Contralora sobre seguridad informática: “lo cierto es que se colgaron”
El gobierno hizo caso omiso por años a informes que detallaban problemas con estos equipos.
Nota de archivo: esta historia fue publicada hace más de 4 años.
PUBLICIDAD
El gobierno sabe hace años que tiene deficiencias en el tema de la información en sistemas de computadoras porque es un tema del que se emiten informes periódicamente, dijo hoy la contralora Yesmín Valdivieso.
Un informe de la Oficina del Contralor de 2017 indica que desde 2010 se están preparando informes sobre problemas en el gobierno con sus sistemas de computadora y para esa fecha había cerca de 500 hallazgos sobre deficiencias.
“En los 448 hallazgos publicados sobre deficiencias en los controles para los sistemas de información computadorizados se comentaron 460 deficiencias de control, relacionadas con las áreas de control más frecuentemente auditadas: administración de la seguridad (108), el acceso lógico y físico (167), la continuidad del servicio (127), la segregación de deberes (12), las aplicaciones (18) y los equipos computadorizados (28)”, reza parte del informe de 42 páginas.
El reciente timo millonario mediante correos electrónicos fraudulentos o phishing scams al gobierno dejó en evidencia las fallas en el manejo de información en el gobierno. En la Compaña de Fomento Industrial el fraude fue de $2.6 millones y en la Compañía de Turismo fue de $1.5 millones.
En Radio Isla, Valdivieso explicó que tienen una división que solo hace auditoría en las divisiones de sistema de información del gobierno y explicó algunos de los incidentes detectados.
“Hemos encontrado muchos sistemas ineficientes”, indicó Valdivieso.
Hay casos tan diversos como una persona que hace como 8 años accesaba las cuentas del Recinto de Ciencias Médicas y timó en cerca de $130,000 las arcas de esa dependencia, con lo que hasta pagó las facturas de agua, energía y teléfono a sus vecinos.
Dijo que se trata de un tema preocupante, y las deficiencias se repiten año tras año.
“No era nada específico en cuanto a phishing, pero en las áreas de información en las agencias encontramos muchos puestos vacíos, a veces en una oficina donde se supone que haya seis personas hay un puesto lleno y esa persona tiene tantas responsabilidades que no puede con todas”, contó Valdivieso.
“Hemos llegado a agencias que personas que hace 10 años se fueron aún tiene acceso a los sistemas”, agregó Valdivieso.
“Peor aún, una persona que no tiene responsabilidades, tiene acceso de administrador. Si mi única responsabilidad es contestar un email, no deberíamos tener un acceso de administrador para decir quien accesa qué cosa”, agregó.
El problema no es solo a nivel del gobierno central, sino en los municipios, afirmó Valdivieso.
“En el 2016, decidimos a comenzar a chequear a los sistemas de información ellos municipios, pero decidimos con los directores hace una evaluación primero, y lo cierto es que se me colgaron, en seguridad física y controles ambientales no estaban cumpliendo, controles de acceso básicos”, afirmó.