La Contraloría General de la República (CGR) ratificó los hallazgos sobre el manejo de datos de la plataforma que utilizó el Ministerio de Trabajo y Seguridad Social (MTSS) para el registro de los beneficiarios del Bono Proteger.
Precisamente, el órgano contralor emitió en varias ocasiones advertencias sobre el manejo de los datos de los ciudadanos registrados e, inclusive, señaló la falta de claridad que tuvo esa cartera del Ejecutivo para recuperar los bancos de información una vez que finalizara el programa.
El convenio que firmó la institución con una empresa privada para almacenar la información de al menos 1,2 millones de personas fue blanco de polémicas, ya que habría sido con un empresario que estaría ligado a la investigación de los Papeles de Panamá.
HALLAZGOS
Tras más de un año del anuncio del programa por parte de las autoridades de gobierno, aún no se tienen los controles necesarios de seguridad para el manejo de información.
“Se determinó que el Ministerio de Trabajo y Seguridad Social no ha implementado acciones para el manejo y uso seguro de la plataforma (aplicativos y base de datos) del Bono Proteger”, señaló la Contraloría.
Además, menciona que, desde marzo de este año, el Ministerio empezó el proceso para poner a funcionar el sistema de información, pero hasta la fecha no ha definido los roles, funciones y permisos de los usuarios de la plataforma.
“A la fecha de emisión del presente informe, el Ministerio no ha revisado las bitácoras de la plataforma del Bono Proteger con el fin de verificar si las transacciones efectuadas en la base de datos durante el proceso de otorgamiento del bono se ajustaron a las medidas de seguridad de la información aplicables”, agregó el escrito.
PROBLEMAS DE SEGURIDAD
Otra de las evidencias del estudio son las debilidades en la seguridad del sistema de información, que inclusive, limitarían la posibilidad de evaluar su desempeño.
“La Contraloría General identificó vulnerabilidades de seguridad de riesgo medio y bajo en el aplicativo mediante el que se gestionó el Bono Proteger, las cuales pudieron comprometer su integridad, disponibilidad, confidencialidad y auditabilidad. Estas vulnerabilidades corresponden a debilidades en el diseño del aplicativo web y en la configuración de los controles de seguridad implementados, así como desactualización de componentes incorporados en la programación”, acotó el informe.
EN RIESGO
Finalmente, el órgano supervisor menciona que los datos de las personas pudieron seguir en riesgo, agregado a ello, una vez que el sistema entre en funcionamiento a manos del Ministerio, seguirían los problemas, ya que no se ha corregido ninguno de ellos en todo este tiempo.
“Las situaciones señaladas anteriormente aumentaron el riesgo de divulgación y uso no autorizado de la información de los solicitantes y beneficiarios del Bono Proteger, así como la infraestructura en la cual estuvo hospedada la plataforma”, concluye el documento.
SIN RESPUESTA
Consultamos al MTSS sobre su posición ante los señalamientos de la Contraloría, sin embargo, al cierre de edición de esta nota, no se obtuvo respuesta.
PERIODISTA: Mario Taboada
EMAIL: [email protected]
Sábado 10 de Julio, 2021
HORA: 12:00 AM
SIGUIENTE NOTICIA