Dr Strangelove Publicado 4 jun 2011, 17:09:45 Publicado 4 jun 2011, 17:09:45 Conste se autoproclamaron ser los mejores, se aducieron ser la excelencia, ser los mejores en gestión y no son capaces en tener un sistema computacional como la gente. No vengamos hablar del pasado, por que no es al caso, aca se debe asumir sin chistar. Aca les dejo la noticia. 3 de Junio de 2011 Informe detalla precario funcionamiento Contraloría detecta graves fallas de seguridad informática en la Presidencia Pese a la experiencia sufrida por el país en el terremoto del 27/F, el área informática de Presidencia “no cuenta con un plan de contingencia ante situaciones de emergencia", faltan protocolos de seguridad respecto a quienes tienen acceso a servidores y computadores de la red presidencial, hay inconsistencias en el sistema de subvenciones, faltan procedimientos de protección física de los datos. Suma y sigue. Un informe de Contraloría publicado el 14 de abril pasado pone en tela de juicio cómo se organiza y protege información sensible de la primera magistratura. El gobierno se comprometió a subsanar los problemas antes de fin de año. El sistema de tecnología y comunicaciones de la Presidencia de la República no pasó la prueba. Así lo determinó un informe de Contraloría publicado el 14 de abril y que había pasado desapercibido hasta ahora. El documento, firmado por la abogada jefe de la división de Auditoría Administrativa de Contraloría, María Isabel Carrill, se originó a raíz de una auditoría aleatoria efectuada a los sistemas informáticos de Presidencia. Sin tomar en cuenta que los datos sensibles de seguridad informática publicados podrían ser utilizados por organismos de inteligencia extranjeros o crackers de cualquier tipo, Contraloría además puso en tela de juicio cómo se organiza y protege la información que maneja la Presidencia. En respuesta, el gobierno se comprometió a subsanar los problemas antes de fin de año, algo refrendado a El Mostrador por el asesor web de Presidencia, Pablo Matamoros, quien aseguró que se definió junto a Contraloría un cronograma de trabajo y cumplimiento de las recomendaciones del organismo fiscalizador de aquí a fines de 2011. Sin protocolo de crisis Las conclusiones del Informe son elocuentes. Se detectaron falencias tales como que, pese a la experiencia sufrida por el país en el terremoto del 27/F, el área informática de Presidencia “no cuenta con un plan de contingencia formal para asegurar la continuidad de operaciones críticas”. Tampoco existe nadie designado como encargado de seguridad, ni hay un “procedimiento formal o política de seguridad pública” para respaldar información en caso de un accidente o problema en el sistema. En materia de prioridades y niveles de seguridad, Contraloría también detectó que “no se clasifican ni etiquetan los documentos electrónicos y sistemas informáticos para indicar la necesidad, prioridad y grado de protección”. Por otra parte no existe “un sitio externo de respaldo (de información) por lo que no existe política de acceso a éste”. Claves, visitas y problemas de seguridad Si bien se formatean los equipos computacionales antes de ser dados de baja, esta medida se aplica “solo para el ‘personal relevante’, no para todos los equipos”. Por otro lado “los dispositivos en desuso que contienen información sensible, no son eliminados por incineración o trituración, o vaciado de los datos mediante otra aplicación dentro del Servicio. Tampoco cuentan con un procedimiento formal que notifique la transmisión, despacho y recepción de información y software, y que defina normas para empaquetar y transmitir información”. Cuando hay sospechas de posibles problemas de seguridad, los funcionarios no tienen un protocolo o instrucciones que les indiquen la obligatoriedad de “cambiar contraseñas”. En este mismo punto, el documento asegura que “sólo se dispone que las claves tengan ocho caracteres y no que incluya mayúsculas, minúsculas, dígitos y caracteres especiales, ni tampoco que contemplen datos obvios como la fecha de nacimiento, el RUT, entre otros”. Contraloría además descubrió que cualquier funcionario puede acceder a documentos que pueden ser de carácter reservado. “No se promueven buenas prácticas para reducir el riesgo de acceso no autorizado a documentos electrónicos o sistemas informáticos”; y no hay “procedimientos formales de autorización para determinar quién tiene permitido acceder a qué redes y servicios de red”. Por si eso fuera poco, cuando llegan visitas “a las instalaciones sensibles y de procesamiento de información”, estas “no firman un compromiso de no divulgación, ni se les informa de las restricciones y requisitos de seguridad y de los procedimientos de emergencia del área. El personal de las instalaciones sensibles y de procesamiento de información no usa identificación visible” y “no existe un registro formal de los cambios significativos realizados a las instalaciones y sistemas de procesamiento de información del Servicio”. http://www.elmostrador.cl/noticias/pais/2011/06/03/contraloria-detecta-graves-fallas-de-seguridad-informatica-en-la-presidencia/ “Mandrake, usted se da cuenta que además de ponerle flúor al agua hay estudios para ponerle flúor a la sal, a la harina, a los jugos de frutas, al azúcar, la leche, al helado. Helado, Mandrake, el helado que comen nuestros niños.”
Lilith Publicado 4 jun 2011, 17:48:44 Publicado 4 jun 2011, 17:48:44 SALUDOS! Que bueno que cualquier funcionario pueda acceder a documentos reservados, entendieron bien lo de la transparencia kjajjajaja, al menos la manera de lucrar con esa información es más democrática y así hasta el junior puede hacer su america!. Falta método en nuestra cultura ( independiente que acá es notorio la falta de un proceso ad-hoc) aunque les pongas los pasos con peras y manzanas somos muy re flojos, ya llevan cuanto "tratando" de implementar bien las normas de calidad en la administración y parecen tortugas...no quiero generalizar pero hay arto funcionario bien duro de moyera,por otra parte los directores solo se preocupan de las metas y da lo mismo como se haga y pal funcionario publico que considera que le pagan tan poco no se incentiva con perfeccionarse ( uta tengo que disertar una wea en la pega) si la cosa hay que mejorarla en forma integral! y como tu mismo dices ni siquiera pasa por el gobierno de turno, claro que si votaron por ellos mínimo mejorar la cosa ¿no entraron pa eso?
Dr Strangelove Publicado 4 jun 2011, 19:16:07 Autor Publicado 4 jun 2011, 19:16:07 Es verdad Lilith en lo que dices, pero no debes olvidar los reparos de contraloria: “los dispositivos en desuso que contienen información sensible, no son eliminados por incineración o trituración, o vaciado de los datos mediante otra aplicación dentro del Servicio. Tampoco cuentan con un procedimiento formal que notifique la transmisión, despacho y recepción de información y software, y que defina normas para empaquetar y transmitir información” “sólo se dispone que las claves tengan ocho caracteres y no que incluya mayúsculas, minúsculas, dígitos y caracteres especiales, ni tampoco que contemplen datos obvios como la fecha de nacimiento, el RUT, entre otros”. “no se clasifican ni etiquetan los documentos electrónicos y sistemas informáticos para indicar la necesidad, prioridad y grado de protección”. O sea además de los empleados con escalafón más bajo no realizan mayores elementos de seguridad, tampoco los jefes, entiendase desde los que ganarón por "Alta Dirección Pública", Ministros, Sub Secretarios, etc; además de estar amarrados con Micrsoft en todo el sistema computacional de los poderes del Estado, entonces que nos esperaria ante una guerra del futuro la cual seria cibernetica?, acaso que seguridad tiene el Estado con el nivel de nuestros dirigentes y funcionarios, acaso donde esta la capacidad de gestión, ese es el problema mayor. “Mandrake, usted se da cuenta que además de ponerle flúor al agua hay estudios para ponerle flúor a la sal, a la harina, a los jugos de frutas, al azúcar, la leche, al helado. Helado, Mandrake, el helado que comen nuestros niños.”
