El Centro de Investigación Periodística (CIPER) levantó un articulo a raíz de que el pasado viernes 18 de febrero el tema adquirió mayor notoriedad cuando un hilo escrito en Twitter por la periodista Claudia Molina, reveló información sobre la pérdida de datos de los registros de personas extranjeras que maneja el Ministerio del Interior.
ALERTA EN 2019
Los problemas con el sistema de respaldo que tenían las bases de datos del Servicio de Migraciones, ya habían sido advertidos. Según fuentes del servicio, en 2019 se propuso crear un nuevo sistema para modernizar el B3000, que data de 1993. Ése mismo año, la Contraloría, tras realizar una auditoría de sistemas al entonces Departamento de Extranjería y Migración, advirtió que no existía un plan de continuidad o recuperación ante desastres informáticos, lo que generaba “un eventual riesgo en la disponibilidad de los servicios en la infraestructura tecnológica de la entidad”.
Para los especialistas en seguridad informática lo ocurrido con la base de datos del Sistema B3000 es “grave”. “Tanto en el ámbito público como privado, el respaldo de datos es vital. No basta sólo con respaldar los datos, se debe comprobar periódicamente que se pueden recuperar los datos sin pérdidas a partir de los respaldos. Tener respaldo de datos sin que éstos se puedan recuperar es como tener un automóvil sin motor”, dijo a CIPER el académico Ricardo Seguel Pérez, director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez.
Además, el académico agrega que “cualquier fuga de datos personales afecta la privacidad de los involucrados, ya que pueden ser vendidos en la darkweb y ser mal utilizados por ciberdelicuentes para esquemas de fraude o extorsión”.
FALLA EN EL RESPALDO
El Sistema B3000 es conocido al interior del departamento de informática de la subsecretaría como una de las más grandes bases de datos que maneja el Ministerio del Interior. Un ex funcionario del área lo describe como “un pulpo que está relacionado con los datos duros de los extranjeros, con los trámites asociados a ellos, con qué fecha los mandas al Registro Civil, a la Tesorería, si pagó y qué dijo la PDI respecto a un informe. Es una gran cadena”.
Es por este dinamismo y tamaño de la base que sus archivos deben contar con un respaldo periódico que se aloja en los data center del Ministerio del Interior, ubicados en La Moneda y en la comuna de Huechuraba. Su mantención es responsabilidad del área de Seguridad Informática de la Subsecretaría del Interior, aún después de que el Servicio Nacional de Migración se independizó de este organismo. Pero, el servicio de mantención de los data center y los respaldos de las bases de datos son tercerizados y están a cargo de una empresa privada.
Al momento de registrarse la falla masiva del Sistema B3000 era la empresa Santana Red de Negocios SpA (SRN) la que estaba a cargo de los respaldos, pero, según su director general y dueño, Jaime Santana López, SRN no tuvo “ninguna responsabilidad” en lo ocurrido:
“Desconozco la fuente de información que tiene para sugerir que mi empresa pueda ser parte del problema que señala, teniendo en cuenta que cualquier incumplimiento de contrato entre nosotros y la subsecretaría está sujeto a fiscalizaciones y resoluciones, las cuales se publican en la ficha de la licitación, donde fehacientemente podrá confirmar que no existe tal hecho”, dijo.
LAS ADVERTENCIAS DE LA CONTRALORÍA
Los problemas del sistema de respaldo de las bases de datos del Servicio de Migración, en específico algunos del B3000, ya habían sido advertidos por la Contraloría. Según señalan fuentes de la subsecretaría, la licitación del sistema de respaldo e infraestructura de datos fue abierta a raíz de una auditoría que realizó la Contraloría en 2019 al sistema de registro de datos de extranjeros de la Subsecretaría del Interior (Informe N° 784, de 2019).
En su informe final el organismo identificó que hasta el 22 de octubre de 2019 no existía un plan de continuidad o recuperación ante desastres para los sistemas de información que tiene la Subsecretaría del Interior, “generando un eventual riesgo en la disponibilidad de los servicios en la infraestructura tecnológica de la entidad”. También advirtió la “inexistencia de revisiones en el ámbito informático por parte del Departamento de Auditoría Interna” y la “inexistencia de perfiles de cargos para la División de Redes y Seguridad Informática”.
La Contraloría también advirtió la falta de interoperabilidad entre los Sistemas de Reserva de Horas (SRH) y el B3000, junto con la falta de interoperabilidad entre el sistema B3000 y el web service proporcionado por la PDI.
En el informe de seguimiento de la Contraloría, emitido el 25 de febrero de 2021, el organismo levantó la gran mayoría de las observaciones realizadas a la Subsecretaría, la que entregó a Contraloría la resolución exenta N°5.764 (21 de agosto 2020) y aprobó la actualización de la “Política de Planificación de la Continuidad de la Seguridad de la Información”, además de aportar una serie de procedimientos de continuidad operacional de control de riesgo para la seguridad de la información.
El 18 de noviembre de 2021, cuatro semanas después del borrado masivo, la Subsecretaría del Interior emitió un comunicado, en el que se señaló que se había producido una “falla en uno de los sistemas informáticos que permite la gestión de las solicitudes de nuevas visas”, lo que impidió “acceder al sistema de manera momentánea” (vea ese comunicado). También se informó que los funcionarios estaban “realizando todos los procedimientos que corresponden para la recuperación de la totalidad de la información” y que esto no había afectado “los trámites ya iniciados”. La subsecretaría anunció la salida del jefe del Departamento de Soporte Informático y del jefe de la División de Redes y Seguridad Informática, Carlos Landeros. Además, en el comunicado se confirmó el inicio de una auditoría interna y de una investigación sumaria, la que sigue en curso. La información fue recogida por el medio Emol.cl.
Fuente: CIPER.CL
Enlace artículo completo: