Reporte confirmó falencias en la administración de la información all interior del organismo.
No existen políticas de regulación que permitan o prohíban acceso a datos que puedan ser confidenciales.
Contraloría reveló una seria brecha de seguridad en el sistema electrónico y de comunicaciones de la Presidencia de la República, a través de un informe que fue revelado este viernes.
El reporte, que fue firmado por la abogada que dirige la división de Auditoría Administrativa de Contraloría, María Isabel Carrill, estableció que el organismo "no cuenta con un plan de contingencia formal para asegurar la continuidad de operaciones críticas", para funcionar adecuadamente en emergencias.
También se estimó que no existe un "procedimiento formal o política de seguridad pública", con el fin de resguardar la información que es utilizada en Presidencia en caso de sufrir algún tipo de inconveniente.
Destaca dentro del informe el hecho de que "los dispositivos en desuso que contienen información sensible, no son eliminados por incineración o trituración, o vaciado de los datos mediante otra aplicación dentro del Servicio", según consignó El Mostrador este viernes.
Al mismo tiempo, no existen fórmulas para dar cuenta de la forma en que se envía y se recibe datos y programas, en términos de cómo "empaquetar y transmitir información".
Cualquiera puede acceder
La seguridad para el ingreso al sistema por parte de cada funcionario no posee reglas que busquen evitar los problemas de seguridad, dejando expuesto los datos que se transmiten en la red.
Para administrar las cuentas en el sistema, "sólo se dispone que las claves tengan ocho caracteres y no que incluya mayúsculas, minúsculas, dígitos y caracteres especiales, ni tampoco que contemplen datos obvios como la fecha de nacimiento, el RUT, entre otros".
Esta auditoría, que posee carácter aleatorio para evaluar la situación de cada división del gobierno, determinó la inexistencia de medidas regulatorias para definir accesos de los funcionarios a determinados documentos que pueden ser definidos como confidenciales.
"No se promueven buenas prácticas para reducir el riesgo de acceso no autorizado a documentos electrónicos o sistemas informáticos", además se comprobó que "procedimientos formales de autorización para determinar quién tiene permitido acceder a qué redes y servicios de red" no forman parte de las políticas de desempeño al interior de Presidencia.
