Centro de Seguredad de la Información de Cataluña (Cesicat)

kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Centro de Seguredad de la Información de Cataluña (Cesicat)

Mensaje por kilo009 »

Ya que está en prensa todos los días, a ver si conocemos algo más sobre ellos:
El PSC ha entregado en la Fiscalía de Barcelona un escrito en el que le insta a investigar si el Centro de Seguridad de la Información de Cataluña (Cesicat) recopila datos en Internet sobre periodistas, activistas de movimientos sociales y otros ciudadanos. Los socialistas, que curiosamente fueron los que crearon este centro en 2009 cuando gobernaba José Montilla al frente del tripartito, creen que esta especie de "CIA catalana" podría haber vulnerado los derechos a la intimidad y la privacidad.

"Tendría una enorme gravedad si fuese cierto. No está amparado en nuestro marco legal", ha valorado el diputado Ferran Pedret después de presentar en el registro de la Fiscalía en la Ciudad de la Justicia junto al también diputado Xavier Sabaté un escrito de 13 páginas y anexos sobre este presunto seguimiento en redes sociales y el prsunto uso de un "programa espía" en móviles de escoltas de los Mossos d'Esquadra. En la denuncia se cita la información que ABC publicó sobre este asunto el pasado 29 de octubre.

Cesicat, con sede en Reus (Tarragona), contará en 2014 con un presupuesto de caso cinco millones de euros, una cifra muy superior a los 942.429 euros que los presupuestos de la Generalitat destinaron a este centro en 2012.

El consejero de Presidencia y portavoz del Gobierno catalán, Francesc Homs, ha lamentado que los socialistas presenten este organismo como una "agencia de espionaje". Según Homs, el Cesicat debe existir y fue un acierto haberlo creado, porque el Gobierno catalán debe "disponer de un instrumento, un acción persistente y sistemática ante todos los ataques informáticos".
http://m.abc.es/local-cataluna/20131203 ... 31601.html

Manía con que todo lo que recopila información es malo, y todo es CIA a lo...
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por kilo009 »

El centro que protege a la Generalitat de 'hackers' controla a activistas en Twitter
El Gobierno de Mas no quiere investigar el robo de datos de un exempleado
El PSC lleva el Cesicat a la fiscalía
Cesicat: de antivirus a pirata

http://ccaa.elpais.com/ccaa/2013/12/04/ ... 83543.html
De antivirus a pirata, y de pirata a náufrago. Es el brevísimo viaje del Cesicat, un organismo nacido en 2010 para velar por la seguridad de las telecomunicaciones de la Generalitat que, en poco tiempo, ha derivado hacia el espionaje pseudopolicial. La filtración de centenares de documentos por parte de Anonymous —previamente robados por un extrabajador— ha destapado que el centro husmeó en las redes sociales y monitorizó la actividad de activistas y periodistas de izquierdas. Sus responsables, además —así consta en los documentos— idearon un proyecto para convertir al Cesicat en el embrión de una suerte de CNI catalán, lo que ha levantado una polvareda política y ha puesto en jaque la supervivencia del Centro de Seguridad de la Información de Cataluña.

El robo y posterior filtración de los datos han sacado los colores al Cesicat y ha descolocado al Gobierno catalán que, sin embargo, permanece inmóvil. Pese a que conoce la sustracción interna al menos desde el pasado verano, el Ejecutivo de Artur Mas se resiste a denunciar los hechos porque eso implicaría, entre otras cosas, admitir que el Cesicat desarrolló actividades ajenas a su misión original. Según explicaron a este diario fuentes del Ejecutivo, un informático que trabajó allí entre septiembre y diciembre de 2012 accedió al ordenador del gerente y copió, en una unidad de memoria extraíble, cientos de archivos y correos electrónicos.

Las filtraciones revelan el robo de 3.000 credenciales de la Generalitat
El Gobierno de Artur Mas ni siquiera admite, de forma oficial, que los documentos sean auténticos. Fuentes policiales y del Gobierno, sin embargo, reconocen que el Cesicat desarrolló esas actividades, aunque argumentan que no se trata de una intromisión ilegítima, ya que las redes sociales son fuentes abiertas y que esas investigaciones solo pretendieron evitar futuros ataques cibernéticos a los equipos informáticos de la Generalitat.

Los documentos acreditan que los técnicos del Cesicat —formado por una docena de informáticos y antiguos hackers, y con un presupuesto que ronda el millón de euros anual— no solo invirtieron su tiempo en prevenir que un virus atacase los equipos de la Administración. Los expertos monitorizaron la actividad en Twitter de activistas sobre temas como la cumbre del Banco Central Europeo, el aniversario del movimiento de los indignaods, así como las campañas contra Bankia o contra el pago de peajes en las autopistas catalanas. En los informes se hicieron constar, además, nombres de abogados, periodistas y medios de comunicación tradicionalmente ligados al activismo social. En una ocasión, al menos, el Cesicat elaboró un perfil con datos personales y profesionales del fotoperiodista Jordi Borràs, que ha presentado una denuncia ante la Agencia de Protección de Datos.

La filtración de esos datos desató la ira en las redes sociales. Los activistas acusaron al Cesicat de orquestar un espionaje ideológico con ayuda de la policía. Según fuentes del Cesicat, esos trabajos se realizaron a petición de los Mossos d’Esquadra. Fuentes policiales, sin embargo, atribuyen la iniciativa al organismo y consideran que la utilidad de la información recopilada a través de Twitter —una fuente abierta, recuerdan— es prácticamente nula. La última revelación, conocida ayer, indica que el sistema informático de la Generalitat sufrió un ataque que dejó en manos de hackers las credenciales de más de 3.000 funcionarios públicos.

Diversos correos aluden a una reunión del exempleado con Felip Puig
El exempleado del Cesicat que, presuntamente, se apoderó de la información —según su versión, por desacuerdos con la gestión del centro— se reunió, presuntamente, con el máximo responsable de la institución, el consejero de Empresa y Ocupación, Felip Puig, que además es el anterior responsable del Departamento de Interior. Según diversos correos electrónicos a los que ha tenido acceso este diario, Puig desayunó con el que exempleado el pasado 2 de abril en el hotel Neri de Barcelona. La intención de la reunión, según fuentes conocedoras del encuentro, era informar al consejero del agujero de seguridad existente en la Generalitat, y, en concreto del robo de esas 3.000 credenciales de funcionarios públicos.

Fuentes oficiales no confirmaron ayer en el encuentro, pero admitieron el robo de las claves para acceder a áreas reservadas de la Generalitat. Esas fuentes enmarcan la sustracción en un macroataque que afectó a seis millones de personas de todo el mundo, entre ellos a empleados de la Generalitat. E insisten en que nunca se vio afectado el sistema informático del Gobierno catalán, y que además se reaccionó cambiando en ese momento las contraseñas de los afectados.

Hasta ahora, la crisis del Cesicat había generado revuelo en las redes sociales. El pasado 5 de noviembre, Puig destituyó al director general de Telecomunicaciones y Sociedad de la Información, Carles Flamerich, pero Empresa y Ocupación lo desvinculó de la crisis en el Cesicat. “Se trata de una pérdida de confianza” sostenida durante meses, alegan las fuentes anteriormente citadas de Empresa y Ocupación.

Los activistas acusan al Cesicat de orquestar un espionaje ideológico
En la situación actual, diversas fuentes conocedoras de la crisis tienen una pregunta sin respuesta: ¿Por qué la Generalitat no denuncia la incursión en una de sus plataformas de inteligencia llamada a jugar un papel clave en un futuro estado catalán? ¿Existe la intención de dejar caer a la institución, sin tratar de paliar la crisis?

Otras fuentes aseguran que la denuncia de todas las filtraciones implicaría el reconocimiento automático de la autenticidad de todos los documentos. Y eso a su vez obligaría a la institución y al Gobierno a explicar por qué la fundación que nació con una misión clara —proteger de ataques informáticos a estructuras críticas catalanas— ha derivado hacia algo más nebuloso, con una misión y unos objetivos poco claros, en la frontera de lo que se consideraría una labor policial o de inteligencia.
Saber para Vencer

Twitter

Facebook
Zigor
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 4856
Registrado: 07 Ago 2007 15:51
Ubicación: Más allá de donde la vista se pierde sobre el horizonte

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por Zigor »

Es curioso, ya se está convirtiendo en algo cotidiano que determinados centros oficiales relacionados con la seguridad, de uno u otro sitio, sufran el ataque de grupos tipo Wikileaks, Anonymous y personajes tipo Snowden; ya no distinguen ni ámbito territorial ni ideología, allá donde hay alguna disensión o algo que denunciar en conciencia, toma palo!

Supongo que esto valdrá para revisar los protocolos de actuación, incluyendo los éticos. En el caso de Catalunya la deriva secesionista de las instituciones tendrá su punto de retorno, o de freno, o de reformulación. A mí me parece loable que quien quiera ponga medios para protegerse, de lo que desee, pero cuando esos medios son de ofensiva, no comulgo con ellos, sean de quien sean. Va habiendo ya varias cosas que no me están gustando de los mecanismos de seguridad relacionados con la generalitat estos últimos tiempos, para empezar los varios episodios de fallecimiento o secuelas muy graves que han sufrido algunas personas enfrentadas a los Mossos, para seguir el clima de espionaje político, y por rematar la deriva de un medio de protección de comunicaciones hacia una especie de NSA proactiva. Si se hubiera quedado en una mera defensa, chapó, incluso si esa defensa es para cortarle las alas a la capacidad del CNI de meter el morro en asuntos catalanes (no es delito poner una mampara o echar una cortina de humo si alguien te espía jeje, y yo lo de la prepotencia lo llevo muy mal, al que venga de prepotente conmigo le van a salir unas cuántas zancadillas por el camino, sea quien sea y trabaje para la entidad que trabaje).

Estamos en un mundo que está volviendo a cambiar el chip de esa época del 11-S en la que se vendieron libertades a cambio de seguridad, para volver a recuperar libertad habida cuenta de que hay gente que gestiona la seguridad que no inspira demasiada confianza (que luego ellos se ponen a hacer negocio a partir de la información interceptada en supuestas misiones de seguridad). La globalización está trayendo eso, en un momento en que internet está en la palma de la mano.
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!
omega
Mensajes: 9
Registrado: 06 Sep 2011 22:49

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por omega »

Es absurdo que la Generalitat niegue los hechos referentes a la creación de un CNI Catalán de alto nivel.
Los profesionales dedicados a la seguridad informática hace años que conocen de la existencia de este proyecto, de hecho muchos de ellos han recibido y reciben hoy en día propuestas para incorporarse al mismo, estás propuestas profesionales provienen de consultorías de TI ubicadas en Barcelona y bien conocidad por todos. Especialmente una multinacional ubicada en el 22@ de Bcn.
Los sueldos son más que correctos pero tienes que prometer "lealtad" a la causa y total confidencialidad.
Cuantos "fondos reservados" de Cataluña se está destinado a este proyecto? Nadie lo sabe, tampoco se conoce el origen de los mismos ya que el proyecto oficialmente no existe, aunque se asegura por informaciones de los que trabajan en él que no hay limites en la dotación de fondos para este fin al tratarse de un tema critico para el Govern.
Ya se sabe el control de la información es vital...
Indigna pensar en las medidas/contramedidas aplicadas entre CNI/CESICAT en lugar de colaborar en la seguridad ciudadana.
Arrano
Operaciones Especiales
Operaciones Especiales
Mensajes: 166
Registrado: 12 Mar 2013 11:51

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por Arrano »

Yo creo que se ha dado en uno de los puntos debiles de el organismo en cuestión. Los gastos reservados. El CESICAT ni ninguna Comunidad Autonoma creo que tenga derecho a Gastos reservados. Lo podría explicar pero en este hilo, http://www.intelpage.info/gastos-reservados.html, se ve perfectamente como se regula y quien tiene presupuestados este tipo de gastos.

Se entiende por tanto que para sufragar los gastos de este organismo alguien está metiendo facturas como si fueran otra cosa. O bien las auditorías no se están haciendo correctamente. De una u otra forma y sin formación juridica, a mi me parece malversación y prevaricación.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por kilo009 »

¿No tenía gastos reservados el Gobierno vasco? Una Ley además, la 5/97, lo regulaba.

http://www.intelpage.info/forum/viewtop ... =59&t=1199
Saber para Vencer

Twitter

Facebook
omega
Mensajes: 9
Registrado: 06 Sep 2011 22:49

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por omega »

Pues bien, a titulo de ampliar algo la información referente a los proyectos vinculados a la Seguridad informática del Gobierno Catalan.
La empresa que reclama más técnicos para este proyecto es T Systems, pero, obviamente son reacios a proporcionar información, si bien las fuentes consultadas comentan que están desarrollando aplicaciones "muy extrañas" de análisis de Big Data.
Por otro lado hay otro proyecto paralelo para la securización y monitorización de las comunicaciones del departamento de Presidencia, desde este departamento estan "paranoicos" con que alquien les espia, atribuyendo este alguien probablemente al CNI y/o a empresas especializadas contratradas por el Estado Español, por tanto el proyecto está basado en contramedidas para evitar el filtrado de información en estos momentos clave de la política catalana.
En cualquier caso coincido con la opinión de compañeros del foro de que a estas partidas de gastos deben presentarse como otros conceptos diferentes y probablemente muy alejados del tema Tecnologías de la información.
Avatar de Usuario
pcaspeq
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 998
Registrado: 20 May 2009 23:50

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por pcaspeq »

omega escribió:Pues bien, a titulo de ampliar algo la información referente a los proyectos vinculados a la Seguridad informática del Gobierno Catalan.
La empresa que reclama más técnicos para este proyecto es T Systems, pero, obviamente son reacios a proporcionar información, si bien las fuentes consultadas comentan que están desarrollando aplicaciones "muy extrañas" de análisis de Big Data.
Por otro lado hay otro proyecto paralelo para la securización y monitorización de las comunicaciones del departamento de Presidencia, desde este departamento estan "paranoicos" con que alquien les espia, atribuyendo este alguien probablemente al CNI y/o a empresas especializadas contratradas por el Estado Español, por tanto el proyecto está basado en contramedidas para evitar el filtrado de información en estos momentos clave de la política catalana.
En cualquier caso coincido con la opinión de compañeros del foro de que a estas partidas de gastos deben presentarse como otros conceptos diferentes y probablemente muy alejados del tema Tecnologías de la información.
Bueno, si alguien les estuviera espiando no pasa nada ¿no?
Zigor
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 4856
Registrado: 07 Ago 2007 15:51
Ubicación: Más allá de donde la vista se pierde sobre el horizonte

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por Zigor »

kilo009 escribió:¿No tenía gastos reservados el Gobierno vasco? Una Ley además, la 5/97, lo regulaba.

http://www.intelpage.info/forum/viewtop ... =59&t=1199
En efecto que tiene gastos reservados, yo alguna pesetilla suelta de ellos ya he cobrado ;)

Los gastos reservados no son exclusivos del gobierno central. Las funciones de lucha contra el terrorismo y el narcotráfico precisan de gastos reservados para poder llevarse a cabo en las debidas condiciones de seguridad y secreto ante el pago de colaboradores, confidentes, bienes o servicios de alquiler puntuales, de forma que no pudiera haber una brecha de seguridad debida a la acción de pagos registrados ordinarios. No quiere decir que sean gastos injustificados o no justificables, sino que se justifican y quedan registrados en un ámbito reducido, más secreto e inaccesible. Incluso para firmar el recibo de lo que te den, te inventas una segunda firma acorde con tu alias, y no los firmas con tu primera firma ;)
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!
Zigor
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 4856
Registrado: 07 Ago 2007 15:51
Ubicación: Más allá de donde la vista se pierde sobre el horizonte

Re: Centro de Seguredad de la Información de Cataluña (Cesic

Mensaje por Zigor »

pcaspeq escribió:
omega escribió:Pues bien, a titulo de ampliar algo la información referente a los proyectos vinculados a la Seguridad informática del Gobierno Catalan.
La empresa que reclama más técnicos para este proyecto es T Systems, pero, obviamente son reacios a proporcionar información, si bien las fuentes consultadas comentan que están desarrollando aplicaciones "muy extrañas" de análisis de Big Data.
Por otro lado hay otro proyecto paralelo para la securización y monitorización de las comunicaciones del departamento de Presidencia, desde este departamento estan "paranoicos" con que alquien les espia, atribuyendo este alguien probablemente al CNI y/o a empresas especializadas contratradas por el Estado Español, por tanto el proyecto está basado en contramedidas para evitar el filtrado de información en estos momentos clave de la política catalana.
En cualquier caso coincido con la opinión de compañeros del foro de que a estas partidas de gastos deben presentarse como otros conceptos diferentes y probablemente muy alejados del tema Tecnologías de la información.
Bueno, si alguien les estuviera espiando no pasa nada ¿no?
En efecto, no pasa nada, pero si ellos dignamente ponen medidas de protección contra el espionaje, tampoco pasa nada ;) ... te podrán hacer que hagas muchas cosas, pero perder la dignidad no. No soy beligerante con quien pone medidas defensivas, otra cosa sería que las pusiera ofensivas. Si desde el Cesicat hubiera medidas ofensivas contra el estado, otra cosa te estaría diciendo ahora...

A lo que voy es que, si a mí por ejemplo alguien me espía, y es hasta el mismísimo CNI, si yo me entero y puedo, le voy a poner trabas y zancadillitas, en tanto que no me dé la cara y me diga lo que está haciendo y por qué, y entonces igual hasta hablamos, y colaboro de buena fe, pero al que viene a lo zorro, aunque fuera la tía más buena del lugar, le voy a torear ;)
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!
Responder

Volver a “Infraestructuras Críticas e Instalaciones de Alta Seguridad”