En esta semana se ha producido una hecho realmente insólito en el mundo de las Mutualidades (y del sector asegurador) y en particular para Mutualidad de la Abogacía: ser noticia importante en toda la prensa de contenidos generales e incluso tener cabida en distintos informativas en varias cadenas de televisión. Tristemente, es por un problema que ha afectado negativamente a su imagen y aporta sombras a la seguridad informática en la gestión de la relación con los mutualistas. Reproduzco a continuación parte de la noticia publicada en una página especializada en informática, pues aunque todos los medios han "bebido" de la misma fuente (la nota de prensa de la Policía), aquí se aportan algunos datos adicionales:
- Un ex militar ha sido detenido por sustraer datos de más de 155.000 socios de la Mutualidad General de la Abogacía, entre ellos Felipe González, tras atacar su web. El ciberdelincuente actuó por odio a su vecino, antiguo administrador del sitio, también arrestado al descubrirse que espiaba los correos de los directivos de la aseguradora.
.......
El ex militar, de sobrenombre Tedcazinsky, accedió ilegalmente a la página web enmascarando sus conexiones mediante proxies chinos y se apoderó de los datos personales de más de 155.000 abogados afiliados a la Mutua; entre ellos, importantes personalidades, como el ex presidente del Gobierno, Felipe González. Para ejecutar su ataque, obtuvo los datos de los mutualistas de Internet y empleó su nombre, DNI y fecha de nacimiento para acceder a los perfiles. Tras acceder por primera vez con esos datos, el sistema asignaba automáticamente una clave para nuevos accesos, según explican fuentes policiales.
Una vez dentro, fue capaz de traspasar dinero –en algunos casos hasta 12.000 euros- desde las cuentas bancarias de algunos mutualistas a los planes de pensiones de estos letrados, si bien, las aportaciones se devolvieron al detectar la actuación ilegal, tal y como explica la Policía Nacional, que asegura que “su finalidad no era robar, sino perjudicar a su vecino”.
Fue en 2008 cuando se iniciaron las investigaciones al denunciar la Mutua una intrusión en el área privada de su web que afectó a 40 abogados; una hazaña que el pirata informático comunicó a los propios afectados mediante correos electrónicos anónimos en los que les informaba de la falta de seguridad de la web de la mutualidad y enviaba datos personales como prueba. La dirección de correo electrónico desde la que se enviaron los anónimos era consultada desde una única dirección IP también utilizada para proceder a los accesos ilegítimos a los perfiles de los mutualistas y las aportaciones económicas a sus planes de previsión...... - (fuente: www.csospain.es)
COMENTARIOS A LA NOTICIA.- Más que plantear un punto de vista personal, la noticia suscita preguntas : ¿Cabria haber informado a los mutualistas cuando se produjeron las detenciones hace un mes? ¿Es conveniente que se hayan enterado por los medios de comunicación? ¿2008 que fue un año de importantes cambios organizativos en la entidad, entre ellos informáticos(pionera muchos años antes en la utilación web), pudo tener algo que ver en la seguridad de la web que ayudase al delincuente en sus fines? ¿Los medios de identificación inicial de acceso a la web eran los suficientemente "solidos", y soportados en ese momento por una página segura(https)? ¿Ha habido alguna actuación previa ante la Agencia Española de Protección de datos, en defensa de los intereses de los mutualistas?
En definitiva, muchas cuestiones sin resolver y una "mancha negra" a la hora de transmitir confianza a los clientes de aseguradoras en sus transacciones online, a los mutualistas en general y a los abogados, en particular. Por ello, mala noticia de menor a mayor intensidad, por lo que supone, para el sector financiero, para el sector asegurador, para el mutualismo y para la entidad
