Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Cuartoscuro

Ocho fallas ponen en riesgo de fuga de datos y hackeo los archivos de la Suprema Corte

Una auditoría revela vulnerabilidades graves en los sistemas informáticos de la SCJN además de inversiones con irregularidades y sobrecostos.
Cuartoscuro
Por Arturo Angel
20 de febrero, 2017
Comparte

Los expedientes de la Suprema Corte de Justicia de la Nación (SCJN) de México están en riesgo. La Auditoría Superior de la Federación (ASF) reveló que los sistemas informáticos de la SCJN presentan al menos ocho fallas o carencias que ponen en peligro la confidencialidad e integridad de sus datos y el funcionamiento de la misma.

Los resultados de una auditoría de la ASF a las llamadas Tecnologías de Información y Comunicaciones de la SCJN evidencian problemas que van desde falta de protocolos tan sencillos como bloqueo de contraseñas que no se usan, hasta una nula supervisión a personal externo que tiene acceso a los archivos, y ausencia de un programa de control de riesgos.

Las resoluciones que se encuentran en los miles de expedientes de la SCJN son de suma importancia para la vida democrática del país, pues con éstas se ayuda a mantener un equilibrio entre los distintos Poderes y ámbitos de gobierno; además de solucionar asuntos que son de gran importancia para la sociedad. Preservar la información tendría que significar una de las prioridades del Poder Judicial.

La realidad según lo dicho por la ASF es otra: “Por las deficiencias detectadas en… los Controles de Acceso y Administración de Usuarios, Políticas de Seguridad de la Información, Seguridad en la Adquisición, Desarrollo y Soporte a los Sistemas de Información, Administración de Incidentes y Continuidad del Negocio/Recuperación de Desastres, se pone en riesgo la confidencialidad, integridad, disponibilidad y continuidad de los activos de información de la SCJN” determinó la Auditoría.

No sólo eso. Se encontraron irregularidades en procesos de contratación de servicios informáticos como, por ejemplo, falta de análisis de mercado para obtener las mejores condiciones de calidad en las adjudicaciones. En algunos casos no hay evidencia de que lo pagado se haya realizado, e incluso se ha tenido que gastar más dinero.

Esto, subraya la Auditoría, representa un doble riesgo para la Corte ya que ante alguna contingencia mayor no existen garantías de que los sistemas informáticos del máximo tribunal o por lo menos sus aplicaciones  críticas se mantengan funcionando.

Los ocho riesgos

1. Nulo control de usuarios

Los auditores identificaron que el máximo tribunal del país carece de un control estricto de las cuentas que se habilitan para que los usuarios entren al sistema, y no existe un sistema que valide las cuentas de forma continua y las anule en caso de algún riesgo.

“Se corre el riesgo de que los usuarios puedan contar con permisos para acceder a información que no le corresponde de acuerdo a sus funciones y responsabilidades, en consecuencia, se podría perder la confidencialidad en la información y existe la posibilidad de ejecutar transacciones no autorizadas que ponen en riesgo los activos de la SCJN” indica la auditoría.

2. Cuentas privilegiadas… para externos

De forma inexplicable no hay funcionarios en la Corte que cuenten con contraseñas privilegiadas para ingresar a todos los sistemas y por el contrario, estas se encuentran en manos de proveedores externos lo que pone en riesgo la integridad de la información judicial.

“Los accesos y cuentas privilegiadas son administrados por proveedores externos, los cuales podrían realizar cambios no autorizados a la configuración de los equipos.

3. Contraseñas infinitas

Los sistemas informáticos de la Suprema Corte de Justicia de la Nación carecen de una herramienta que anule las contraseñas de ingreso a la red que ya no estén en uso o hayan expirado.

“Se detectó que las contraseñas de acceso a la red no expiran, lo cual pone en riesgo la confidencialidad de la información almacenada en los equipos de la SCJN” indicó el máximo tribunal.

4. Nula monitoreo de la estructura informática

La Corte no cuenta con procedimientos o protocolos relacionados con la revisión periódica del funcionamiento del sistema informático, lo que abre paso a que no se detecten oportunamente comportamientos extraños o la presencia de un software malicioso que pudiera provocar fuga de información o  alteración de los datos.

“Las pistas de auditoría y las bitácoras no son revisadas de manera periódica a fin de detectar oportunamente movimientos irregulares o cambios no autorizados, en consecuencia, usuarios maliciosos pueden ejecutar transacciones no autorizadas que comprometan la integridad de los activos sin ser detectados indica el análisis.

5. Blindaje cero

La Suprema Corte no cuenta con un sistema integral de seguridad de la información por lo que se carece de escudos que, de ser el caso, impidan la infiltración o la extracción de datos de los tribunales.

“Tiene el riesgo de robo o pérdida de información confidencial debido a que se carece de un sistema de gestión de seguridad de la información que permita salvaguardar los activos de información e implementar políticas para la protección de información sensible” señala el documento.

6. ¿Requisitos mínimos de seguridad? Que va…

La Corte no cuenta con una normativa o por lo menos alguna guía en donde se establezcan los estándares mínimos de seguridad con los que deben contar las aplicaciones en las que se sostiene la operación de los sistemas.

Esto puede ocasionar que los sistemas que se pongan en marcha tengan vulnerabilidades que no se detectan hasta que ya están en funcionamiento, con el riesgo que ello conlleva.

7. No hay plan de control de riesgos o daños

En su revisión la Auditoria Superior de la Federación descubrió que el máximo tribunal del país no tiene un procedimiento o protocolo a nivel institucional para reaccionar en casos donde se vea comprometida la integridad de los sistemas informáticos o bases de datos,.

“No se cuenta con un procedimiento de atención de incidentes de seguridad a nivel institucional, que contemple su prevención, detección, manejo, respuesta, restablecimiento y comunicación, con el riesgo de comprometer la integridad y confidencialidad de los activos de información de la SCJN” indica el análisis.

8. Imposible recuperar información

Los auditores también establecieron que la Corte no cuenta con alguna herramienta o un Plan de Recuperación en caso de que se presente alguna contingencia grave. Esto significa, por ejemplo, que en caso de un ataque informático la mayoría de los servidores del tribunal no tienen respaldos adecuados que les permita seguir en funcionamiento ni recuperar datos que pudieran ser borrados.

El colmo: adquisiciones dudosas

De forma paralela al desempeño los auditores también encontraron algunas anomalías financieras en las inversiones realizadas en la SCJN que tienen que ver con tecnologías de la información y comunicaciones.

Por ejemplo, la Corte asignó un contrato de casi nueve millones de pesos a la Universidad Autónoma del estado de México relacionado con soportes técnicos especializados en redes y datos sin que haya evidencia del procedimiento que se realizó para determinar los precios. Dicho contrato ha sido otorgado tres veces a la misma institución sin que existe estudio alguno de mercado.

“No existe evidencia documental de las alternativas y escenarios de solución para la prestación de los servicios, así como los procedimientos de contratación idóneos y la justificación de las funciones” estableció la auditoria. Además, los contratos tienen varios errores de tipo normativo.

Por otro lado, un contrato plurianual relacionado con los servicios de hospedaje de los servidores que mantienen en funcionamiento la página de internet de la Corte, y firmado desde 2011, se encontró que los precios se han llegado a incrementar año con año hasta 7 por ciento, promedio muy superior al de la inflación.

La Auditoría también encontró que la Corte dio a la Comisión Federal de Electricidad (CFE) un contrato plurianual por servicios de telefonía e internet que, en 2015, representó un pago de casi 12 millones de pesos.

Dicho procedimiento se realizó en mayo de 2015 sin que se respetaran varias disposiciones de las leyes de adquisiciones y el contrato presenta múltiples huecos y errores pero además, se detectó que fallas del proveedor provocó que la SCJN se quedara 80 horas sin ningún servicio de telefonía e internet, lo que obligó a la institución a contratar a otro proveedor en el lapso afectado. Todo en deterioro del erario.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Qué es el kafala, el controvertido sistema de empleo por patrocinio que 'esclaviza' a los trabajadores

Miles de trabajadores viajan a los países del Golfo, Jordania y Líbano con el sueño de ahorrar dinero para ayudar a sus familias, pero acaban en un ciclo interminable de abuso.
6 de octubre, 2021
Comparte

Pensó que había encontrado el empleo de su vida, pero terminó cautivo y obligado a trabajar gratis.

Athenkosi Dyonta, un barista de 30 años, trabajaba en un café en la ciudad de George, un popular sitio de vacaciones en su país natal, Sudáfrica.

El joven solía compartir su “arte en latte“, los diseños que se hacen con leche sobre el café, con baristas de todo el mundo en un grupo de Facebook.

Fue allí donde una mujer lo contactó con una oferta de trabajo en Omán.

Además de un salario decente, le ofrecían alojamiento, comida y transporte gratuitos.

La mujer dijo que se ocuparía de su visa. Todo lo que Athenkosi tendría que hacer era pagar un boleto de avión, un chequeo médico y una prueba de covid-19.

Taza de latte con diseños hechos con el café sobre la leche

Getty Images
Athenkozi fue contactado en un grupo de Facebook donde compartía su “arte en latte”.

“Pensé que cuando él regresara después de un año más o menos nos compraríamos una casa y podríamos enviar a nuestros niños a mejores escuelas”, recordó su novia Pheliswa Feni, de 28 años, con quien tiene dos hijos.

La pareja pidió prestado dinero para el pasaje aéreo de Athenkosi, quien poco después viajó a Omán.

Al llegar al país árabe, el barista fue conducido desde la capital, Muscat, a una ciudad llamada Ibra, donde lo trasladaron a su nuevo hogar.

“Era un lugar sucio, una habitación pequeña, con apenas un colchón y cajas”, le dijo Athenkosi al podcast The Comb de la BBC.

La sorpresa fue solo el inicio de un período de enorme angustia para el joven, quien se enteró poco después de que el “empleo de sus sueños” no existía.

Athenkosi Dyonta lavando tazas en Omán

Athenkosi Dyonta
En Omán, cuando Athenkosi no estaba trabajando debía permanecer encerrado en su habitación.

Athenkozi pasó a trabajar de 12 a 14 horas al día en tareas de limpieza en cafés.

Cuando no tenía que trabajar lo obligaban a permanecer encerrado en su habitación. La comida era terrible y no le pagaban.

“Comía solo pan y leche, a veces un panecillo con un huevo. No recibía ningún salario, solo trabajaba”.

Lo que el joven no sabía era que había firmado un acuerdo de patrocinio utilizado en partes del Medio Oriente llamado “kafala”, que otorga a ciudadanos y empresas privadas un control casi absoluto sobre el empleo y el estatus migratorio de los trabajadores extranjeros.

A la merced del empleador

“El sistema de kafala o patrocinio ata a los trabajadores migrantes a sus empleadores”, le señaló a BBC Mundo May Romanos, investigadora de Amnistía Internacional (AI) sobre derechos de migrantes en la región del Golfo .

Romanos es una de las autoras de un informe de AI de 2019 sobre el sistema de kafala en Líbano.

La palabra árabe kafala significa garantizar.

En este sistema “los trabajadores no pueden entrar al país u obtener una visa a menos que tengan ese patrocinio”.

“Y el empleador puede en cualquier momento cancelar el permiso de residencia y dejar al trabajador como un ilegal en riesgo de ser deportado”, explicó Romanos.

“El trabajador no puede cambiar de trabajo ni abandonar el país sin permiso de su empleador, así que acaba atrapado en un ciclo de abuso”.

El sistema fue creado para asegurar una oferta abundante de mano de obra barata durante una era de boom económico.

Sus defensores aseguran que beneficia a las empresas locales y es un factor que impulsa el desarrollo, aunque el sistema se ha vuelto cada vez más polémico por las denuncias de casos de abuso.

A pesar de la posible explotación, los trabajadores muchas veces aceptan trabajos en el sistema de kafala porque la paga que se ofrece es mejor que la que obtendrían en sus propios países, señala el Consejo de Relaciones Exteriores (CFR, por sus siglas en inglés), un think tank con sede en Nueva York.

Muchos trabajadores envían remesas a sus hogares, que según el Banco Mundial pueden ayudar a aliviar la pobreza en países de medianos y bajos ingresos. En 2019, Kuwait, Arabia Saudita y Emiratos Árabes Unidos estuvieron entre los 10 países desde donde se enviaron más remesas.

Los valedores del sistema argumentan que facilitar la entrada legal de trabajadores a la región hace que éstos sean menos vulnerables al tráfico de personas.

Quienes se oponen, sin embargo, señalan que se requieren mayores garantías legales para proteger a los trabajadores, agrega el análisis de CFR.

Mujeres protestando en Líbano con un cartel que dice "abajo el kafala". 2019

Getty Images
“Abajo el kafala”. Trabajadores migrantes protestaron contra este sistema en Líbano.

El sistema de kafala se aplica con variaciones en todos los países del Golfo, además de en Jordania y Líbano.

“En Líbano, por ejemplo, los trabajadores migrantes no pueden cambiar de empleo sin el permiso del empleador pero sí pueden salir del país”, afirmó Romanos.

“Aunque en la práctica es muy difícil hacerlo si el empleador se niega a pagar el pasaje aéreo, ya que estos trabajadores ganan muy poco. En muchos casos además los empleadores confiscan sus pasaportes“.

“Historias desgarradoras”

El informe de 2019 de Amnistía Internacional se centra en el caso de las trabajadoras domésticas.

Uno de los testimonios que recoge el reporte es el de Mary, una trabajadora de Etiopía que viajó a Líbano, donde aseguró haber sufrido abuso físico y verbal.

“Estuve en la casa de mis empleadores sin salir durante un año, trabajaba 18 horas al día. Lloraba todos los días y traté de acabar con mi vida en tres ocasiones. Su casa era mi prisión”, relató Mary.

“La historia de las trabajadoras domésticas es tristemente muy similar en toda la región”, señaló Romanos.

Manos con guantes de limpieza

Getty Images
Algunas de las trabajadoras domésticas entrevistadas por Amnistía Internacional trabajaban hasta 18 horas al día.

“Como viven en la casa de sus empleadores tienden a estar aisladas, a muchas se les prohíbe salir de la casa. Creo que algunas de las historias más desgarradoras que escuchamos eran especialmente de trabajadoras domésticas”.

La mayoría de las trabajadoras domésticas atrapadas en el sistema de kafala son mujeres y provienen de Filipinas, Sri Lanka, India, Bangladesh, y en muchos casos de África.

Muchas de ellas son madres que dejaron a sus hijos en sus países y viajaron con la idea de ganar dinero para la educación y alimentación de sus niños”.

Romano señaló que muchas trabajadoras domésticas migrantes trabajan, como Mary, hasta 18 horas al día sin ningún día libre a la semana.

La carga de trabajo es atroz y muchas relatan casos de abusos físicos por parte no solo de sus empleadores sino de los menores a su cargo”.

“Hemos hablando con muchas de estas mujeres que estaban en refugios en Líbano y Qatar. Estaban atrapadas, porque los empleadores aún tenían sus pasaportes y además no tenían dinero para regresar a su país y reunirse con sus hijos”.

Muchas de ellas ni siquiera habían recibido sus salarios así que trabajaron por nada”.

Un estudio de 2008 de Human Rights Watch denunció que las trabajadoras domésticas migrantes estaban muriendo en Líbano a una tasa de más de una por semana, debido a suicidios o intentos de escapes fallidos.

Bahréin, Qatar y Arabia Saudita

Bahréin anunció en 2009 que desmantelaría el sistema de kafala y estableció un organismo público, la Autoridad Reguladora del Mercado de Trabajo, con el fin de regular el estatus de los trabajadores migrantes en lugar de los empleadores.

Sin embargo, la Organización Internacional del Trabajo, OIT, señaló que esa Autoridad actúa luego del reclutamiento y “no ha asumido el rol de patrocinio, por lo que el sistema de kafala permaneció con algunas restricciones”.

Los trabajadores migrantes en Bahréin ahora tienen “un grado de mobilidad ya que pueden cambiar de empleo sin el consentimiento escrito de su empleador”.

Pero la OIT advirtió que esta libertad fue luego restringida por otra ley en 2011 “que impide a los trabajadores cambiar de empleo antes de un año”.

Qatar también introdujo reformas recientemente al sistema de kafala “ante la presión internacional y por ser foco de atención antes del Mundial de fútbol de 2022”, señaló Romanos.

El país tiene cerca de dos millones de trabajadores migrantes, que representan el 95% de su fuerza laboral, según AI.

“Qatar permite ahora que los trabajadores migrantes cambien de trabajo y salgan del país sin permiso de sus empleadores, pero en la práctica esto sigue siendo difícil”.

“Y además el empleador aún tiene el poder de cancelar en cualquier momento el permiso de residencia. Si el trabajador abandona el empleo por abuso puede ser acusado de huir y enfrentar un posible arresto y deportación”.

La OIT, por su parte, describió la reforma al sistema de kafala en Qatar como “un cambio histórico”.

“Qatar ha introducido grandes modificaciones a su sistema laboral, poniendo fin al requisito de que los trabajadores migrantes obtengan el permiso de su empleador para cambiar de trabajo. El país convirtió al mismo tiempo en el primero de la región en adoptar un salario mínimo no discriminatorio”, señaló la OIT.

“Tras la adopción de la ley 19 de 2020, el 30 de agosto de ese año, los trabjaadores migrantes pueden cambiar de empleo antes del fin de su contrato sin obtener primero un Certificado de No Objeción de su empleador.

Esta nueva ley, unida a la eliminación previa del requisito de un permiso del empleador para abandonar el país, efectivamente desmantela el sistema de patrocinio de kafala y marca el comienzo de una era en el mercado laboral de Qatar”.

“Mediante legislación adicional se estableció un salario mínimo de 1.000 riyales de Qatar (unos US$275) que se aplica a todos los trabajadores, de todos los sectores, incluyendo las empleadas domésticas”, agregó la OIT.

Trabajadores migrantes en Doha, Qatar, haciendo fila para usar un cajero automático

Getty Images
Qatar tiene cerca de dos millones de trabajadores migrantes, que conforman el 95% de la fuerza laboral del país.

Arabia Saudita, por su parte, “tiene más de 10 millones de trabajadores migrantes“, afirmó Romanos.

Este país también introdujo algunas reformas, “pero son más en papel que en la práctica”, según la investigadora de AI.

“Por otra parte, es un país cerrado a las organizaciones de derechos humanos por lo que es muy difícil documentar los abusos y ofrecer apoyo a los trabajadores”.

“Una forma de esclavitud moderna”

Al igual que Mary, la trabajadora doméstica en Líbano, Athenkosi intentó quitarse la vida.

El joven barista logró finalmente volver a Sudáfrica, luego de que su novia organizara una campaña para recaudar fondos. El empleador sólo lo dejó ir tras recibir unos US$1.500 por “incumplimiento de contrato y gastos de comida y alojamiento”.

Otras personas atrapadas en el sistema de kafala no han sido tan afortunadas y siguen a la merced de sus empleadores.

Protesta de trabajadores migrantes en Líbano en 2019

Getty Images
Estos trabajadores migrantes en Líbano piden a sus empleadores: “Entreguen nuestros pasaportes, concédannos un día libre, paguen salarios, hablen en forma amable”.

Para Romanos, el kafala es un sistema complejo que no se cambia solo aboliendo un par de leyes.

“Debe haber un cambio de cultura en estos países, y debe acabarse con la cultura de impunidad”.

Los empleadores no enfrentan ninguna consecuencia por sus abusos, ni en Qatar ni en el resto de la región”.

Romanos asegura que los gobiernos deben no solo reformar las leyes sino implementar esos cambios y castigar a los abusadores.

“Definitivamente el sistema de kafala es una forma de esclavitud moderna y creemos que debe ser abolido“.

“Ése es el llamado que hicimos ya hace más de diez años cuando comenzamos a informar sobre el kafala”.

“Es un sistema que debe ser reemplazado por otro que proteja a los trabajadores migrantes de los abusos y garantice sus derechos humanos”.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=Lgs15k6lN2s

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.