El proyecto de Firma Digital tiene por objetivo implementar esta herramienta tecnológica en los sistemas administrativos y de gestión de los organismos públicos para hacerlos más eficientes, reza la página oficial del organismo donde, además, se expresa que el objetivo y las tareas son, por ejemplo, "generar un marco tecnológico, legal y procedimental con el fin de poder utilizar esta tecnología en forma segura además de capacitar y proveer los certificados.

En su informe, la AGN detectó que el ingreso a las oficinas no era controlado ni registrado, tampoco se constató la existencia de un libro de visitas. Asimismo, no encontraron un soporte energético alternativo que garantice la continuidad del servicio, lo cual podría afectar la validez de los certificados. Otra de las falencias que se encontró fue en la base de datos: "el sistema de back up es débil y podría afectar a la disponibilidad de la información. Para mejor, el ente no cuenta con copias de back up por fuera del edificio".

La lista de observaciones no termina ahí. El organismo de control destacó que el ente no lleva adelante las auditorias de seguimiento sobre las autoridades certificantes y de registro estipuladas por la Ley 25.506 donde se obliga a estos entes a efectuar controles anuales. Por otro lado, los legajos de autoridades certificantes no cuentan con un soporte digital adecuado para realizar consultas, revisiones y actualizaciones.

La brecha existente entre la documentación vigente y la infraestructura actualmente instalada no permite dar un adecuado soporte al personal técnico a cargo de la administración de la plataforma tecnológica de Firma Digital. Esto genera una dependencia de personal clave para la realización de ciertas tareas, dificultando que las mismas sean llevadas a cabo en su ausencia o ante la incorporación de personal, señaló la AGN en su informe.

Consultados recientemente por este medio, desde el área de prensa del organismo aseguraron que el informe de la Auditoría les llegó y que las autoridades están haciendo lo posible para terminar con esta deuda histórica que tiene el Estado en seguridad informática.

Por otro lado, remarcaron que la despapelizacion está en proceso y estamos apurando los tiempos para lograr pronto cumplir con los cánones pautados y los plazos estipulados. Más allá de su vencimiento, creemos que el plazo de cinco años era muy corto para digitalizar tanto trabajo acumulado en años. En cuanto al libro de visitas, argumentaron que desde la llegada del informe se puso en marcha el registro de quienes entran y salen teniendo en cuenta que en el edificio se manejan datos sensibles". "Además, aumentamos los controles internos, remarcaron.

Doble función

La Auditoria explicó que la ONTI es Ente Licenciante y Certificador Licenciado, es decir, realiza ambas tareas por lo que "vulnera el principio del control por oposición de intereses. Esta situación se arrastra desde 2003 cuando el Ente Administrador se disolvió y se le dieron esas facultades a la ONTI, quien ya era Autoridad Certificante. Sobre este último punto, desde prensa aseguraron que la acumulación de tareas no complica la dinámica del trabajo, mas allá de la incompatibilidad que señaló la AGN. Lo que si lo haceengorroso todo es la falta de personal que desde hace varios años el organismo sufre.