San Juan (16 de junio de 2021) EFE – La Contraloría de Puerto Rico reveló este miércoles deficiencias en los sistemas de información del Departamento de Justicia, por lo que emitió una opinión cualificada de las operaciones de la Oficina de Informática del Departamento.
Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que el Plan de Respuesta de Emergencias y Recuperación carece de información necesaria para atender situaciones de emergencias.
Este Plan, aprobado el 20 de marzo de 2019, no incluye los nombres y números de teléfono de los proveedores primarios, el procedimiento para efectuar pruebas en el centro alterno, ni información de los sistemas operativos y los archivos críticos de la Oficina de Informática.
Esta situación, contraria a las Guías de la National Institute of Standard and Technology (FISCAM), podría propiciar que, en casos de emergencia, se tomen medidas inapropiadas y sin orden alguno.
La auditoría de dos hallazgos señala que, transcurridos hasta nueve años, el Departamento no había desactivado el 42 por ciento de las cuentas de acceso de exempleados, excontratistas, ni de empleados que habían cesado su destaque.
Los auditores de la Contraloría identificaron que el 49 por ciento de estas cuentas se siguieron utilizando hasta seis años después de la separación del usuario del Departamento.
Estas situaciones pueden propiciar que personas no autorizadas logren acceso a información confidencial y a que se altere por error o de forma intencionada, los datos contenidos en los sistemas del Departamento.
El informe recomienda desactivar de inmediato dichas cuentas y que se establezca un procedimiento que notifique a la Oficina de Informática el cese de un usuario en sus funciones. El mismo cubre el periodo del 10 de octubre de 2019 al 25 de septiembre de 2020.
