Contraloría detectó debilidades en seguridad de información de Migración y Extranjería

Software obsoleto y sin actualizar, así como la falta de protocolos para ofrecer servicios mínimos en caso de interrupción, entre las vulnerabilidades.

La Contraloría General de la República detectó una serie de debilidades en la calidad y seguridad de la información en los sistemas de la Dirección General de Migración y Extranjería.

Así lo consignó en un informe de fiscalización publicado esta mañana, en donde señala que  se cuenta con problemas en la calidad e integración de los sistemas, en donde las principales aplicaciones no comparten información vital para la toma de decisiones.

Además, algunos documentos migratorios como el salvoconducto y documentos de viaje para personas extranjeras se confeccionan manualmente y su control es a través de hojas de cálculo, sin ningún nivel de integración con los sistemas computacionales, según se lee en el informe.

Como parte del análisis de la Contraloría también se encontró que un alto porcentaje de los incidentes de seguridad son atribuidos a empleados o ex funcionarios que aprovechan vulnerabilidades y violentan la seguridad de la organización, valiéndose de antiguos roles que les permitían ese acceso y que ya no deberían estar bajo su control.

Esta situación es de alto riesgo, debido a la sensibilidad de la información y los procesos que lleva a cabo Migración y Extranjería, que, en muchos casos, son de interés para grupos de crimer organizado.

De acuerdo con la Gerencia de Tecnologías de Información, se solicitó colaboración a la unidad de Recursos Humanos, pero que “aún espera respuesta de un oficio girado en este sentido en el año 2013”.

Por otro lado, se detectó que no existen protocolos para garantizar la atención de los usuarios en los servicios considerados críticos; tampoco hay una persona designada para desempeñar el rol de “líder de recuperación ante desastres”.

Las actividades para el control de ingreso y salida de personas por los puestos migratorios, así como las labores que prestan para evitar delitos que involucren flujos migratorios de personas, requieren de una disponibilidad de 24 horas, todos los días del año, por lo que la ausencia de un protocolo en caso de desastres es vital para la vigilancia necesaria.

La fiscalización también encontró una disparidad en las versiones de software así como el uso de programas descontinuados.

La Contraloría instó a Jenny Gamboa, gestora de Tecnologías de Información, Gisela Yockchen, directora general de Migración y Extranjería, así como a Lilliam Jarquín, presidenta de la junta administrativa de ese ente, a realizar las correcciones necesarias.

0 comments