• Personal de la Unidad de Tecnologías de Información utiliza un usuario común para acceder al servidor de base de datos.
La Contraloría General identificó riesgos en
la base de datos de potenciales usuarios del programa Pensión 65, debido a que
la Unidad de Tecnologías de Información de dicha entidad, utiliza un usuario
común del personal para acceder al servidor de la base de datos, donde se
realizan cotejos de datos, situación que podría permitir que,
intencionalmente o por error, la información que contiene pueda ser modificada,
borrada, copiada o extraída.
Dicha situación que ha sido evidenciada
conforme se puede observar en el Informe de Hito Control N°
008-2021-OCI/-5963-SCC, detalla las advertencias de la Contraloría durante el
período del 11 al 24 de mayo de 2021. Dicho Informe fue notificado a la
Directora Ejecutiva del Programa Nacional de Asistencia Solidaria Pensión 65,
para que se adopten las acciones correctivas necesarias.
Tras la revisión realizada por los auditores
de la Contraloría al proceso de determinación de potenciales usuarios y cotejo
de información, se determinó la existencia de vulnerabilidades en la seguridad
de la información, debido a que todos los colaboradores de las unidades de
Operaciones y de Tecnologías de la Información de la entidad tienen acceso a
dicha base de datos, con una clave de acceso o usuario común, que no permite
identificar a las personas que accedieron, modificaron o extrajeron
información.
De acuerdo a lo señalado por la Unidad de
Tecnologías de Información, se confirma que en Pensión 65 hay personal que
accede con un usuario común que, si bien no cuenta con privilegios de
administrador, tiene capacidad suficiente para crear, modificar, exportar e
importar información, a fin de cumplir con el proceso de cotejo de datos que
se realiza en el Programa. Esta situación, advirtió la Contraloría, no
permitiría identificar a las personas que accedieron o modificaron o incluso
extrajeron la información de la base de datos fuera del Programa.
Asimismo, el referido informe de control
revela la identificación de vulnerabilidades de seguridad en el portal web de
Pensión 65, lo que podría afectar a la confidencialidad, integridad y
disponibilidad de la información referente a la difusión de la relación
bimestral de usuarios, información pública que es de interés de los
beneficiarios del programa.
Pensión 65 es un programa del Ministerio de
Desarrollo e Inclusión Social, creado con la misión de brindar protección
social a los adultos mayores en condición de extrema pobreza a partir de los 65
años de edad a través de subvenciones económicas de 250 soles bimensuales.
Hasta abril de este año se cuenta con un padrón de 557 043 beneficiarios a
nivel nacional.
0 comentarios:
Publicar un comentario