Los colegios de teleco, expedientados por falta de seguridad
A veces, en el mundo de las TIC, es inevitable hacer alusión al dicho “en casa de herrero, cuchillo de palo”. En esta ocasión, la paradoja se ha dado en el ámbito de seguridad de dos organismos, el Colegio Oficial de Ingenieros de Telecomunicaciones (COIT) y la Asociación de Ingenieros de Telecomunicacion (AIT).
Los ingenieros afiliados a estas asociaciones las demandaron por la facilidad con la que cualquier usuario podía acceder a su información personal y modificarla, con la posibilidad de suplantar su identidad sin ninguna traba, dado que datos como el nombre, apellido, NIF, e-mail e incluso en algunos casos, el número de cuenta y el teléfono eran mostrados sin protección.
El Colegio de Ingenieros reconoció que entre finales del 2006 y principios del 2007 sus servidores sufrieron numerosos ataques “basados en accesos de no autorizados mediante técnicas de fuerza bruta, por los cuales se pudo haber accedido a datos de carácter personal de miembros, tanto del COIT como de la AEIT”.
Estos hechos, llegados a los oídos de la la Agencia Española de Protección de Datos (AEPD), han sido el detonante para la abertura de un procedimiento sancionador contra las organizaciones de teleco. Tras haber realizado las comprobaciones pertinentes, se determinó que el nivel de seguridad de estas páginas “era mejorable en lo referente a los sistemas” y se detectaron diversas vulnerabilidades.
Tanto el COIT como la AIT dispondrán de un plazo de quince días hábiles para formular las alegaciones pertinentes y ejercitar su derecho de audiencia, según informa Europa Press.