Ha pasado justo una semana desde que se conociera la brecha de seguridad en la web de Movistar que dejó al descubierto los datos personales de miles de clientes de la compañía. Y el responsable de Big Data de la compañía, Chema Alonso, ha hecho su primera valoración: “Es un fallo clásico, conocido; nada complicado… sólo hay que buscarlo dentro de una auditoría completa del sistema y aparece, claro que aparece”.
En mayo del año pasado ya habíamos publicado nuestras reservas en cuanto al manejo del famoso “Chema”, allí dijimos: “….N. de la Redacción: NO estamos para nada de acuerdo con muchas actitudes, explicaciones y sobre el profesionalismo en el cumplimiento de las tareas de Chema Alonso. Ya que más allá de su “reconocimiento” como hacker (ético) y la cantidad de títulos, conferencias, instituciones, etc. en las cuales participa, en este caso especial como CDO (Chief Data Officer) de Telefónica de España (menudo extraño título), parecería que actúo en forma muy light, más allá de sus declaraciones y para el “mundo” de la seguridad, Chema Alonso parecería confirmar que es más cáscara que contenido.…”
Esto fue cuando lo del WannaCry que puso de los pelos a esa y otras grandes compañías del mundo. Pero no quedó allí…. luego apareció el supuesto Casting de hacker para defender a la madre patria (o para reemplazar al Chema) y en ese momento dijimos: “.…N. de la Redacción: hay que reirse un poco, la paranonia no es buena, pero hasta hace unos días el mejor, más famoso y reconocido hacker de España era….. Chema, jaja…”
Pero no pasó nada, ya sea por la capacidad del CDO o por el alto costo del reemplazo y ahora que… pues otra vez sopa y ha pasado un año.
Y qué pasó esta vez: “….¿Cómo ha sido el fallo? Desde la compañía han confirmado su existencia y lo han solventado en unas horas desde el aviso, que se produjo en la tarde de este domingo. Se trata de una falta de seguridad que permitía consultar las facturas de otros clientes ajenos a las cuentas sólo con cambiar el último número (código alfanumérico) de la dirección URL en el navegador.
Varios expertos de ciberseguridad consultados por La Información coinciden en afirmar que la gravedad no proviene tanto del fallo, que es bastante “básico”, sino por “la facilidad para su explotación y la sensibilidad de los datos que quedan expuestos”. “Un buen combo: fácil de reproducir y accede a datos críticos de forma indiscriminada”, apunta un experto en ciberseguridad líder de una compañía destacada del sector en España.
Y un golpe para un equipo ‘mimado’
Este fallo, cuyas consecuencias son similares al que ya sufrió la compañía hace 18 años, llega un par de años después de que el presidente, José María Álvarez-Pallete, tratara de reforzar todo el equipo de ciberseguridad de la empresa. La principal incorporación es la del coronel Miguel Ángel Sánchez San Venancio, quien llegara a ser ‘número 3’ del Centro Nacional de Inteligencia (CNI).
El máximo responsable de toda la seguridad corporativa de Telefónica se incorporó en la misma ‘hornada’ de directivos que el mediático ‘hacker ‘y hoy responsable de Datos (‘Chief Data Officer’), Chema Alonso, hoy cuestionado internamente, según explican diversas fuentes de la compañía. Alonso se desvinculó en su momento de cualquier responsabilidad tras el ataque de ‘Wannacry’.
N de la Redacción: nadie puede dudar (va nosotros no lo hacemos) respecto a la capacidad o conocimientos del tema del CDO de la compañía, pero con semejante cargo, ¿no es poco serio?, y no tiene nada que ver con el look por supuesto.
Deja un comentario