La Oficina del Contralor de Puerto Rico (OCPR) identificó incumplimientos significativos en las operaciones relacionadas con los sistemas de información computadorizados del Área de Tecnología de Información del Departamento de Hacienda.
LA OCPR advirtió que esta situación puede causar que personas no autorizadas logren acceso a la red de comunicaciones, que se cometan irregularidades o alteren los datos de los sistemas de información.
El Informe revela deficiencias con el mantenimiento de las cuentas de acceso a la red de comunicaciones. Por ejemplo, no se pudo identificar a los usuarios de 24 cuentas de acceso activas de las listas de los empleados, consultores o usuarios de otras agencias.
Además, nueve grupos tenían asignados privilegios administrativos a la seguridad de los sistemas y los antivirus, que no eran utilizados por el Departamento, y que no habían sido eliminados de las 23 cuentas de acceso activas a las cuales estaban asignadas.
Los auditores identificaron que, al 6 de junio de 2024, no se habían desactivado cuatro cuentas de acceso de exempleados que habían cesado funciones entre el 2015 y el 2024. Además, se registró actividad, en cuatro cuentas de acceso inactivas y una activa, luego del cese de funciones.
La auditoría de dos hallazgos señala que la Oficina de Seguridad del Área de Tecnología de Información, no pudo presentar documentación que justificara la creación de 79 cuentas de las 99 examinadas. Una de las cuentas tenía acceso a la red de comunicaciones y acceso remoto.
De hecho, la evaluación de los formularios de acceso remoto de una muestra de 25 cuentas, se evidenció la falta de información completa en el 48 por ciento de los formularios. Además, 11 de las cuentas de acceso examinadas, estaban asignadas a empleados no autorizados a realizar teletrabajo.
Este informe cubre el periodo del 10 de julio de 2023 hasta el 31 de julio de 2024, y está disponible en www.ocpr.gov.pr.
