Perú
Contraloría: hay falta de control e inseguridad en accesos a base de datos de Pensión 65
Publicado
hace 3 años,
Comparte esta entrada:
Personal utiliza un usuario común para acceder al servidor.
La Contraloría General de la República identificó riesgos en la base de datos de potenciales usuarios del programa Pensión 65, debido a que la Unidad de Tecnologías de Información de dicha entidad, utiliza un usuario común del personal para acceder al servidor de la base de datos, donde se realizan cotejos de datos, situación que podría permitir que, intencionalmente o por error, la información que contiene pueda ser modificada, borrada, copiada o extraída.
Dicha situación que ha sido evidenciada conforme se puede observar en el Informe de Hito Control N° 008-2021-OCI/5963-SCC, detalla las advertencias de la Contraloría durante el período del 11 al 24 de mayo de 2021. Dicho Informe fue notificado a la Directora Ejecutiva del Programa Nacional de Asistencia Solidaria Pensión 65, para que se adopten las acciones correctivas necesarias.
Tras la revisión realizada por los auditores de la Contraloría al proceso de determinación de potenciales usuarios y cotejo de información, se determinó la existencia de vulnerabilidades en la seguridad de la información, debido a que todos los colaboradores de las unidades de Operaciones y de Tecnologías de la Información de la entidad tienen acceso a dicha base de datos, con una clave de acceso o usuario común, que no permite identificar a las personas que accedieron, modificaron o extrajeron información.
De acuerdo a lo señalado por la Unidad de Tecnologías de Información, se confirma que en Pensión 65 hay personal que accede con un usuario común que, si bien no cuenta con privilegios de administrador, tiene capacidad suficiente para crear, modificar, exportar e importar información, a fin de cumplir con el proceso de cotejo de datos que se realiza en el Programa. Esta situación, advirtió la Contraloría, no permitiría identificar a las personas que accedieron o modificaron o incluso extrajeron la información de la base de datos fuera del Programa.
Asimismo, el referido informe de control revela la identificación de vulnerabilidades de seguridad en el portal web de Pensión 65, lo que podría afectar a la confidencialidad, integridad y disponibilidad de la información referente a la difusión de la relación bimestral de usuarios, información pública que es de interés de los beneficiarios del programa.
Pensión 65 es un programa del Ministerio de Desarrollo e Inclusión Social, creado con la misión de brindar protección social a los adultos mayores en condición de extrema pobreza a partir de los 65 años de edad a través de subvenciones económicas de 250 soles bimensuales. Hasta abril de este año se cuenta con un padrón de 557 043 beneficiarios a nivel nacional.
Comparte esta entrada:
Somos un equipo de personas que creemos firmemente en la necesidad de canales de información alternativos que proporcionen acceso al conocimiento y a las noticias que los grandes medios informativos tradicionales, a menudo, ignoran o distorsionan, para que los ciudadanos puedan tomar sus propias decisiones, informadas y en libertad.