Equipos viejos y falta de seguridad en el resguardo de información en la Casa de la Moneda
La AGN detectó que utilizan tecnología de grabado de más de 30 años de antigüedad que no permiten controlar digitalmente la producción de billetes. La verificación del uso de tinta y papel enviado por el Banco Central y la cantidad de billetes generados, dependen de registros manuales. Hay PC con Windows95.
La Auditoría General de la Nación indicó que “la Casa de Moneda
Sociedad del Estado utiliza tecnología calcográfica de más de tres
décadas de antigüedad, que, a su vez, no posee interfaces digitales para
el control de la producción”. Consecuentemente, los procedimientos que
verifican la utilización de tinta y papel especial enviado por el Banco
Central y la cantidad de billetes generados “dependen de registraciones
manuales transcriptas a posteriori a computadores, con los potenciales
riesgos de error inherentes a los procesos manuales”.
Además, en la evaluación de la gestión de la Casa de la Moneda desde
septiembre de 2010 hasta a agosto de 2011, se descubrió que no existe un
Plan Estratégico, lo que conduce a que “las decisiones de
adquisición -de recursos de Tecnologías de la Información (TI)- sean
reactivas” y relativas “a las necesidades coyunturales”.
Por otra parte, el Organismo de Control detectó que “hay una cantidad importante de equipos que ya cumplieron su vida útil”: de 268 computadoras, “196 tienen más de 4 años y 248 tienen sistemas operativos Windows que no tienen el soporte del fabricante”,
como en las que se encontró instalado Windows95. No obstante, hubo un
esfuerzo por modernizar y entre 2008 y 2011 se realizaron varias
compras. Pese a ello, las adquisiciones “no llegaron a renovar ni el 25% del parque informático por año”.
En cuanto a la seguridad de los sistemas, la AGN señaló que, por un lado, “no hay un responsable asignado en la seguridad de la tecnología de la información” y que “no
hay restricciones en la navegación de páginas web, con la consecuente
posibilidad de afectar la seguridad de los equipos del organismo”.
Además, el centro de cómputos “no está protegido de factores ambientales como el fuego, polvo y humedad entre otros” y “los
gabinetes en donde se alojan los servidores, unidades de cinta y
elementos de conectividad tienen sus puertas traseras abierta con los
cables de alimentación y de datos sueltos”. Además, no hay para este sector “un registro de visitas ni procedimientos para limitar los mismos”.
En cuanto a los reaseguros implementados para garantizar la continuidad
de los servicios de TI, el organismo de control explicó que “la
Casa de la Moneda le entregó un plan de contingencias no actualizado,
del año 1999, que describe procedimientos sobre equipos y sistemas que
ya no se encuentran en el organismo”. En tanto, la Auditoría Nacional concluyó que “no se aseguran los servicios de TI en el organismo en caso de sufrir una interrupción mayor”.
Frente a todo esto, la AGN señaló la necesidad de “renovar e
incorporar nuevo hardware, capacitar a los agentes, desarrollar
estrategias, políticas y procedimientos y definir las instalaciones del
centro de procesamiento de datos de acuerdo con las buenas prácticas en
la materia”.
Fuente: publicado en el auditor
No hay comentarios:
Publicar un comentario