Graves fallas de seguridad detectó la Contraloría de Puerto Rico en los sistemas computarizados del Banco de Desarrollo Económico (BDE).
El informe revela deficiencias relacionadas con las prácticas de seguridad generalmente aceptadas para los sistemas de información en la industria bancaria y el gobierno.
PUBLICIDAD
El avalúo de riesgos para diez procesos identificados no incluía un inventario de todos los activos de sistemas de información, no detallaba la clasificación de criticidad de los diez procesos ni las posibles amenazas ni las vulnerabilidades de cada proceso.
“Los auditores identificaron la falta de un plan de continuidad de negocios y de un centro alterno de sistemas de información para la recuperación de las operaciones computadorizadas cuando se presenten eventualidades inesperadas que afecten su funcionamiento”, establece el documento.
Además, indica que “un funcionario desarrollador de aplicaciones realizaba también funciones conflictivas de operador, hecho que podría propiciar que se realizaran cambios a la programación sin la autorización requerida”.
El informe señala también que los sistemas operativos seguían utilizando un sistema operativo descontinuado por el proveedor en el 2015, la documentación de los cambios a las aplicaciones estaba incompleta y los cables que conectan los equipos de comunicación del Banco están desorganizados.
Al respecto, la política establecida en la carta circular 77-05 es que para garantizar razonablemente la seguridad de los equipos, es necesario que los cables que conectan los equipos de comunicación se mantengan organizados.
PUBLICIDAD
La auditoría recomienda en particular, que el Banco se asegure de que se atienda en un tiempo razonable las recomendaciones de las auditorías externas para corregir deficiencias señaladas en 2013 y 2015.
El informe cubre el periodo del 16 de septiembre de 2015 al 4 de marzo de 2016.
