Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Cuartoscuro

Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte

Una auditoría revela vulnerabilidades graves en los sistemas informáticos de la SCJN además de inversiones con irregularidades y sobrecostos.
Cuartoscuro
Por Arturo Angel
20 de febrero, 2017
Comparte

Los expedientes de la Suprema Corte de Justicia de la Nación (SCJN) de México están en riesgo. La Auditoría Superior de la Federación (ASF) reveló que los sistemas informáticos de la SCJN presentan al menos ocho fallas o carencias que ponen en peligro la confidencialidad e integridad de sus datos y el funcionamiento de la misma.

Los resultados de una auditoría de la ASF a las llamadas Tecnologías de Información y Comunicaciones de la SCJN evidencian problemas que van desde falta de protocolos tan sencillos como bloqueo de contraseñas que no se usan, hasta una nula supervisión a personal externo que tiene acceso a los archivos, y ausencia de un programa de control de riesgos.

Las resoluciones que se encuentran en los miles de expedientes de la SCJN son de suma importancia para la vida democrática del país, pues con éstas se ayuda a mantener un equilibrio entre los distintos Poderes y ámbitos de gobierno; además de solucionar asuntos que son de gran importancia para la sociedad. Preservar la información tendría que significar una de las prioridades del Poder Judicial.

La realidad según lo dicho por la ASF es otra: “Por las deficiencias detectadas en… los Controles de Acceso y Administración de Usuarios, Políticas de Seguridad de la Información, Seguridad en la Adquisición, Desarrollo y Soporte a los Sistemas de Información, Administración de Incidentes y Continuidad del Negocio/Recuperación de Desastres, se pone en riesgo la confidencialidad, integridad, disponibilidad y continuidad de los activos de información de la SCJN” determinó la Auditoría.

No sólo eso. Se encontraron irregularidades en procesos de contratación de servicios informáticos como, por ejemplo, falta de análisis de mercado para obtener las mejores condiciones de calidad en las adjudicaciones. En algunos casos no hay evidencia de que lo pagado se haya realizado, e incluso se ha tenido que gastar más dinero.

Esto, subraya la Auditoría, representa un doble riesgo para la Corte ya que ante alguna contingencia mayor no existen garantías de que los sistemas informáticos del máximo tribunal o por lo menos sus aplicaciones  críticas se mantengan funcionando.

Los ocho riesgos

1. Nulo control de usuarios

Los auditores identificaron que el máximo tribunal del país carece de un control estricto de las cuentas que se habilitan para que los usuarios entren al sistema, y no existe un sistema que valide las cuentas de forma continua y las anule en caso de algún riesgo.

“Se corre el riesgo de que los usuarios puedan contar con permisos para acceder a información que no le corresponde de acuerdo a sus funciones y responsabilidades, en consecuencia, se podría perder la confidencialidad en la información y existe la posibilidad de ejecutar transacciones no autorizadas que ponen en riesgo los activos de la SCJN” indica la auditoría.

2. Cuentas privilegiadas… para externos

De forma inexplicable no hay funcionarios en la Corte que cuenten con contraseñas privilegiadas para ingresar a todos los sistemas y por el contrario, estas se encuentran en manos de proveedores externos lo que pone en riesgo la integridad de la información judicial.

“Los accesos y cuentas privilegiadas son administrados por proveedores externos, los cuales podrían realizar cambios no autorizados a la configuración de los equipos.

3. Contraseñas infinitas

Los sistemas informáticos de la Suprema Corte de Justicia de la Nación carecen de una herramienta que anule las contraseñas de ingreso a la red que ya no estén en uso o hayan expirado.

“Se detectó que las contraseñas de acceso a la red no expiran, lo cual pone en riesgo la confidencialidad de la información almacenada en los equipos de la SCJN” indicó el máximo tribunal.

4. Nula monitoreo de la estructura informática

La Corte no cuenta con procedimientos o protocolos relacionados con la revisión periódica del funcionamiento del sistema informático, lo que abre paso a que no se detecten oportunamente comportamientos extraños o la presencia de un software malicioso que pudiera provocar fuga de información o  alteración de los datos.

“Las pistas de auditoría y las bitácoras no son revisadas de manera periódica a fin de detectar oportunamente movimientos irregulares o cambios no autorizados, en consecuencia, usuarios maliciosos pueden ejecutar transacciones no autorizadas que comprometan la integridad de los activos sin ser detectados indica el análisis.

5. Blindaje cero

La Suprema Corte no cuenta con un sistema integral de seguridad de la información por lo que se carece de escudos que, de ser el caso, impidan la infiltración o la extracción de datos de los tribunales.

“Tiene el riesgo de robo o pérdida de información confidencial debido a que se carece de un sistema de gestión de seguridad de la información que permita salvaguardar los activos de información e implementar políticas para la protección de información sensible” señala el documento.

6. ¿Requisitos mínimos de seguridad? Que va…

La Corte no cuenta con una normativa o por lo menos alguna guía en donde se establezcan los estándares mínimos de seguridad con los que deben contar las aplicaciones en las que se sostiene la operación de los sistemas.

Esto puede ocasionar que los sistemas que se pongan en marcha tengan vulnerabilidades que no se detectan hasta que ya están en funcionamiento, con el riesgo que ello conlleva.

7. No hay plan de control de riesgos o daños

En su revisión la Auditoria Superior de la Federación descubrió que el máximo tribunal del país no tiene un procedimiento o protocolo a nivel institucional para reaccionar en casos donde se vea comprometida la integridad de los sistemas informáticos o bases de datos,.

“No se cuenta con un procedimiento de atención de incidentes de seguridad a nivel institucional, que contemple su prevención, detección, manejo, respuesta, restablecimiento y comunicación, con el riesgo de comprometer la integridad y confidencialidad de los activos de información de la SCJN” indica el análisis.

8. Imposible recuperar información

Los auditores también establecieron que la Corte no cuenta con alguna herramienta o un Plan de Recuperación en caso de que se presente alguna contingencia grave. Esto significa, por ejemplo, que en caso de un ataque informático la mayoría de los servidores del tribunal no tienen respaldos adecuados que les permita seguir en funcionamiento ni recuperar datos que pudieran ser borrados.

El colmo: adquisiciones dudosas

De forma paralela al desempeño los auditores también encontraron algunas anomalías financieras en las inversiones realizadas en la SCJN que tienen que ver con tecnologías de la información y comunicaciones.

Por ejemplo, la Corte asignó un contrato de casi nueve millones de pesos a la Universidad Autónoma del estado de México relacionado con soportes técnicos especializados en redes y datos sin que haya evidencia del procedimiento que se realizó para determinar los precios. Dicho contrato ha sido otorgado tres veces a la misma institución sin que existe estudio alguno de mercado.

“No existe evidencia documental de las alternativas y escenarios de solución para la prestación de los servicios, así como los procedimientos de contratación idóneos y la justificación de las funciones” estableció la auditoria. Además, los contratos tienen varios errores de tipo normativo.

Por otro lado, un contrato plurianual relacionado con los servicios de hospedaje de los servidores que mantienen en funcionamiento la página de internet de la Corte, y firmado desde 2011, se encontró que los precios se han llegado a incrementar año con año hasta 7 por ciento, promedio muy superior al de la inflación.

La Auditoría también encontró que la Corte dio a la Comisión Federal de Electricidad (CFE) un contrato plurianual por servicios de telefonía e internet que, en 2015, representó un pago de casi 12 millones de pesos.

Dicho procedimiento se realizó en mayo de 2015 sin que se respetaran varias disposiciones de las leyes de adquisiciones y el contrato presenta múltiples huecos y errores pero además, se detectó que fallas del proveedor provocó que la SCJN se quedara 80 horas sin ningún servicio de telefonía e internet, lo que obligó a la institución a contratar a otro proveedor en el lapso afectado. Todo en deterioro del erario.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Tiroteo en Texas: 8 gráficos que explican la cultura de armas en Estados Unidos

El tiroteo en una escuela primaria de Uvalde, Texas, reabre el debate sobre el control de armas de fuego en Estados Unidos. Te contamos con gráficos todo lo que debes saber.
26 de mayo, 2022
Comparte

El tiroteo en una escuela primaria de Uvalde, Texas, ha reabierto el debate sobre el control de las armas en Estados Unidos.

Al menos 19 niños y dos maestras murieron este martes en el colegio Robb Elementary School después de que un individuo irrumpiera abriendo fuego contra los alumnos.

El sospechoso, de 18 años, tenía una pistola, un rifle semiautomático y cargadores de alta capacidad, según los investigadores. Se le acusa, además, de disparar a su abuela justo antes de la masacre.

Esta matanza evidencia el impacto de la cultura de armas que reina en EE.UU., país vestido de luto una vez más por un tiroteo masivo en una escuela.

¿Cuántas armas hay en Estados Unidos?

Si bien es difícil calcular la cantidad de armas de fuego en manos privadas, cifras de la Small Arms Survey, un proyecto de investigación con sede en Suiza, estiman que en 2018 había unos 390 millones de armas en circulación.

Los diez países con más civiles propietarios de armas de fuego. Armas de fuego por cada 100 habitantes. .

EE.UU. es el país con más civiles propietarios de armas de fuego. Se estima que en 2018 había 120,5 armas por 100 habitantes, frente a 88 por cada 100 en 2011.

Los últimos datos difundidos sugieren que la propiedad de armas creció significativamente en los últimos años. Un estudio publicado por Annals of Internal Medicine en febrero reveló que 7,5 millones de adultos estadounidenses, poco menos del 3% de la población, adquirieron una arma por primera vez entre enero de 2019 y abril de 2021.

Esto, a su vez, expuso a 11 millones de personas a armas de fuego en sus hogares, incluidos 5 millones de niños. Aproximadamente la mitad de los nuevos propietarios de armas en ese período eran mujeres, mientras que el 40% eran negros o hispanos.

Un estudio separado, publicado por la Academia Estadounidense de Pediatría en 2021, vinculó un aumento en la posesión de armas durante la pandemia con tasas más altas de lesiones por armas entre niños.

¿Cuántos tiroteos masivos hay en EE.UU.?

Más tiroteos que días del año. Es lo que ha sucedido desde 2019 en Estados Unidos según el registro que lleva Gun Violence Archive (GVA, por sus siglas en inglés), una organización sin fines de lucro que rastrea la violencia armada en el país.

Gráfico número de tiroteos masivos

BBC

¿Cuántas muertes se producen por arma de fuego?

Según los Centros para el Control y la Prevención de Enfermedades (CDC, por sus siglas en inglés) de EE.UU., un total de 45.222 personas murieron por lesiones relacionadas con armas de fuego durante 2020, el último año del que se dispone de datos completos.

Gráfico

BBC

Y aunque los tiroteos masivos y los asesinatos con armas de fuego generalmente atraen más la atención de los medios, el 54% del total de fallecimientos fueron suicidios, unas 24.300 muertes.

Un estudio de 2016 publicado en el American Journal of Public Health encontró que había una fuerte relación entre los niveles más altos de posesión de armas en un estado y las tasas más altas de suicidio con armas de fuego tanto para hombres como para mujeres.

¿Cuántos asesinatos con armas de fuego hay en otros países?

En 2020, el 43% de las muertes por arma de fuego en EE.UU., un total de 19.384, fueron homicidios, según datos de los CDC. La cifra representa un aumento del 34% desde 2019 y un aumento del 75% en el transcurso de la década anterior.

Casi 53 personas mueren cada día por un arma de fuego en EE.UU., según los datos.

Las cifras también muestran que la gran mayoría de los asesinatos en el país, el 79%, se llevaron a cabo con armas de fuego.

Esa es una proporción significativamente mayor de homicidios que en el caso de Canadá, Australia, Inglaterra y Gales, y muchas otras regiones.

Gráfico

BBC

¿Se están volviendo más mortíferos los tiroteos masivos?

Las muertes por “tiroteos masivos” que atraen la atención internacional son más difíciles de rastrear.

Según el FBI, hubo 345 “incidentes de tiradores activos” en Estados Unidos entre 2000 y 2020, que resultaron en más de 1.024 muertes y 1.828 heridos.

Gráfico

BBC

El ataque más mortífero de este tipo, en Las Vegas en 2017, mató a más de 50 personas y dejó 500 heridos. Sin embargo, la gran mayoría de los tiroteos masivos dejan menos de 30 muertos.

¿Quién apoya el control de armas?

A pesar de la indignación pública generalizada, el apoyo estadounidense a leyes de armas más estrictas en 2020 cayó al nivel más bajo desde 2014, según una encuesta de Gallup.

Un 52% de los estadounidenses encuestados dijeron que querían leyes de armas más estrictas, mientras que el 35% dijo que deberían seguir siendo las mismas.

Gráfico

BBC

El 11% de los encuestados dijo que las leyes deberían ser “menos estrictas”.

Algunas restricciones a las armas de fuego son ampliamente apoyadas por todos los colores políticos, como las limitaciones que rigen la venta de armas a personas con enfermedades mentales o en listas de “vigilancia”.

Mapa

BBC

¿Quién se opone al control de armas?

A pesar de años de problemas financieros y conflictos internos, la Asociación Nacional del Rifle (NRA, por sus siglas en inglés) sigue siendo el lobby de armas más poderoso de EE.UU., con un presupuesto sustancial para influir en los miembros del Congreso sobre la política de armas.

Gráfico

BBC

Durante los últimos ciclos electorales, la NRA y otras organizaciones han gastado fortunas en mensajes a favor de las armas.


Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=TDNa62SfQmQ

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.