Municipios no contemplan plan de contingencia para resguardar información de contribuyentes
Expertos advierten serios problemas en el cumplimiento de la ley y en general, en un trabajo municipal en términos de seguridad informática.
- T+
- T-
Por Sebastián Lago
Un llamado a cumplir con la ley y mejorar las políticas de seguridad en la información de los contribuyentes, son algunas de las conclusiones que emanan de la Primera Encuesta Nacional de Seguridad de la Información, realizada en conjunto, por el Instituto Chileno de Estudios Municipales y CAS Chile.
Las cifras de este sondeo son contundentes: un 40% de los municipios afirma que se ha visto afectado por fallas en sus servicios por alta demanda. Sin embargo, la única solución utilizada en estos casos es la improvisación.
En esta línea, Rodrigo Martorell, gerente técnico de CAS Chile es enfático en afirmar que los municipios “no están tan preocupados del ´crush´, de la catástrofe, del problema de la contingencia, sino de adquirir tecnologías mediante proveedores para poder dar mejores servicios, pero en esa mejora se está olvidando el tema de la integridad, del resguardo, de la seguridad”.
En la encuesta, agrega, “hay un dato muy interesante que indica que sí existe un problema de fondo: aunque tanto los municipios de escasos recursos como los pudientes realizan respaldos de información, el 57,4% lo realiza en el mismo servidor, lo que revela que hay un problema de conocimiento de la finalidad del respaldo. Así, más de la mitad hace una tarea que no tiene sentido”, consigna el informe de conclusiones de este estudio.
La importancia de que se desarrollen políticas efectivas en el resguardo de la información administrada por las municipalidades chilenas es, precisamente, porque los datos pertenecen a cada uno de los contribuyentes. Para Martorell hay un problema de fondo, el cual es la estructura de los municipios. “Se rigen por leyes que son súper antiguas, hay muy pocos municipios que tienen una dirección de informática. Están súper débiles en ese sentido y normalmente (el área de informática) lo toma la dirección de finanzas o la dirección de planificación, no un especialista en el tema”, sostiene.
“Los municipios no están acorde a lo que las exigencias privadas de la seguridad tienen con respecto los estamentos de gobierno”, afirma.
Por otro lado, para Andrés Chacón, secretario ejecutivo del Instituto Chileno de Estudios Municipales (Ichem) de la Universidad Autónoma (UA), esta situación ocurre porque hay un “desconocimiento de las autoridades en general de este asunto. Esto está muy a nivel de los profesionales informáticos, quizás las autoridades no están en conocimiento de que están en incumplimiento de la ley”.
Central Nacional de Información
La solución, según Chacón, sería “crear una especie de Central Nacional de Información para que toda la información esté en un lado. Si se te quema el Municipio o se sufre un ataque informático, habrá un respaldo. Toda la información tiene que estar en una parte abierta, transparente, y que pueda ser accesible a cualquier persona o a lo menos contar con claves para eso”.
Finalmente, el experto agrega que todo lo relativo a informática y modernización del aparato público no es cercano a los funcionarios públicos. “La seguridad informática no es solamente respaldar bien la información (…) es como una caja de pandora, la parte informática siempre es una caja negra, lo informático es súper complejo porque el dominio sólo lo tiene el experto, en este caso, el informático”, remata.