24 de Octubre de 2020

Informe del Contralor revela deficiencias en el Banco de Desarrollo Económico

Por el 27 de Marzo de 2017

Un informe publicado el lunes por la Oficina del Contralor respecto a las operaciones de la División de Sistemas de Información (DSI) del Banco de Desarrollo Económico para Puerto Rico (BDE) reveló siete hallazgos principales que demuestran deficiencias en las operaciones de la DSI.

De acuerdo a los hallazgos esbozados en el documento que cubre el periodo del 16 de septiembre de 2015 al 4 de marzo de 2016, entre las deficiencias adjudicadas a la DSI se encuentra la “falta de actualización de los sistema operativos utilizados en los servidores” del BDE.

El informe detalló que ocho de 25 servidores físicos evaluados utilizan un sistema operativo que fue descontinuado desde julio del 2015, por lo que no contaba con los servicios de apoyo técnico y actualizaciones necesarios para mejorar la seguridad del BDE.

“La situación comentada aumenta los riesgos de ataques maliciosos a los servidores a través de las vulnerabilidades del sistema operativo, lo que podría ocasionar la pérdida de información personal de los clientes del BDE”, lee el documento.

BDE impulsa creación de nuevas empresas en Puerto Rico

Por otro lado, otro hallazgo reportó “deficiencias relacionadas con el análisis de riesgos de los sistemas de información computadorizados”, lo que impide al BDE de poder estimar los daños que podría atravesar, además de cómo evitar que se perjudiquen las operaciones de la entidad.

Adicional, la auditoría establece que el BDE no cuenta con un plan de continuidad de negocios y de un centro alterno para la recuperación de las operaciones computadorizada en caso de que se presente una eventualidad que pueda afectar su funcionamiento, como virus de computadoras, ataques maliciosos a la red, o desastres naturales, entre otros.

“Al 30 de septiembre de 2015, el BDEPR carecía de un plan de continuidad de negocios que incluyera los planes específicos, completos y actualizados de la DSI”, reza el informe mientras indicó que el Plan de Contingencia de Sistemas de Información para la prevención y recuperación efectiva de los sistemas no había sido revisado desde el 2010.

Otras deficiencias señalan la falta de segregación de las funciones realizadas por un desarrollador de aplicaciones, la falta de documentación de las aplicaciones del BDEPR, la desorganización de los cables que se conectaban a los equipos de comunicación y el incumplimiento de las recomendaciones incluidas en los informes auditorías externas.

Para atender estos hallazgos, la Oficina del Contralor recomendó al presidente del BDE, Luis Burdiel Agudo, atender las recomendaciones desglosadas en el informe “en un tiempo razonable”. En una auditoría externa llevada a cabo en el 2013, se encontraron otras 25 deficiencias.

Para leer el Informe de Auditoría TI-17-09, puede visitar www.ocpr.gov.pr.

 

 

image_print

You must be logged in to post a comment Login