Trabajo actualmente en la empresa como un currito cualquiera (quiero decir, que no soy directivo ni me acerco a ello) y, si bien es cierto que la respuesta por parte de la dirección no ha sido la más ágil, también hay que entender que ante una situación como ésta es normal ser precavidos, trabajar con las autoridades, conocer claramente cuál ha sido el alcance de la brecha y solo entonces actuar e informar.
Según nos han comentado, se ha contactado a los compañeros cuyos datos han sido afectados para decirles como tienen que actuar. No se hasta qué punto será cierto o no, pero tampoco tengo motivos para desconfiar.
Por otra parte, no es cierto que no se haya informado a los clientes de la situación. En todos los proyectos en los que estoy implicado, la situación se ha puesto en conocimiento del cliente hasta el punto de que se ha tenido que emitir un informe de auditoría externo que certifica que nuestros sistemas son seguros tras la brecha.
Entiendo que en una empresa tan grande y con tanta diversidad de clientela, cada jefe de proyecto habrá gestionado la situación como buenamente haya entendido.
Es falso también que estuviéramos incomunicados una semana como he leído por aquí. El primer día del ataque, parte de nuestra infraestructura se detuvo por seguridad; pero al día siguiente, todo el mundo tenía acceso a la suite de office (teams, correo, etc) y muchos de los servicios estaban restaurados. A las dos semanas estábamos plenamente operativos.
Ahora están en el otro lado del péndulo y están aplicando cambios de seguridad que nos hacen la vida un poco más incómoda a los trabajadores, pero entiendo que es a lo que vamos y que está justificado.
Esto en cuanto a los hechos, en cuanto a opinión del asunto: el que crea que su empresa está libre de recibir una ostia de estas la lleva clara, y más con la cantidad de software legacy con el que se trabaja en este país.
Entiendo que como consultora cárnica que es Ayesa, es popular meterle cera a la empresa por muchas cosas que hace mal, pero creo que teniendo en cuenta el riesgo, hay que ser comprensivos con la situación sin dejar de exigir explicaciones, responsabilidades y sobretodo, un postmorten que evite que estas cosas ocurran.
#3 Totalmente de acuerdo.
Trabajo en una empresa que despliega administración electrónica y el buen o mal fin del proyecto lo marca en muchas veces la persona que tengas en el lado del cliente.
Si tienes a una persona que tira del proveedor y que exige (porque tiene conocimientos y sabe argumentar), los proyectos salen adelante sin problema.
Ahora, lo normal es que la persona a la que designan como interlocutora no tenga ni papa o esté en otras mil responsabilidades y no pueda estar tan encima como debería.
Y por último una obviedad: el día que una empresa desarrolle un producto completo pensando en los usuarios finales (ciudadanos pero también administrativos), revienta el mercado.
Hay que dejar atrás la firma electrónica con certificado, que da infinitos dolores de cabeza. Es increíble que se puedan hacer transferencias bancarias con un pin que te llega al móvil y para presentar un escrito tengas que sacrificar a tu primogénito.
#39 ntrcps * 
