Empresas

El CSN monta un sistema de "espionaje" para controlar los informes técnicos del cementerio nuclear y Garoña

El CSN ha montado un sistema de "espionaje informático" para realizar "controles y vigilancia" de las comunicaciones internas entre los técnicos y las que realizan hacia el exterior. Así lo denuncia en una dura carta la Junta de Personal. El supervisor nuclear, sin embargo, lo ciñe exclusivamente a las políticas de seguridad y no a un "control individual" de los 450 trabajadores.

Los consejeros del CSN Narbona, Castelló y Velasco, junto al presidente del organismo, Fernando Marti (derecha).
Los consejeros del CSN Narbona, Castelló y Velasco, junto al presidente del organismo, Fernando Marti (derecha). EFE

El Consejo de Seguridad Nuclear (CSN) ha montado un sistema de espionaje informático para hacer un seguimiento de todas las comunicaciones que hacen sus 450 trabajadores desde sus ordenadores.

El objetivo es vigilar y controlar el intercambio de información de los técnicos a nivel interno, así como sus comunicaciones con el exterior, especialmente en lo referente a los informes que se están elaborando ahora en el CSN sobre dos temas muy escabrosos: la reapertura de la central de Garoña y la aprobación de las autorizaciones y trabajos sobre el cementerio nuclear de Villar de Cañas (Cuenca).

Así lo confirman varias fuentes internas del organismo y lo refrenda el presidente de la Junta de Personal del CSN, Julián Peco Espinosa, que el pasado día 2 de noviembre envió una dura carta a la Secretaría General, en la que denunciaba este “espionaje informático” puesto en marcha por el supervisor nuclear y “los controles y vigilancia existentes en los sistemas informáticos”.

Los trabajadores del CSN se pusieron en guardia al "observar desde hace un tiempo" unas extrañas alertas en sus ordenadores y "unos mensajes inesperados de certificados no válidos" 

La dura carta interna, a la que ha tenido acceso Vozpópuli, arranca explicando cuál ha sido la alerta que ha puesto en guardia a los empleados: “Desde hace algún tiempo se ha venido observando que en algunos accesos a internet, especialmente a páginas seguras (https ), aparecen mensajes inesperados de certificados no válidos. Este tipo de mensajes sugería la existencia de algún tipo de control de acceso a determinadas direcciones que recientemente se ha podido confirmar de manera fehaciente. El problema no es solo que se controle a qué direcciones se accede, cosa que ya hacían los cortafuegos convencionales, sino que el control se realiza mediante una SUPLANTACIÓN (sic) del servidor al que se pretende conectar y una DESENCRIPTACIÓN (sic) de la información transmitida por una vía supuestamente segura”.

Peco Espinosa acusa al CSN de “no haber proporcionado a los trabajadores del CSN ninguna información sobre la puesta en práctica de estos controles” y denuncia que “con la información disponible parece demostrarse no solo que la suplantación se está realizando, sino que es el propio CSN quien la realiza”.

"El control se realiza mediante suplantación del servidor (...) y es el propio CSN quien la realiza", denuncia la carta

Los 450 trabajadores del organismo están sorprendidos de que “Internet Explorer (el navegador mayoritariamente utilizado por los trabajadores del CSN) no dé ningún tipo de aviso de seguridad por haber sido instalado de forma remota y sin conocimiento de los usuarios un certificado que avala la "autenticidad" de los servidores remotos. Desconocemos si este "servicio" está siendo desempeñado directamente por los servicios informáticos del CSN, o está siendo gestionado por alguna empresa externa, lo que haría que la gravedad del problema fuera todavía mucho mayor”.

Un buen número de estos trabajadores, entre los que cabe destacar los técnicos, los que llevan el peso mollar de los grandes temas e informes que luego se tratan en el Pleno del Consejo, están asignados actualmente a los dos grandes expedientes que tanta polémica han generado.

Tanto la autorización previa dada al Almacén Temporal Centralizado (ATC) de residuos nucleares como las decisiones sobre la reapertura de Garoña han provocado una guerra interna sin precedentes. Votos  particulares cruzados entre la consejera Cristina Narbona, propuesta por el PSOE, y el presidente, Fernando Marti, y su fiel consejero, Fernando Castelló, ambos nombrados por el PP; duras acusaciones de la Asociación de Técnicos contra el presidente y su equipo alertando de falta de independencia del supervisor, sometimiento a las presiones políticas y empresariales, caza de brujas interna y riesgo para la seguridad nuclear.

Los técnicos vienen alertando desde hace meses de la "falta de independencia del CSN", que se mueve por "presiones políticas" y empresariales y somete a caza de brujas a los técnicos "disidentes"

Y ahora, por si el funcionamiento del CSN no estuviera suficientemente en tela de juicio, es la Junta de Personal la que alerta de “esta situación, que nos parece grave por lo que significa de riesgo para el posible acceso a datos personales de los trabajadores del CSN, o de uso restringido en sus tareas de intercambio con otras instituciones”.

Por ello, Peco Espinosa denuncia el “espionaje”, exige explicaciones y solicita “que se dé información completa a los trabajadores sobre todos los controles y vigilancias existentes en los sistemas informáticos del CSN”.

Y la respuesta no se ha hecho esperar. El pasado 17 de noviembre, la secretaria general, María Luisa Rodríguez, respondió a la carta de Peco Espinosa. La alto cargo del CSN reconoce “la adopción de controles, limitaciones y medidas de defensa del sistema informático, compatibles en todo punto con los derechos constitucionales de los usuarios”.

La secretaria general recuerda a los trabajadores que “la política de seguridad de la información del CSN es un elemento más –y no el menos importante- de la política de seguridad del CSN, que trasciende los ámbitos meramente informáticos”.

La secretaria general reconoce "la adopción de controles, limitaciones y medidas de defensa del sistema informático" y dice que respetan "los derechos constitucionales de los usuarios"

La misiva, enviada también con copia al comité de empresa, continúa: “los empleados públicos del CSN y sus representantes sindicales deben tener la seguridad de que las medidas adoptadas en aplicación de la Política de Seguridad de la Información no se enfocan al control individual de los usuarios (quienes por otra parte vienen obligados a hacer un uso responsable y enfocado al ejercicio de sus competencias), sino a preservar el servicio tanto frente a ataques derivados de vulnerabilidades y uso indebido, como a preservar intactas las medidas y barreras de seguridad”.

La secretaria general explica que “los ‘mensajes inesperados de certificados no válidos’ obedecen tanto a cambios en los certificados de la entidad de certificación raíz de confianza (FNMT) como a certificados instalados en los cortafuegos del CSN, que tienen como única y exclusiva finalidad extender su capacidad de detección de virus y códigos maliciosos o de bloquear accesos a sitios peligrosos o sospechosos de propagarlos. Se está trabajando para minimizar la aparición de estos mensajes que al parecer pueden inducir a suposiciones alejadas de la realidad y se está planteando incluso la posibilidad de acudir a un proveedor de certificados alternativo al actual”.

Finalmente, la misiva recuerda que “Los controles de seguridad establecidos en los sistemas del CSN tienen únicamente por objeto proteger la autenticidad, integridad, trazabilidad, disponibilidad y confidencialidad de su información. Estos controles están permitiendo con éxito bloquear ataques desde el exterior, detectar y bloquear la entrada de código malicioso, y también poner de manifiesto intentos indebidos de acceso a direcciones IP potencialmente dañinas, tanto desde dentro como desde fuera de la red del CSN”.


Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba