La semana pasada se puso en marcha por parte del Gobierno el Portal de Transparencia, sin duda una buena medida para que el ciudadano pueda ver en que se gasta el dinero de sus impuestos dicho Gobierno.
En cuanto a Seguridad Informática se refiere, desde el punto de vista de un atacante siempre es difícil desarrollar un ataque dirigido cuando no se conoce la infraestructura o los modelos de equipos que la forman. Dicho Portal de Transparencia nos va a permitir conocer datos tan jugosos como por ejemplo:
-
¿Qué antivirus utiliza el Ministerio de Economía y Competitividad?
-
¿Utiliza proxy el Ministerio de Fomento? ¿Cuál?
-
¿Qué sistema operativo se utiliza en el Ministerio de Sanidad, Servicios sociales e Igualdad?
- ….
Con todos estos datos un atacante podría preparar un ataque dirigido aprovechando posibles vulnerabilidades de dichos equipos en concreto y pasar mucho más inadvertidos.
Como decía en el primer párrafo, la puesta en marcha de este Portal de Transparencia sin duda se trata de una buena medida, incluso necesaria ya que tenemos derecho a conocer en que se gastan nuestro dinero los políticos pero también deberíamos plantearnos, por una cuestión de Seguridad, si es necesario ser tan explícitos en marcas, modelos, etc… porque como ya hemos visto con esta información alguien podría estar frotándose las manos. Recordemos que por ejemplo en el Esquema Nacional de Seguridad existe una medida de obligado cumplimiento que es la de limpiar los metadatos de todos los ficheros ya que pueden dar mucha información de usuarios, etc.