Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Cuartoscuro

Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte

Una auditoría revela vulnerabilidades graves en los sistemas informáticos de la SCJN además de inversiones con irregularidades y sobrecostos.
Cuartoscuro
Por Arturo Angel
20 de febrero, 2017
Comparte

Los expedientes de la Suprema Corte de Justicia de la Nación (SCJN) de México están en riesgo. La Auditoría Superior de la Federación (ASF) reveló que los sistemas informáticos de la SCJN presentan al menos ocho fallas o carencias que ponen en peligro la confidencialidad e integridad de sus datos y el funcionamiento de la misma.

Los resultados de una auditoría de la ASF a las llamadas Tecnologías de Información y Comunicaciones de la SCJN evidencian problemas que van desde falta de protocolos tan sencillos como bloqueo de contraseñas que no se usan, hasta una nula supervisión a personal externo que tiene acceso a los archivos, y ausencia de un programa de control de riesgos.

Las resoluciones que se encuentran en los miles de expedientes de la SCJN son de suma importancia para la vida democrática del país, pues con éstas se ayuda a mantener un equilibrio entre los distintos Poderes y ámbitos de gobierno; además de solucionar asuntos que son de gran importancia para la sociedad. Preservar la información tendría que significar una de las prioridades del Poder Judicial.

La realidad según lo dicho por la ASF es otra: “Por las deficiencias detectadas en… los Controles de Acceso y Administración de Usuarios, Políticas de Seguridad de la Información, Seguridad en la Adquisición, Desarrollo y Soporte a los Sistemas de Información, Administración de Incidentes y Continuidad del Negocio/Recuperación de Desastres, se pone en riesgo la confidencialidad, integridad, disponibilidad y continuidad de los activos de información de la SCJN” determinó la Auditoría.

No sólo eso. Se encontraron irregularidades en procesos de contratación de servicios informáticos como, por ejemplo, falta de análisis de mercado para obtener las mejores condiciones de calidad en las adjudicaciones. En algunos casos no hay evidencia de que lo pagado se haya realizado, e incluso se ha tenido que gastar más dinero.

Esto, subraya la Auditoría, representa un doble riesgo para la Corte ya que ante alguna contingencia mayor no existen garantías de que los sistemas informáticos del máximo tribunal o por lo menos sus aplicaciones  críticas se mantengan funcionando.

Los ocho riesgos

1. Nulo control de usuarios

Los auditores identificaron que el máximo tribunal del país carece de un control estricto de las cuentas que se habilitan para que los usuarios entren al sistema, y no existe un sistema que valide las cuentas de forma continua y las anule en caso de algún riesgo.

“Se corre el riesgo de que los usuarios puedan contar con permisos para acceder a información que no le corresponde de acuerdo a sus funciones y responsabilidades, en consecuencia, se podría perder la confidencialidad en la información y existe la posibilidad de ejecutar transacciones no autorizadas que ponen en riesgo los activos de la SCJN” indica la auditoría.

2. Cuentas privilegiadas… para externos

De forma inexplicable no hay funcionarios en la Corte que cuenten con contraseñas privilegiadas para ingresar a todos los sistemas y por el contrario, estas se encuentran en manos de proveedores externos lo que pone en riesgo la integridad de la información judicial.

“Los accesos y cuentas privilegiadas son administrados por proveedores externos, los cuales podrían realizar cambios no autorizados a la configuración de los equipos.

3. Contraseñas infinitas

Los sistemas informáticos de la Suprema Corte de Justicia de la Nación carecen de una herramienta que anule las contraseñas de ingreso a la red que ya no estén en uso o hayan expirado.

“Se detectó que las contraseñas de acceso a la red no expiran, lo cual pone en riesgo la confidencialidad de la información almacenada en los equipos de la SCJN” indicó el máximo tribunal.

4. Nula monitoreo de la estructura informática

La Corte no cuenta con procedimientos o protocolos relacionados con la revisión periódica del funcionamiento del sistema informático, lo que abre paso a que no se detecten oportunamente comportamientos extraños o la presencia de un software malicioso que pudiera provocar fuga de información o  alteración de los datos.

“Las pistas de auditoría y las bitácoras no son revisadas de manera periódica a fin de detectar oportunamente movimientos irregulares o cambios no autorizados, en consecuencia, usuarios maliciosos pueden ejecutar transacciones no autorizadas que comprometan la integridad de los activos sin ser detectados indica el análisis.

5. Blindaje cero

La Suprema Corte no cuenta con un sistema integral de seguridad de la información por lo que se carece de escudos que, de ser el caso, impidan la infiltración o la extracción de datos de los tribunales.

“Tiene el riesgo de robo o pérdida de información confidencial debido a que se carece de un sistema de gestión de seguridad de la información que permita salvaguardar los activos de información e implementar políticas para la protección de información sensible” señala el documento.

6. ¿Requisitos mínimos de seguridad? Que va…

La Corte no cuenta con una normativa o por lo menos alguna guía en donde se establezcan los estándares mínimos de seguridad con los que deben contar las aplicaciones en las que se sostiene la operación de los sistemas.

Esto puede ocasionar que los sistemas que se pongan en marcha tengan vulnerabilidades que no se detectan hasta que ya están en funcionamiento, con el riesgo que ello conlleva.

7. No hay plan de control de riesgos o daños

En su revisión la Auditoria Superior de la Federación descubrió que el máximo tribunal del país no tiene un procedimiento o protocolo a nivel institucional para reaccionar en casos donde se vea comprometida la integridad de los sistemas informáticos o bases de datos,.

“No se cuenta con un procedimiento de atención de incidentes de seguridad a nivel institucional, que contemple su prevención, detección, manejo, respuesta, restablecimiento y comunicación, con el riesgo de comprometer la integridad y confidencialidad de los activos de información de la SCJN” indica el análisis.

8. Imposible recuperar información

Los auditores también establecieron que la Corte no cuenta con alguna herramienta o un Plan de Recuperación en caso de que se presente alguna contingencia grave. Esto significa, por ejemplo, que en caso de un ataque informático la mayoría de los servidores del tribunal no tienen respaldos adecuados que les permita seguir en funcionamiento ni recuperar datos que pudieran ser borrados.

El colmo: adquisiciones dudosas

De forma paralela al desempeño los auditores también encontraron algunas anomalías financieras en las inversiones realizadas en la SCJN que tienen que ver con tecnologías de la información y comunicaciones.

Por ejemplo, la Corte asignó un contrato de casi nueve millones de pesos a la Universidad Autónoma del estado de México relacionado con soportes técnicos especializados en redes y datos sin que haya evidencia del procedimiento que se realizó para determinar los precios. Dicho contrato ha sido otorgado tres veces a la misma institución sin que existe estudio alguno de mercado.

“No existe evidencia documental de las alternativas y escenarios de solución para la prestación de los servicios, así como los procedimientos de contratación idóneos y la justificación de las funciones” estableció la auditoria. Además, los contratos tienen varios errores de tipo normativo.

Por otro lado, un contrato plurianual relacionado con los servicios de hospedaje de los servidores que mantienen en funcionamiento la página de internet de la Corte, y firmado desde 2011, se encontró que los precios se han llegado a incrementar año con año hasta 7 por ciento, promedio muy superior al de la inflación.

La Auditoría también encontró que la Corte dio a la Comisión Federal de Electricidad (CFE) un contrato plurianual por servicios de telefonía e internet que, en 2015, representó un pago de casi 12 millones de pesos.

Dicho procedimiento se realizó en mayo de 2015 sin que se respetaran varias disposiciones de las leyes de adquisiciones y el contrato presenta múltiples huecos y errores pero además, se detectó que fallas del proveedor provocó que la SCJN se quedara 80 horas sin ningún servicio de telefonía e internet, lo que obligó a la institución a contratar a otro proveedor en el lapso afectado. Todo en deterioro del erario.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Getty Images

Por qué es normal tener algún efecto secundario leve tras la vacunación contra la COVID

Es posible experimentar dolor de cabeza, fiebre o malestar. Los expertos dicen que esto es un proceso normal del sistema inmune.
Getty Images
15 de marzo, 2021
Comparte

Experimentar algún efecto secundario leve tras vacunarse contra el coronavirus es normal y hasta puede ser un signo de que la vacuna está funcionando.

Tras la inmunización, es posible que aparezca algo de fiebre, malestar, dolor o cansancio. Cada individuo puede experimentar uno de estos síntomas, una combinación de los mismos o ninguno.

Pero estos efectos secundarios desaparecen generalmente a las pocas horas o días.

La enfermedad es muchísimo peor que la inmensa mayoría de efectos secundarios de la vacuna. Las vacunas salvan vidas con un alto grado de protección”, le dice a BBC Mundo el virólogo Julian Tang, de la Universidad de Leicester, en Reino Unido.

Los expertos recomiendan estar alerta tras recibir la vacuna ya que, en caso de producirse una una reacción alérgica grave, esta ocurre a los pocos minutos y horas de la inoculación.

Esto último, sin embargo, está demostrando ser bastante poco probable.

De acuerdo a un estudio liderado por especialistas del Hospital General de Massachusetts, en Boston, Estados Unidos, la prevalencia de una reacción anafiláctica es de entre 2,5 y 11,1 casos por millón de dosis de la vacuna de Pfizer, por ejemplo.

Y la mayoría de esos casos se da en pacientes con historial de alergias.

Dicha estadística puede variar ligeramente según el tipo de población o de vacuna, pero da una medida de lo poco probable que es desarrollar una reacción alérgica.

¿Qué tan común es desarrollar efectos secundarios y por qué los expertos lo consideran algo normal que no debe preocupar?

Reacción natural del organismo

Vacunación en Uganda.

Getty Images
Experimentar efectos secundarios es común y muchas veces es una señal de que el sistema inmune está respondiendo bien.

“Es difícil dar números concretos sobre qué tan probable será desarrollar un efecto secundario leve porque cada población o individuo responde de manera distinta”, aclara Julian Tang.

En Reino Unido, uno de los países más avanzados en la campaña de vacunación, una de cada 10 personas experimenta algún efecto adverso leve.

Pero esto, insisten los expertos, es algo “completamente normal”.

“La vacuna, al igual que un virus, no deja de ser un agente extraño que provoca que el organismo reaccione y produzca anticuerpos“, explica a BBC Mundo la doctora Josefina López, quien participa en la campaña de vacunación en Madrid, España.

“Para protegerse, el cuerpo genera una respuesta inflamatoria. Y eso puede hacer subir la temperatura y que aparezcan dolores y malestares. Es un proceso normal que puede ocurrir con cualquier vacuna, no solo con las del coronavirus”, agrega la especialista.

Para hacerse una idea, una respuesta inflamatoria también puede aparecer ante algo tan común como un golpe o herida.

“La inflamación es algo que el cuerpo también experimenta durante un impacto severo en la rodilla tras caerse. Entonces sientes dolor, enrojecimiento e hinchazón en la zona”, le explica a BBC Mundo el profesor Wilbur Chen, de la Escuela de Medicina de la Universidad de Maryland, en Estados Unidos.

Persona vacunándose.

Getty Images
Uno de los efectos secundarios posibles es sentir incomodidad en el brazo vacunado.

En ese sentido, es normal “esperar que haya posibles efectos adversos no solo a una vacuna, sino también a un medicamento o incluso alimento. Hay que pensar en que estas reacciones como el indicio común de que la vacuna funciona. Cualquier síntoma se resolverá generalmente a los 2 o 3 días”, señala Chen.

¿Cuándo pueden desarrollarse los efectos secundarios?

Llevamos pocos meses de vacunación y eso implica que los estudios se actualizan constantemente.

Los efectos adversos en personas jóvenes pueden ser más notorios, lo cual no implica gravedad”, dice López.

Esto es porque “habitualmente las personas mayores experimentan un deterioro de la respuesta inmune que es normal al envejecer”, apunta Wilbur Chen.

En las vacunas que requieren dos dosis, como la de Pfizer, Moderna o Sputnik V, parece haber cierta inclinación a experimentar algún efecto secundario tras recibir la segunda dosis.

“La primera dosis genera una respuesta inmune media y la segunda la refuerza. Es por ello que la segunda genera una respuesta más robusta y se asocia más a experimentar algún efecto secundario”, explica a BBC Mundo el doctor Andrew Badley, de la Clínica Mayo, en Estados Unidos.

Jualian Tang también alerta que el tipo de síntomas puede ser magnificado por la percepción de los pacientes.

“Muchos pacientes, nerviosos o ansiosos por vacunarse, pueden experimentar algún dolor leve y luego reportarlo mayor de lo que es. La psique también influye”, dice el experto.

Centro de vacunación contra la covid-19 en Chile.

Getty Images
Los ancianos suelen experimentar menos efectos secundarios que personas más jóvenes.

¿Qué hacer entonces si se experimenta algún síntoma?

“En mi caso, cuando me vacuné con el compuesto AstraZeneca/Oxford, me dio un poco de fiebre y malestar y simplemente tomé paracetamol”, revela Julian Tang.

Antiinflamatorios como el paracetamol o el ibuprofeno pueden ayudar a aliviar los efectos secundarios de las vacunas, aunque se recomienda consultar con un médico antes de tomarlos.

No es recomendable tomar estos medicamentos antes de vacunarse a modo preventivo.

Los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés) en EE.UU. aconsejan aplicar una toalla limpia y húmeda y mover y ejercitar el brazo vacunado para aliviar cualquier posible incomodad.

En el caso de tener algo de fiebre, ayuda beber mucho líquido y vestir ligero.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=PdtPAfO8A2o

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.