Jueves 20, Julio 2023

  • Pronóstico del tiempo

    ° / ° San José, CR

  • Pronóstico del tiempo

    ° / ° Alajuela, CR

  • Pronóstico del tiempo

    ° / ° Cartago, CR

  • Pronóstico del tiempo

    ° / ° Heredia, CR

  • Pronóstico del tiempo

    ° / ° Limón, CR

  • Pronóstico del tiempo

    ° / ° Guanacaste, CR

  • Pronóstico del tiempo

    ° / ° Puntarenas, CR

Portada Impresa / Ediciones Anteriores

Opinion

CGR por el blindaje de datos de pobreza

Fabio Vega

Una auditoría de carácter especial de la Contraloría General de la República (CGR) determinó que el Sistema Nacional de Información y Registro Único de Beneficiarios del Estado (Sinirube) no cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI).

Agrega la auditoría expuesta en el informe DFOE-BIS-IF-00002-2021, del pasado 27 de mayo, que en consecuencia tampoco implementa controles vinculados con la prevención y detección de eventos de seguridad, ni planes de tratamiento del riesgo de seguridad de la información.

El objeto del estudio contralor era determinar si la operación del Sinirube es conforme a los objetivos de su creación, al marco normativo y las buenas prácticas relativas a la seguridad de información, y si cumple con sus principios relacionados con la confidencialidad, disponibilidad e integridad del sistema.

Entre las obligaciones y responsabilidades del Sistema está la de señalar los niveles de pobreza.

En este sentido, para la toma de decisiones de asignación de beneficios de parte del Estado, existen unas 78 instituciones públicas usuarias del Sistema, con al menos 42 programas sociales integrados, los cuales se ven beneficiados en su utilización para establecer las asignaciones de ayudas que se realizan sobre la base de la información allí contenida.

Si es oportuno, como lo previene la CGR, desarrollar una estrategia de seguridad en el corto plazo dado a la información contenida en el Sistema y la privacidad que debe garantizarse a los beneficiarios.

Además, el ojo contralor observa que el Sinirube tampoco avanzó hacia un Plan de Continuidad del Servicio, que garantice la disponibilidad de la información para la toma de decisiones y su recuperación en caso de que se presenten eventos adversos a su operación, en vista de que el Sistema solo cuenta con prácticas de prevención para eventos puntuales y menores debidos a fallas técnicas en el funcionamiento de los equipos.

Otras debilidades visualizadas por el estudio, en materia de seguridad lógica, se centran en el proceso de gestión de identidades, segregación de funciones de operación de TI incompatibles, supervisión de usuarios con altos privilegios y gestión de contraseñas del Sinirube.

La CGR llamó la atención a la Dirección Ejecutiva del Sinirube, a solventar esas debilidades en cuanto a continuidad del servicio, seguridad lógica y segregación de funciones incompatibles en la operación del sistema, mientras se asegura la información sensible de los datos allí registrados. En mi opinión en respaldo al criterio contralor, información tan sensible, que no puede estar por la libre y debe blindarse.

PERIODISTA: Redacción Diario Extra

EMAIL: [email protected]

Lunes 07 Junio, 2021

HORA: 12:00 AM

Enviar noticia por correo electrónico

SIGUIENTE NOTICIA

ÚLTIMA HORA

VEA TAMBIÉN