Preocupantes deficiencias en el sistema del DTOP en Puerto Rico.

de Radamés el

Luego de un año 2014 donde ocurrió una gran cantidad de intrusiones ilegales en sistemas de conocidas empresas y ataques cibernético a varios países, hoy el periódico El Nuevo Día publica una noticia muy preocupante, aunque no sorprendente del todo. Una auditoría hecha al Departamento de Transportación y Obras Públicas de Puerto Rico por la Oficina del Contralor, reveló serias deficiencias en la seguridad de los sistemas de información que utiliza esta agencia. Algunas de las deficiencias encontradas fueron:

  • La información de multas puede ser modificada sin necesidad de validar a qué infracción corresponde.
  • El sistema DAVID Plus no genera informes que permitan corroborar si el registro de multas ha sido corregido (este registro incluye multas pagadas, expiradas, invalidadas o canceladas).
  • Los puntos anteriores pueden permitir que se invalide de forma errónea una multa.
  • Fallas en las 25 cuentas que acceden al módulo de administrador que controla la seguridad del sistema DAVID Plus. Ocho de esas cuentas las tenían usuarios que no realizan tareas de administrador y cinco continuaban activas a pesar de que éstas no habían accedido al sistema hacía más de 210 días.
  • Aunque DAVID Plus posee dos registros de auditoría, éstos no eran verificados por las personas responsables de hacerlo, de manera que se corría el riesgo de la no detección temprana de problemas e irregularidades.

La auditoría cubre el período entre junio del 2012 hasta diciembre del 2013 y al momento del reportaje ningún funcionario del DTOP había informado si las fallas encontradas habían sido corregidas. En un mundo donde la información de los ciudadanos es un activo más valiosos que el dinero, lo menos que puede hacer cualquier gobierno es tratar de proteger la integridad de dicha información. La inversión en tecnología de seguridad no es un lujo ni un gasto innecesario, es una obligación, como lo han comprendido de la forma difícil varias empresas del sector privado víctimas de intrusiones ilegales. La situación económica no es una excusa para dejar de tomar medidas cautelares de rigor cuando de proteger la privacidad de los datos de los ciudadanos se trata. Recordemos que estamos hablando de nuestra información personal.

Fuente: El Nuevo Día, martes 27 de enero, p. 5

Anuncios
Publicado en: Ciberseguridad, Noticias, Seguridad, Tecnología

Una respuesta

  1. Rafael M. Ayala Soler |Responder

    En mi opinión personal y por experiencia propia el gobierno gasta millones de dolares en tecnologia pero no en la implementación y operación correcta. Tomemos como ejemplo el Departamento de Educación. Habiendo trabajado en una escuela en una propuesta como tecnico de computadoras, el DE gasto varios millones para comprar laptops para una escuela pero se hubiesen quedado cogiendo polvo si el técnico de la propuesta (en este caso yo) no se hubiese metido a bravo y hubiese hecho la configuración, la implementación y el entenamiento del personal docente de la escuela, inclusive hacer trabajo que le tocaba a los técnicos en propiedad del departamento que no pueden estar continuamente en una sola escuela. Esto mismo pasa con el DTOP, no hay personal, y si se entrenó a alguien lo mas seguro se fué con la ley 7 y las deficiencias se acentúan mas cuando se trata de verificar y se ve que el sistema tiene mucahs fallas que no se veian.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. ( Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. ( Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. ( Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. ( Cerrar sesión /  Cambiar )

w
Cancelar

Conectando a %s

A %d blogueros les gusta esto: