EL CONTROL DEL SISTEMA PUBLICO DE PAGOS ES ENDEBLE EN VARIOS FLANCOS
Tema(s): En: El Comercio 7 mayo 2013, p. 2Resumen: El desvío de USD 7,3 millones del Ministerio de Ambiente (MAE) evidenció inconsistencias en el control del Sistema de Información de Gestión Económica y Financiera (e-Sigef), que permite realizar, vía Internet, pagos del sector público. Dentro del juicio que se lleva en contra de 57 procesados por presunto peculado se realizaron peritajes para determinar las características técnicas de este delito. Los informes periciales revelan que la seguridad es un factor controversial para este tipo de programas para la web, por una simple razón: se conectan a Internet y esto lo hace vulnerable en términos de comunicación y tiempo de carga. Pese a estas desventajas propias del sistema, en el caso del MAE se evidenció que no hubo intrusión ni vulneración de seguridades del e-Sigef; es decir, no hubo 'hackeo'. Los defraudadores accedieron a los datos y claves de usuarios autorizados de presupuesto, contabilidad y pagaduría del MAE; así ingresaron al e-Sigef y generaron el registro, aprobación y solicitud de pagos, según la información entregada por la Cartera de Finanzas. De los informes de los peritos informáticos se visualiza una falta de control del manejo del sistema, al no haber podido determinar las direcciones IP (número que identifica a cada dispositivo dentro de una red de Internet) desde las que se hicieron 73 transacciones. Esto se debe a que Finanzas no posee registros de direcciones IP de los computadores de los usuarios que acceden al sistema. La justificación de la Subsecretaría de Innovación y Desarrollo de las Finanzas Públicas es que los potenciales usuarios son alrededor de 12 000. Además, no se hace este control porque la mayoría de direcciones IP se asignan a través del uso de servidores (DHPC), los cuales poseen una lista de direcciones IP dinámica, que es asignada a los usuarios automáticamente. Con esto es posible conocer quién ha estado en posesión de esa IP, cuánto tiempo y a quién se la entregaron después, pero no reflejan un acceso a Internet.| Tipo de ítem | Biblioteca actual | Signatura topográfica | Info Vol | Estado | Fecha de vencimiento | Código de barras | |
|---|---|---|---|---|---|---|---|
Analítica de Seriada
|
BIBLIOTECA ECONÓMICA BCE - QUITO | El Comercio. 7 mayo 2013, p. 2 | Disponible |
El desvío de USD 7,3 millones del Ministerio de Ambiente (MAE) evidenció inconsistencias en el control del Sistema de Información de Gestión Económica y Financiera (e-Sigef), que permite realizar, vía Internet, pagos del sector público. Dentro del juicio que se lleva en contra de 57 procesados por presunto peculado se realizaron peritajes para determinar las características técnicas de este delito. Los informes periciales revelan que la seguridad es un factor controversial para este tipo de programas para la web, por una simple razón: se conectan a Internet y esto lo hace vulnerable en términos de comunicación y tiempo de carga. Pese a estas desventajas propias del sistema, en el caso del MAE se evidenció que no hubo intrusión ni vulneración de seguridades del e-Sigef; es decir, no hubo 'hackeo'. Los defraudadores accedieron a los datos y claves de usuarios autorizados de presupuesto, contabilidad y pagaduría del MAE; así ingresaron al e-Sigef y generaron el registro, aprobación y solicitud de pagos, según la información entregada por la Cartera de Finanzas. De los informes de los peritos informáticos se visualiza una falta de control del manejo del sistema, al no haber podido determinar las direcciones IP (número que identifica a cada dispositivo dentro de una red de Internet) desde las que se hicieron 73 transacciones. Esto se debe a que Finanzas no posee registros de direcciones IP de los computadores de los usuarios que acceden al sistema. La justificación de la Subsecretaría de Innovación y Desarrollo de las Finanzas Públicas es que los potenciales usuarios son alrededor de 12 000. Además, no se hace este control porque la mayoría de direcciones IP se asignan a través del uso de servidores (DHPC), los cuales poseen una lista de direcciones IP dinámica, que es asignada a los usuarios automáticamente. Con esto es posible conocer quién ha estado en posesión de esa IP, cuánto tiempo y a quién se la entregaron después, pero no reflejan un acceso a Internet.
No hay comentarios en este titulo.