Descubren que el sistema informático del INADI corre peligro, a kilómetros de las víctimas

El Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo (INADI) fue creado en 1995 mediante la Ley 24.515. El organismo se encarga, entre otras cosas y como su nombre indica, de recibir denuncias de discriminación, actos xenófobos y/o racistas. Opera desde 2005 en la órbita del Ministerio de Justicia y Derechos Humanos de la Nación.

Allá confidencialidad Este es un elemento clave para la protección de los datos de las víctimas denunciantes. Sin embargo, una investigación de la Auditoría General de la Nación (AGN) determinó que el protección de la información dentro del sistema informático del INADI, debemos eliminación de vulnerabilidades con riesgos potenciales.

El número de denunciantes cuyos datos deben ser monitoreados por el instituto se confirma con el número de denunciantes recibidos por el INADI. Según datos oficiales, en 2022 hubo 2.542 denuncias y en 2021 una cifra similar. La mitad fue realizada por mujeres y la mayoría de los episodios en el marco del trabajo, de acuerdo con el aumento del poder de gestión de la información que desarrolla el organismo.

Otros Ámbitos de discriminación Suelen es la escuela, la vía pública, el barrio, los boliches, la familia y los lugares de vida, entre una larga lista de escenarios. En su última información anual, el INADI detalló que el 50 por ciento las denuncias de 2022 habían sido escuchadas por mujeres; el 42 por ciento por varones; y el restaurante para otras generaciones.

Información AGN

La preocupación que surge por la información de la AGN es tal los datos de estas personas, víctimas de actos de discriminación cuyas denuncias apuntan contra supuestos victimarios, está debidamente protegido. La respuesta de los espectadores, que concluyeron la investigación, es que se trata de una aspiración que circula por un camino ligero y paralelo al ideal.

Victoria Donda fue la ponente del INADI cuando estaba creando la sala. Foto: Federico López Claro

El período se centra en la tramitación de denuncias recibidas en la sede central del INADI y sus delegaciones; cómo tramitar consultas de viaje canales de comunicación; y también sentirme indagó en el construcción estatal y en el “Mapa Nacional de la Discriminación”.

El período auditado duró más de dos años, entre 1 de diciembre de 2019 al 31 de enero de 2022 y el trabajo fue aprobado por los seis interventores generales el miércoles pasado. La participación estuvo comandada por Victoria Donda en el momento de la audiencia, que ahora ocupó la oradora Greta Peña, abogada y periodista.

El primer hallazgo del AGN es estrictamente operativo: “El INADI no cuenta con un plan estratégico de las tecnologías de la información (TI), lo que dificulta establecer una visión del medio y del gran lugar y demostrar el papel que debe tener la tecnología para dar soporte a los procesos críticos. Afirmar también que “la estructura organizacional de TI plantea un diseño inadecuado e insuficiente para complementar la eficacia y eficiencia de sus funciones”.

A partir de ahí entra en el aspecto más preocupante de la información, que es la referencia a la seguridad de información. Por eso se dice que “no hay una posición transversal en la política de seguridad de la información” y que “impacta su confidencialidad, integridad y disponibilidad“. Agrega que “no cuenta con un plan de seguridad de la información coherente, y genera vulnerabilidad en los procesos críticos de la organización”.

Otro punto que se señala es que “la gestión de “usuarios” para acceder a la base de datos de denuncias por discriminación. es inadecuado“garantizando de forma segura la confidencialidad, integridad y disponibilidad de la información”, además del personal de TI”no se realizan controles de seguridad e intrusión en la plataforma, sobre quienes intervienen en la asistencia con denuncias, consultas y estadísticas, que no permitan remediar seguridad, diagnóstico y acciones correctivas.

Jesús Rodríguez, presidente de la Auditoría General de la Nación.Jesús Rodríguez, presidente de la Auditoría General de la Nación.

En cuanto a la seguridad de la infraestructura informática, la conclusión es que “la sala de servidores que cuenta con el soporte informático y la oficina también es el servidor de denuncias por discriminación. no cumlen con las condiciones mínimo”.

Y es esta situación la que se sitúa “en el organismo en situación de alto nivel de riesgo y vulnerabilidadespecialmente considerando que los procesos vinculados a denuncias de discriminación, gestión información sensible y de carácter reservado“.

La investigación cubre varios ejemplos de estos déficits. A Uno, por ejemplo, lo observo en el proceso de recepción de consultas. Explica que “el organismo opera y accede a una base de datos que se encuentra tercerizadocon un sistema desarrollado por la empresa Gradicom SA, que requiere la licencia de usuario para su operación e ingreso de datos sobre el mismo”. Y que el INADI solo tiene licencia por la cantidad de usuarios que trabajan en el asiento centralmotivado porque “las delegaciones no tienen acceso para cargar datos de este emprendedor tecnológico, por lo que estas personas deben ser enviadas mensualmente. por email los planos cálculo con las consultas recibidas localmente”.

Además, agrega, “el proceso de recepción de datos que aplican las delegaciones sin cuenta con procedimientos documentados y formalizados para cada uno de los subprocesos involucrados, es decir: el envío de planos por parte de las delegaciones; allá custodia de esta información, tanto en correos electrónicos como en alfombras rojas compartimentadas; Gestión de la información de consulta recibida de las delegaciones.

Sin plan de contingencia

Lo que no es lo mejor: referirse a la continuidad de las operaciones y concluir, simplemente, que “el personal de TI no conoce el Plan de Recuperación ante Desastres formalizado, y tiene riesgo de alto impacto ante una interrupción de TIde la gente del INADI tenemos una gran dependencia”.

Por última vez, el personal de TI “desconoce los procedimientos formalizados de resguardo de la información (backups) que establecen la ejecución y plazos de copias de respuesta y tus intentos de restauración”.

La AGN está entonces en el centro de uno de los pilares programáticos del INADI: la Coordinación de Recepción y Evaluación de Denuncias (CRED) de la Dirección de Atención a las Víctimas (DAV), que afirma que “sin vigilancia el servicio de conexión de la “Línea 168” (ex 0800) y imposible meditar “Cumplimiento del servicio”.

Los puntos finales de la información, que aquí quedan fuera de los aspectos más destacados, son las mismas preocupaciones:

– “La DAV y CRED no controlan el nivel de servicio contratado para la Línea 168 y las áreas de usuarios no pueden gestión, control y gestión la calidad del servicio”.

– “Los sistemas y procesos aplicados para la tramitación de quejas y consultas en materia de discriminación no esta integradoponiendo en riesgo su integridad al momento de la recibida y posteriormente al momento de su procesamiento”.

– “Sin cuenta Policias y procedimientos formalizado para la base de datos de denuncias de discriminación que pueda garantizar la confidencialidad de la información.

– “La DAV no ha formalizado la firma de un hecho de confidencialidad con empleados que tienen acceso a información reservada, generada por denuncias de discriminación que garantizan la no divulgación.

La AGN atribuye varias motivaciones a trabajadores del INADI. Por un lado, señaló que en los últimos años la cantidad de denuncias creó un 33 por cien y la infraestructura de la organización no está desarrollada. Además, la que debe ser dirigida y administrada por un director, asistido por un asesor con funciones consultivas, “desde 1997, interviene de forma intermitente”. En total, pasó 25 de sus 28 años en intervención.

By Bryan Y. Clay

Puede interesarte