serio.
#5 Por supuesto que sí. Y así fue hasta que al final de los años 90 empezó a meter empresas privadas en la informática de Hacienda (y de la Seguridad Social) y entonces empezó la barra libre de las subcontrataciones que no se paró cuando el PSOE ganó de nuevo las elecciones con Zapatero. Las multinacionales de la informática, incluída Microsoft, llevan accediendo con total impunidad desde finales de los 90 a los datos tributarios de los contribuyentes en España. Es una vergüenza total que ni partidos políticos ni sindicatos mayoritarios han denunciado nunca.
#1 No hay ninguna garantía de eso. Y menos en el sector privado entre cuyas máximas prioridades no está precisamente el servicio público, sino el lucro de su consejo de administración.
Lo llevan haciendo desde hace años. Empresas multinacionales como Microsoft o IBM. Indra, Cibernos y otras empresas llevan años accediendo a los datos tributarios (y económicos) de los contribuyentes españoles. La inseguridad jurídica que esto genera, más viendo las recientes noticias sobre acceso a datos privados que estas empresas han proporcionado a la NSA, la situación debería preocupar muchísimo a los contribuyentes que cumpliendo sus obligaciones tributarias presentan tales datos a la administración.
Aclaro que yo trabajo en uno de estos centros y que aquí ya más de la mitad de la plantilla es de empresas privadas con acceso total a datos tributarios (y económicos) de los contribuyentes. Y por muchas claúsulas de confidencialidad que firmen dichas empresas (que no sus empleados), no deja de ser un agujero de seguridad en la filtración de estos datos a empresas que no han demostrado precisamente ser muy éticas a la hora de custodiarlos en otras circunstancias.
¿Que datos clave os gustaría liberar de esa base de datos?
¿los que se acogieron a la amnistía fiscal?
¿La famosa lista de los que más deben a hacienda que nos prometió Montoro?
...
Bien que ladraba la masa contra los organismos públicos de informática. Que si eran unos privilegiados y unos cortijeros. Ahora disfrutad de subcontratas mal pagadas manteniendo vuestros datos sensibles. Se os avisó
El riesgo de usurpación de datos y de sabotaje siempre existe. Todavía está pendiente de aclarar el manejo de los datos de la infanta Cristina para engañar al juez y librarla de la imputación de delito fiscal y evasión de capital con su marido. ¿Será casualidad?
Comentarios
A ver, creo que hay cierto sensacionalismo en la noticia.
Yo he trabajado en un gran centro público.
Absolutamente toda la operación y mantenimiento tanto de CPD, como de tecnología de red, microinformática, etc. estaba externalizado.
Creo que aproximadamente el 75% del trabajo lo realizan empresas externas. Y hay de todo, HP, Oracle, Indra, IECISA, Telvent, etc...
Esto es, se saca a licitación pública, por tomar un ejemplo, los servicios de operación y mantenimiento de CPD, por ejemplo. Se presentan diferentes empresas y la mejor gana el concurso.
Lo que viene siendo un concurso público de toda la vida.
Esto lleva siendo así desde tiempos inmemoriables.
¿Implica que la contrata tiene capacidad de decisión estratégica?
No. Solo responsabilidad operativa basada en los criterios que marca el funcionario responsable o el grupo/departamento responsable.
Por encima de ti siempre hay un grupo de funcionarios que son los que marcan las directrices de operación y mantenimiento y ojo como se te ocurra danzar a tu aire que el lio en que te metes puede ser de aupa.
He visto a un director de sistemas pegarle unas voces a gente de Oracle o de HP o Indra por haber planteado siquiera una decisión sin consultarle a él o al departamento y pedir su traslado de proyecto al día siguiente.
Además se han de cumplir unos requisitos legales, confidencialidad, etc.
Si, cualquiera puede romperlos, incluso los propios funcionarios, pero no es la norma.
#6 Si se cumple la LOPD, sobre este tipo de datos debe registrarse que usuario ha accedido a que datos y que ha hecho con ellos.
Para mi es sensacionalista puesto que la noticia la venden como que hay un grupo de empresas que son las que manejan las decisiones de operación en Hacienda y esto no es así. Quien decide es el funcionario.
Otra cosa es, y en eso estoy de acuerdo, con que no tiene mucho sentido, en lo que a gestión pública se refiera, reducir funcionarios para aumentar externalizaciones.
#7 Tú lo has dicho "si se cumple la LOPD" lo que pasa es que cómo sabes que se está cumpliendo cuando hay millones de accesos y no todos pueden ser controlados. Por lo demás, las empresas también subcontratan el desarrollo de software, no solo el mantenimiento de sistemas.
Por lo demás me preocupa seriamente que aunqeu no los difundan, empresas privadas multinacionales tengan acceso a datos extremadamente sensibles de todas las personas que cumplen con sus obligaciones tributarias en españa. El acceso mismo (aunque no se difunda) a esos datos ya da un poder enorme a estas empresas que en algunos casos como el de Microsoft utilizan codigo cerrado en sus aplicaciones.
#9 Auditorías, que para eso se hacen.
Control de datos críticos que para eso se hacen.
Se pueden filtrar millones de registros de log siguiendo patrones de búsqueda, de la misma forma que se analizan en tiempor real los logs de los firewalls/IDS/IPS.
Además. cambia poco el cuento. Si IBM tiene interés en acceder a datos financieros de la competencia puede hacerlo de dos formas.
Gastarse varios millones de euros en concursar/ganara/ejecutar un concurso público y obtener un rendimiento económico y de información confidencial, o sobornar con 200.000€ al funcionario adecuado.
Si el punto débil del sistema es el humano y no el sistema, ataco al humano. Yo lo tengo claro.
¿Que la seguridad es un "estado mental"? Bueno, si, depende de lo que inviertas en seguridad.
¿Que no hay certeza absoluta? Ninguna.
¿Que podemos estar hablando de otro casi similar a lo de la NSA con Google y cia.? Pues es poco probable, aunque no imposible.
#10 El sistema sería más seguro si:
1) Se subcontrataran solo ciertos servicios (de mantenimiento de sistemas, nunca de desarrollo de aplicaciones).
2) Si se usara código abierto en las aplicaciones (incluídas las de las estaciones de trabajo, hoy todas con Windows).
3) Si el personal fuera estrictamente compuesto por funcionarios públicos, que para eso se crearon los cuerpos TIC de la Administración, cuyas plantillas llevan sin renovarse desde hace años y están practicamente a extinguir.
#11 No estoy de acuerdo con que sea mas seguro.
El software desarrollado para las administraciones (y conozco varios casos) implica que el código fuente está en poder de la administración. Es código privativo, pero la administración tiene completo acceso al mismo para auditarlo. En ese sentido se comporta como software abierto.
Es más vulnerable un sistema al que tienes acceso físico al tener el contrato de mantenimiento que en el desarrollo de una aplicación.
Con respecto a que sólo sean funcionarios hay una doble lectura. Por una parte estoy de acuerdo en que lo público ha de ser gestionado con criterios de servicio público y preferiblemente por personal del cuerpo de funcionarios. Aumenta la independencia política y económica de la administración pública, pero hay un punto en el que la administración no puede disponer de grandes expertos en determinadas tecnologías, por ejemplo, y ahí es cuando debería entrar una externalización del servicio.
Pero como decías tu mismo en #8, al final esto es el coño de la bernarda y se ha ido externalizando hasta el cambio de los rollos de papel higiénico para que los señores funcionarios no se tuvieran que molestar.
Pero eso es otra guerra.
No tendré ni idea de cómo lo hacen en hacienda, pero lo habitual en estas subcontratas es tener firmada una cláusula de confidencialidad, por lo que no lo veo el problema.
Aunque a los políticos les suene a algo increible, existe gente honrada que hace su trabajo, cobra su sueldo, y no piensan en ponerse a robar.
#1 Lo que pasa, y en mi opinión, hay puesto o trabajos que deberían fuera de cualquier interés, porque no hay nada mas fácil que en caso de con cumplimento por parte de los trabajadores de una "subcontrata" del deseo del "contratador" que prescindir de sus servicios.
#1 Yo sí le veo problema, por qué empresas privadas que pueden tener intereses propios, manejan temas que tienen que ver con el dinero de todos además de que pueden beneficiar a sus afines... Creo que hacienda debe ser transparente y velar por el interés de todos, eso sólo se consigue con funcionarios públicos... O así debería ser en un país serio.
#5 Por supuesto que sí. Y así fue hasta que al final de los años 90 empezó a meter empresas privadas en la informática de Hacienda (y de la Seguridad Social) y entonces empezó la barra libre de las subcontrataciones que no se paró cuando el PSOE ganó de nuevo las elecciones con Zapatero. Las multinacionales de la informática, incluída Microsoft, llevan accediendo con total impunidad desde finales de los 90 a los datos tributarios de los contribuyentes en España. Es una vergüenza total que ni partidos políticos ni sindicatos mayoritarios han denunciado nunca.
#1 No hay ninguna garantía de eso. Y menos en el sector privado entre cuyas máximas prioridades no está precisamente el servicio público, sino el lucro de su consejo de administración.
Lo llevan haciendo desde hace años. Empresas multinacionales como Microsoft o IBM. Indra, Cibernos y otras empresas llevan años accediendo a los datos tributarios (y económicos) de los contribuyentes españoles. La inseguridad jurídica que esto genera, más viendo las recientes noticias sobre acceso a datos privados que estas empresas han proporcionado a la NSA, la situación debería preocupar muchísimo a los contribuyentes que cumpliendo sus obligaciones tributarias presentan tales datos a la administración.
Aclaro que yo trabajo en uno de estos centros y que aquí ya más de la mitad de la plantilla es de empresas privadas con acceso total a datos tributarios (y económicos) de los contribuyentes. Y por muchas claúsulas de confidencialidad que firmen dichas empresas (que no sus empleados), no deja de ser un agujero de seguridad en la filtración de estos datos a empresas que no han demostrado precisamente ser muy éticas a la hora de custodiarlos en otras circunstancias.
Contratistas externos, como Snowden en la NSA.
Imputado el presidente de Unilever España en el marco de la operación Pitiusa/c29#c-29
¿Que datos clave os gustaría liberar de esa base de datos?
¿los que se acogieron a la amnistía fiscal?
¿La famosa lista de los que más deben a hacienda que nos prometió Montoro?
...
Bien que ladraba la masa contra los organismos públicos de informática. Que si eran unos privilegiados y unos cortijeros. Ahora disfrutad de subcontratas mal pagadas manteniendo vuestros datos sensibles. Se os avisó
Así, cómo se va a desmantelar toda esta mierda?
El riesgo de usurpación de datos y de sabotaje siempre existe. Todavía está pendiente de aclarar el manejo de los datos de la infanta Cristina para engañar al juez y librarla de la imputación de delito fiscal y evasión de capital con su marido. ¿Será casualidad?