La Contraloría de Puerto Rico emitió el miércoles, una opinión cualificada de las operaciones de la Oficina de Tecnología e Informática (OTI) de la Cámara de Representantes de la Asamblea Legislativa de Puerto Rico.
El informe reveló que el administrador de la red no revisaba periódicamente los registros de seguridad (security event log) que el sistema operativo del servidor principal provee. Esta revisión es necesaria para detectar posibles violaciones de seguridad y que se tomen las medidas preventivas y correctivas necesarias.
Por ejemplo, los auditores de la Contraloría detectaron que la cuenta de acceso de una exempleada fue utilizada 23 días después de su fecha de separación. Sin embargo, la transacción de esta cuenta no se pudo examinar ya que la OTI no pudo proveer el registro de eventos de seguridad.
La auditoría de dos hallazgos señala que exconsultores y exempleados de la Cámara, tenían sus cuentas de acceso activas a pesar de haber transcurrido hasta dos años y cinco meses desde que terminaran sus contratos y cese de funciones. Además, la oficina de Capital Humano, tardó hasta dos años y siete meses, en notificarle a la OTI la separación de los empleados.
Estas situaciones, contrarias a la reglamentación vigente, impiden mantener un control de los usuarios autorizados a acceder los sistemas de información, y propicia que personas no autorizadas logren acceso a información confidencial.
El informe cubre el periodo del 28 de febrero al 18 de septiembre de 2019, y está disponible en www.ocpr.gov.pr.