![\"En](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664270788_627_El-jefe-de-mostrador-fue-acusado.jpeg\")
<\/div>\nEn la investigaci\u00f3n preliminar, se dijo que al ex director ejecutivo de Vastaamo no le importaba la seguridad de la informaci\u00f3n. <\/span>LAGO FUERA<\/span><\/p>\n<\/div>\n Seg\u00fan los documentos publicados del caso Vastaamo, la empresa dej\u00f3 de lado la protecci\u00f3n de datos en favor de la b\u00fasqueda de beneficios.<\/p>\n En los interrogatorios llevados a cabo durante la investigaci\u00f3n preliminar por la polic\u00eda, parece que Vastaamo no invirti\u00f3 mucho en recursos inform\u00e1ticos. El enfoque principal estaba en la expansi\u00f3n de la empresa y el establecimiento de nuevas oficinas.<\/p>\n El exdirector general de Vastaamo fue escuchado como sospechoso en la investigaci\u00f3n preliminar ville tapio<\/strong> adem\u00e1s, dos hombres que trabajaban en el departamento de TI de Vastaamo. En lo que a ellos respecta, el fiscal tom\u00f3 las decisiones de no procesar.<\/p>\n Durante los interrogatorios policiales, denunciaron la insuficiencia de recursos y acusaron a Tapio de ser indiferente a la protecci\u00f3n de datos.<\/p>\n Los puntos de vista de los empleados de TI en la oficina principal sobre los recursos limitados son confirmados por expertos externos. Por ejemplo, seg\u00fan el Cybersecurity Center, cuidar la seguridad de la informaci\u00f3n del Counter habr\u00eda requerido el trabajo de al menos 5 o 6 profesionales de TI.<\/p>\n Sin embargo, solo dos personas trabajaban en la recepci\u00f3n. Con base en la investigaci\u00f3n preliminar, sus habilidades eran insuficientes en relaci\u00f3n con los requisitos del puesto. Sus contratos de trabajo estaban relacionados con la codificaci\u00f3n y el desarrollo m\u00e1s que con la seguridad de la informaci\u00f3n.<\/p>\n El empleado que estaba a cargo de la protecci\u00f3n de datos no hab\u00eda recibido ninguna formaci\u00f3n para su trabajo, y sus funciones no inclu\u00edan gestionar la seguridad t\u00e9cnica de los datos, sino velar por que la empresa cumpliera con la normativa de protecci\u00f3n de datos. Seg\u00fan la investigaci\u00f3n preliminar, la formaci\u00f3n depend\u00eda de la propia actividad de los empleados.<\/p>\n Seg\u00fan una persona que formaba parte del comit\u00e9 de seguridad de la informaci\u00f3n de la empresa, Tapio consideraba que la capacitaci\u00f3n en protecci\u00f3n de datos era un mal uso del tiempo de los empleados. Si bien, seg\u00fan \u00e9l, Tapio escuch\u00f3 las inquietudes, no hizo nada concreto para subsanarlas.<\/p>\n Seg\u00fan la polic\u00eda, no hab\u00eda presupuesto real en el departamento de TI. Los empleados trabajaban mucho con un contrato de cero horas y solo se les encargaba cuando era necesario. La falta de recursos tambi\u00e9n fue visible en el d\u00eda a d\u00eda de los empleados de Vastaamo como un retraso de meses en el manejo de las tareas laborales.<\/p>\n Ambos empleados escucharon que los sospechosos dijeron que hab\u00edan expresado su preocupaci\u00f3n por la seguridad insuficiente de la informaci\u00f3n y que hab\u00edan hecho propuestas de adquisici\u00f3n a Tapio para mejorarla. Sin embargo, no fueron aprobados.<\/p>\n Seg\u00fan el director ejecutivo de la empresa que proporcion\u00f3 a Vastaamo los servicios de servidor, los presupuestos de Vastaamo eran demasiado bajos. El presupuesto era peque\u00f1o y se estir\u00f3 utilizando herramientas gratuitas.<\/p>\n Por ejemplo, la plataforma de virtualizaci\u00f3n utilizada por la empresa era una versi\u00f3n pirateada.<\/p>\n La historia contin\u00faa despu\u00e9s de la imagen.<\/em><\/p>\n Se encontraron serias deficiencias en la seguridad de la informaci\u00f3n del mostrador de recepci\u00f3n durante mucho tiempo. <\/span>Karoliina Vuorenmaki<\/span><\/p>\n<\/div>\n Sobre la base de las decisiones de no procesar, las acusaciones m\u00e1s graves contra Tapio est\u00e1n relacionadas con la forma en que actu\u00f3 despu\u00e9s de que Vastaamo fuera objeto de un mensaje de chantaje el 15 de marzo de 2020. Una parte externa pudo iniciar sesi\u00f3n en la base de datos sin permiso y destruirla. .<\/p>\n En cambio, se dej\u00f3 un mensaje de chantaje, exigiendo moneda virtual a cambio de restaurar la base de datos.<\/p>\n Sin embargo, la violaci\u00f3n de la seguridad de los datos no se inform\u00f3 a las autoridades, sino que el motivo de la p\u00e9rdida de datos se inform\u00f3 como “el colapso del sistema de informaci\u00f3n”. El asunto solo se aclar\u00f3 m\u00e1s tarde en la investigaci\u00f3n de Nixu Corporation, porque hab\u00eda rastros de la destrucci\u00f3n de los datos de netflow relacionados con la extorsi\u00f3n.<\/p>\n Seg\u00fan los empleados de TI, la orden de ocultar las transacciones provino de Tapio. Otro empleado de TI dijo que hab\u00eda destruido todos los datos de netflow relacionados con la violaci\u00f3n de datos por orden de Tapio. El otro sospechoso, por su parte, dijo que Tapio hab\u00eda decidido que no hab\u00eda motivos para denunciar el asunto a las autoridades.<\/p>\n Seg\u00fan Ville Tapio, solo se enter\u00f3 de lo sucedido en octubre de 2020. Seg\u00fan \u00e9l, de hecho, el departamento de TI le hab\u00eda ocultado lo sucedido.<\/p>\n En la investigaci\u00f3n realizada por Nixu Corporation, se encontraron varias deficiencias en la seguridad de la informaci\u00f3n de Vastaamo, que pon\u00edan en peligro la seguridad de la informaci\u00f3n de los pacientes. Las violaciones de seguridad de datos m\u00e1s significativas y graves ocurrieron en los a\u00f1os 2017-2019. El puerto de comunicaci\u00f3n de la base de datos del contador, que debe estar cerrado a las conexiones externas, estuvo abierto a Internet desde el 26 de noviembre de 2017 hasta el 13 de marzo de 2019.<\/p>\n Las pol\u00edticas de contrase\u00f1as del Centro de Recepci\u00f3n tambi\u00e9n han sido inadecuadas. La investigaci\u00f3n de TI de KRP revel\u00f3 que la identificaci\u00f3n de usuario “ra\u00edz” en el registro de pacientes no ten\u00eda ninguna contrase\u00f1a.<\/p>\n El 28 de septiembre de 2020, Ville Tapio y los empleados de TI de Vastaamo recibieron un mensaje de chantaje por correo electr\u00f3nico en el que el chantajista dec\u00eda que se hab\u00eda apoderado de todo el registro de pacientes de Vastaamo. El extorsionador amenaz\u00f3 con publicar la informaci\u00f3n en Internet, a menos que Vastaamo accediera a las demandas del extorsionador.<\/p>\n El extorsionista envi\u00f3 tres correos electr\u00f3nicos, en relaci\u00f3n con los cuales envi\u00f3 muestras de la base de datos de 2012 a 2017. En su \u00faltimo mensaje, el extorsionista anunci\u00f3 que hab\u00eda descargado la informaci\u00f3n hace unos meses directamente de la base de datos que contiene la informaci\u00f3n del paciente de Vastaamo.<\/p>\n El asunto fue denunciado a las autoridades en esta etapa. Posteriormente, el chantajista cumpli\u00f3 su amenaza y filtr\u00f3 la informaci\u00f3n en l\u00ednea.<\/p>\n El fiscal anunci\u00f3 hoy que ha presentado cargos contra el ex presidente ejecutivo de la empresa, Ville Tapio.<\/p>\n<\/div>\n\n
No se gestion\u00f3 la seguridad de los datos.<\/h3>\n
Seguridad de datos con un contrato de hora cero<\/h3>\n
Tapio ocult\u00f3 la primera extorsi\u00f3n<\/h3>\n
Las contrase\u00f1as tambi\u00e9n est\u00e1n incompletas.<\/h3>\n