María,

Creo que no es muy profesional el publicar una noticia sin contrastar toda la información. Como sabrás, y si no te lo explico yo, la adjudicación de un proyecto implica muchos subproyectos como pueden ser el desarrollo, los sistemas, la seguridad, etc.

Una vez definidos los subproyectos, estos se ofertan o se asignan a distintos grupos. Y te puedo garantizar que el desarrollo de la web corre a cargo de IECISA, mientras que la seguridad es tarea de Telefónica.

Como bien sabes, este ataque no ha vulnerado ningún sistema, y menos aún ha sido modificado ningún fichero del servidor. No ha sido un deface de la web, sino un “juego de enlaces” desde la URL modificada a conciencia.

Cuando alguien comprometa los sistemas de seguridad que custodian los sistemas de información para la presidencia de gobierno, entonces sí se podrá hablar de un fallo enorme por parte de los gestores de la seguridad. Por ahora el tirón de orejas se lo lleva IECISA, por no hacer una auditoría de seguridad antes de poner todo en producción.

Un saludo y ánimo con el blog, que no por esto deja de ser interesante.