El agujero de seguridad descubierto en LexNET, el sistema de intercambio de documentos que abogados, procuradores y administraciones emplean para comunicarse con Justicia, ha puesto de manifiesto nuevamente la debilidad del software de la administración pública. Aunque oficialmente la vulnerabilidad ya está resuelta, el asunto tiene detrás proveedores tecnológicos que, de una forma u otra, han construido esta brecha.
El pasado jueves se alertaba que LexNET tenía una problema grave de seguridad que permitía a cualquier usuario entrar en la carpeta de cualquier caso con los riesgos que conllevaba para víctimas de violencia de géneros o casos bajo secreto de sumario. En ese momento saltaron todas las alarmas de un sistema que el sector ya veía obsoleto y deficiente.
El entramado TIC de LexNET
Aunque el responsable último del desastre de LexNET es directamente el Ministerio de Justicia, lo cierto es que el software fue creado por diferentes proveedores tecnológicos que desde El Confidencial han descifrado. Unos proveedores tecnológicos que deben compartir culpa.
La consultora TIC Avalon es a día de hoy todavía responsable de LexNET. Fue de las primeras que en 2010 se sumaron para desarrollar y mantener la plataforma judicial. En total, el Grupo ha recibido más de 2 millones de euros de las cuentas oficiales en este proyecto.
Avalon todavía trabajan en LexNET
Satec, por su parte, no trabaja desde hace 7 años pero la propia consultora confirma que ha estado presente en todas las fases desde el concepto, desarrollo e implementación. Incluso asegura que ha trabajado en las interconexiones de diferentes perfiles así como el sistema de autenticación y protección ante diversos ataques o infecciones.
La implantación en las comunidades autónomas ha corrido a cargo de diferentes proveedores tecnológicos: Novasoft que firmó acuerdos directamente relacionados en Andalucía y Valencia, Sermicro encargado de varias tareas en la Comunidad de Madrid. Indra también ha coordinado la implantación entre comunidades y ciudades.
Por último, IECISA fue una de las primeras en embarcarse en el proyecto hace ya 16 años. Su prueba piloto, creada entre 2001 y 2003, nunca llegó a buen puerto. De hecho, la consultora abandonó el barco, según confirman, hace 14 años.
La responsabilidad del partner
El caso LexNET ha abierto de nuevo el debate sobre los proveedores tecnológicos. Unas figuras primordiales que se pueden convertir en el eslabón que haga vulnerable o ineficiente al cliente final. Y es ahí donde vienen los grandes problemas.
Prácticamente todos los partners dedicados a la tecnología alardean de sus proyectos referencia con bancos, administraciones públicas o seguros. Proyectos de envergadura y repercusión mediática que conllevan muchas horas de trabajo, un personal altamente especializado y una gestión impecable. Sin embargo, no siempre se cumplen estas condiciones.
La alta competencia hace que se comentan errores
Así, se zanjan proyectos con brechas de seguridad importantes que se han pasado por alto, se ponen en marcha sistemas poco operativos o directamente se desarrollan servicios sin valor para el cliente que pronto se quedan en el olvido. Crasos errores que se comenten en el mundo de la consultoría prácticamente a diario.
Y es que la consultoría TIC se ha convertido en un mundo muy concurrido. Cientos de empresas compiten por conseguir hacerse un hueco en un espacio donde hay muchas prisas por cumplir plazos, muchos ajustes por amoldarse a los presupuestos y pocos profesionales realmente cualificados y con conocimientos que aguanten el exigente ritmo a precios de saldo.
