Datos federales sobre la red oscura: Berna hace su mea culpa

Datos federales sobre la red oscura: Berna hace su mea culpa
Datos federales sobre la red oscura: Berna hace su mea culpa
-

Las Oficinas Federales de la Policía (Fedpol) y la Oficina de Aduanas y Seguridad Fronteriza (OFDF) cometieron errores en el asunto Xplain. Errores que permitieron, en la primavera de 2023, el hackeo de la empresa bernesa que procesaba datos sensibles para la Confederación. Esto es lo que revela una investigación administrativa externa publicada este miércoles por el Consejo Federal.

Recordamos que hace un año Xplain sacudió a toda Suiza: este proveedor de servicios informáticos pirateado colaboraba con el ejército, la policía federal, la aduana y varias fuerzas policiales cantonales. Después de exigir un rescate a Xplain, que no tuvo éxito, los piratas informáticos publicaron en la red oscura una primera ráfaga de datos sobre el ejército, Fedpol, Ruag y Rega. Luego publicaron una segunda ronda de datos confidenciales de la administración federal, incluidas las direcciones de asesores federales.

Los servicios federales afectados “no cumplieron suficientemente con su deber de elegir cuidadosamente a su proveedor, así como de instruirlo y controlarlo adecuadamente. No cumplieron con sus obligaciones en materia de protección de datos y sólo parcialmente las cumplieron en materia de seguridad de la información”, señala el Consejo Federal.

El gobierno ahora ha adoptado medidas para evitar más filtraciones de datos. Por un lado, se reforzará la gestión de la seguridad mediante normas de seguridad adicionales para los proveedores. Por otro lado, se informará a los empleados federales sobre las normas de seguridad existentes, explica. Por último, el Departamento Federal de Defensa deberá supervisar la protección informática básica de la Confederación hasta finales de 2024.

Xplain también incriminado por el delegado de protección de datos

El Delegado Federal de Protección de Datos (PFPDT) también había llevado a cabo investigaciones. Sus conclusiones también son severas: “los servicios federales no tomaron las medidas necesarias de protección de datos durante la transmisión de datos personales a Xplain”, escribió el miércoles. Y acusa a la empresa bernesa: “Estos datos fueron almacenados por Xplain violando la protección de datos y en parte violando las obligaciones contractuales”.

-

PREV Director de servicios de consultoría | Cánido | Trabajos
NEXT Después de las inundaciones en Charlevoix, la de la solidaridad