REFUGIO NOTICIA
CONTRALORÍA ALERTA FALTA DE CONTROL Y SEGURIDAD EN LOS ACCESOS A BASE DE DATOS DE POTENCIALES USUARIOS DE PENSIÓN 65
La Contraloría General identificó
riesgos en la base de datos de potenciales usuarios del programa Pensión 65,
debido a que la Unidad de Tecnologías de Información de dicha entidad, utiliza
un usuario común del personal para acceder al servidor de la base de datos,
donde se realizan cotejos de datos, situación que podría permitir que,
intencionalmente o por error, la información que contiene pueda ser modificada,
borrada, copiada o extraída.
Dicha situación que ha sido
evidenciada conforme se puede observar en el Informe de Hito Control N° 008-2021-OCI/5963-SCC,
detalla las advertencias de la Contraloría durante el período del 11 al 24 de
mayo de 2021. Dicho Informe fue notificado a la Directora Ejecutiva del
Programa Nacional de Asistencia Solidaria Pensión 65, para que se adopten las
acciones correctivas necesarias.
Tras la revisión realizada
por los auditores de la Contraloría al proceso de determinación de potenciales
usuarios y cotejo de información, se determinó la existencia de
vulnerabilidades en la seguridad de la información, debido a que todos los
colaboradores de las unidades de Operaciones y de Tecnologías de la Información
de la entidad tienen acceso a dicha base de datos, con una clave de acceso o
usuario común, que no permite identificar a las personas que accedieron,
modificaron o extrajeron información.
De acuerdo a lo señalado por
la Unidad de Tecnologías de Información, se confirma que en Pensión 65 hay
personal que accede con un usuario común que, si bien no cuenta con privilegios
de administrador, tiene capacidad suficiente para crear, modificar, exportar e
importar información, a fin de cumplir con el proceso de cotejo de datos que se
realiza en el Programa. Esta situación, advirtió la Contraloría, no permitiría
identificar a las personas que accedieron o modificaron o incluso extrajeron la
información de la base de datos fuera del Programa.
Asimismo, el referido informe
de control revela la identificación de vulnerabilidades de seguridad en el
portal web de Pensión 65, lo que podría afectar a la confidencialidad,
integridad y disponibilidad de la información referente a la difusión de la
relación bimestral de usuarios, información pública que es de interés de los
beneficiarios del programa.
Pensión 65 es un programa
del Ministerio de Desarrollo e Inclusión Social, creado con la misión de brindar
protección social a los adultos mayores en condición de extrema pobreza a
partir de los 65 años de edad a través de subvenciones económicas de 250 soles
bimensuales. Hasta abril de este año se cuenta con un padrón de 557 043
beneficiarios a nivel nacional.
El informe de Hito de
Control, elaborado por el Órgano de Control Institucional (OCI) del Programa
Nacional de Asistencia Solidaria Pensión 65, se encuentra publicado en el
portal institucional de la Contraloría (www.gob.pe/contraloria).
