Brecha de everSeguridad

Hace poco hemos sido víctimas de un ciberataque que ha puesto a everis en alerta y a la búsqueda de un experto en ciberseguridad, a poder ser que tenga experiencia demostrable pero que acepte entrar cobrando el suculento sueldo de 11.300 euros brutos anuales. Todo un caramelito, nótese la ironía.

Pues parece que everis... no aprende, y hace unos días, los delegados/as de CCOO detectaron un problema grave de seguridad y de protección de datos al percatarse que, desde la nueva intranet de everis Knowler, se pueden ver y editar documentos de cualquier miembro de la compañía. En unas cuantas comprobaciones pudimos ver documentos con claves de usuario, contraseñas, conexiones a Bases de Datos así como información sensible de la compañía.

Para comprobar esto solo tienes que acceder a tu intranet (Knowler) y navegar a la sección "Trending". Como si de un "Trending topic" se tratara pero con información privada y rompiendo todas las normas establecidas en las leyes de protección de datos.

Es por esto que, el día 14 de enero, CCOO puso en conocimiento de la empresa esta grave falta de la que hasta el momento no hemos tenido respuesta alguna.

CCOO ha solicitado la inclusión de este tema en el orden del día del pleno extraordinario previsto para el próximo día 20 de enero por considerar que es un asunto lo suficientemente importante como para darle solución en la mayor brevedad posible, sin embargo por temas burocráticos, presidente y secretaria del comité de empresa y miembros de CSC, haciendo una interpretación personal del reglamento interno del comité de empresa sobre el artículo 12.2 que dice:

“La notificación de la convocatoria, con el orden del día fijado por los promotores, se realizará mediante notificación fehaciente al buzón del comité de empresa, comunicándose a los miembros del Comité de las distintas candidaturas por los medios más idóneos y urgentes.”

Y no existiendo ningún otro artículo donde se prohíba la inclusión de puntos en reuniones extraordinarias, han declinado la inclusión de este punto en el orden del día entendemos que por NO considerarlo de gran importancia aunque vulnere los derechos de todos los trabajadores/as. Dada la gravedad del asunto, los delegados/as de CCOO hemos hecho uso de todas las medidas legales a nuestro alcance para denunciar dicha invasión de privacidad de manera isofacta.

Desde la sección sindical de CCOO advertimos de esta circunstancia y aconsejamos que, hasta que la empresa no tome medidas al respecto, intenten no compartir información personal sensible o no, por ninguna vía: Skype, email o Teams.