jueves, 1 de septiembre de 2011

Informe de Contraloría reveló brechas de seguridad en sistemas informáticos de Presidencia

Informe de Contraloría reveló brechas de seguridad en sistemas informáticos de Presidencia

Reporte confirmó falencias en la administración de la información all interior del organismo. No existen políticas de regulación que permitan o prohíban acceso a datos que puedan ser confidenciales.

Cooperativa.cl

03/06/2011

Contraloría reveló una seria brecha de seguridad en el sistema electrónico y de comunicaciones de la Presidencia de la República, a través de un informe que fue revelado este viernes.

ImagenEl reporte, que fue firmado por la abogada que dirige la división de Auditoría Administrativa de Contraloría, María Isabel Carrill, estableció que el organismo "no cuenta con un plan de contingencia formal para asegurar la continuidad de operaciones críticas", para funcionar adecuadamente en emergencias.

También se estimó que no existe un "procedimiento formal o política de seguridad pública", con el fin de resguardar la información que es utilizada en Presidencia en caso de sufrir algún tipo de inconveniente.

Destaca dentro del informe el hecho de que "los dispositivos en desuso que contienen información sensible, no son eliminados por incineración o trituración, o vaciado de los datos mediante otra aplicación dentro del Servicio", según consignó El Mostrador este viernes.

Al mismo tiempo, no existen fórmulas para dar cuenta de la forma en que se envía y se recibe datos y programas, en términos de cómo "empaquetar y transmitir información".

La seguridad para el ingreso al sistema por parte de cada funcionario no posee reglas que busquen evitar los problemas de seguridad, dejando expuesto los datos que se transmiten en la red.

Para administrar las cuentas en el sistema, "sólo se dispone que las claves tengan ocho caracteres y no que incluya mayúsculas, minúsculas, dígitos y caracteres especiales, ni tampoco que contemplen datos obvios como la fecha de nacimiento, el RUT, entre otros".

Esta auditoría, que posee carácter aleatorio para evaluar la situación de cada división del gobierno, determinó la inexistencia de medidas regulatorias para definir accesos de los funcionarios a determinados documentos que pueden ser definidos como confidenciales.

"No se promueven buenas prácticas para reducir el riesgo de acceso no autorizado a documentos electrónicos o sistemas informáticos", además se comprobó que "procedimientos formales de autorización para determinar quién tiene permitido acceder a qué redes y servicios de red" no forman parte de las políticas de desempeño al interior de Presidencia.


Ver el informe de Presidencia: http://www.cooperativa.cl/prontus_nots/site/artic/20110603/asocfile/20110603110650/informe_contraloria_presidencia.PDF

Fuente: http://www.cooperativa.cl/informe-de-contraloria-revelo-brechas-de-seguridad-en-sistemas-informaticos-de-presidencia/prontus_nots/2011-06-03/110650.html

Comentario:
[DEFINITIVA]
En este artículo se nos habla acerca de las falencias en relación a la seguridad de los sistemas de información usados en la Presidencia. Estos sistemas muestran estándares bajos de seguridad al momento de acceder a la información que se posee, así como también se habla de la mala gestión llevada a cabo con los dispositivos fuera de uso en los que se almacena información de naturaleza confidencial. Concluyendo, lo que se tiene son sistemas con bajos niveles de seguridad, que podrían poner en peligro la confidencialidad y privacidad de los datos almacenados.

No resulta difícil hacer una conexión entre lo expuesto en el artículo y los contenidos abordados hasta ahora en el curso, pues claramente estamos frente a un problema de las tecnologías de información. Hemos visto que los problemas han sido tipificados, clasificándose en 7 grupos, por lo que, de manera muy probable, el problema detallado podrá ser incluido en uno o más de aquellos grupos.

Si pensamos este problema como un todo, podríamos decir que corresponde a un problema tipificado como de sistemas de información, pues, como lo que está fallando son los elementos de seguridad pertenecientes propiamente a los sistemas, es probable que esto pueda deberse a una mala concepción de los mismos. Por otro lado, podemos pensar que el problema reside en cómo es tratada la información o los datos (no se clarifica al respecto en el artículo), pues son estos elementos los que no están siendo resguardados como es debido; en ese sentido, podemos también argumentar a favor de que el problema corresponde al manejo de la información o de los datos.

Finalmente, sólo me queda decir que estamos sin lugar a dudas frente a un problema de sumo interés en la realidad nacional, pues en estos sistemas aproblemados se almacenan datos de toda índole, que pueden estar relacionados con la ciudadanía, con la seguridad nacional, o con un sin número de temas que afectan a todo el país, por lo que, en este caso, el problema de TI es de una magnitud inmensa; por lo tanto, urge un rápido saneamiento que elimine satisfactoriamente las vulnerabilidades.


No hay comentarios:

Publicar un comentario