Por Rolando Herrera
AGENCIA REFORMA
CD. DEMÉXICO.- La Dirección General de Tecnologías de la Información (DGTI) del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) recomendó al organismo reforzar la seguridad de su red informática.
Luego del incidente registrado en octubre pasado en el que se atendió el reporte de un presunto hackeo efectuado a su sistema y que evidenció que desde la computadora de la comisionada Sigrid Arzt se habían formulado 88 solicitudes de información y que ahora investiga del Órgano Interno de Control (OIC), la DGTI determinó que había que reforzar algunos procedimientos de seguridad.
Entre las mejoras que deben realizarse, indica el reporte, está el de poner candados a los accesos que tiene el personal del IFAI sobre las bases de datos que se generan a partir de las solicitudes de información, es decir, la información relativa al peticionario y todo el curso que sigue su requerimiento, incluidos los recursos de revisión y sus fallos.
Actualmente, señala la DGTI, hay 115 empleados del Instituto que por las labores que desempeñan, que van desde ser integrantes de las ponencias de los comisionados hasta generar reportes analíticos de los sistemas, tienen acceso a la mayor parte de la información.
“(Se recomienda la) desinstalación del sistema Discover en los equipos de cómputo, sustituyéndolo por la creación de vistas personalizadas de acceso a la consulta y atención de solicitudes de información, de acuerdo al perfil y necesidades de cada usuario que tiene acceso al sistema actualmente”, establece.
La DGTI recomendó también que se deben reforzar las contraseñas que utilizan los usuarios para acceder a sus equipos de cómputo, utilizando aquellas que contengan un mayor número de elementos, como la combinación de letras mayúsculas y minúsculas con números, para hacerlas más difícilmente decodificables.
“(Se deben) atender las buenas prácticas relativas a la creación y uso de contraseñas e información de acceso a sistemas y servicios, siendo estas contraseñas seguras y robustas, evitando que se relacionen a otras cuentas y sean de difícil acceso a personas extrañas”, indica.
De acuerdo con el reporte, el IFAI cuenta con seguridad perimetral compuesta por una solución de control de acceso en alta disponibilidad (firewall) y de detección de intrusos a nivel de red.
La revisión que hizo la DGTI fue a partir de que el 28 de octubre de 2012 los comisionados recibieron un correo electrónico de un remitente que se hacía llamar “Piedras Verdes” en el cual se aseguraba que se había hackeado la red y que prueba de ello era que desde la computadora de Arzt se habían hecho solicitudes de información.
Tras hacer el análisis, la DGTI determinó que no hay elementos para sostener que la red fue hackeada, pero que sí se encontró evidencia que las solicitudes de información se realizaron desde la computadora institucional asignada a Arzt.