Equipos viejos y falta de seguridad en el resguardo de información en la Casa de la Moneda
La AGN detectó que utilizan tecnología de grabado de más de 30 años de antigüedad que no permiten controlar digitalmente la producción de billetes. La verificación del uso de tinta y papel enviado por el Banco Central y la cantidad de billetes generados, dependen de registros manuales. Hay PC con Windows95.
La Auditoría General de la Nación indicó que “la Casa de Moneda Sociedad del Estado utiliza tecnología calcográfica de más de tres décadas de antigüedad, que, a su vez, no posee interfaces digitales para el control de la producción”. Consecuentemente, los procedimientos que verifican la utilización de tinta y papel especial enviado por el Banco Central y la cantidad de billetes generados “dependen de registraciones manuales transcriptas a posteriori a computadores, con los potenciales riesgos de error inherentes a los procesos manuales”.
Además, en la evaluación de la gestión de la Casa de la Moneda desde septiembre de 2010 hasta a agosto de 2011, se descubrió que no existe un Plan Estratégico, lo que conduce a que “las decisiones de adquisición -de recursos de Tecnologías de la Información (TI)- sean reactivas” y relativas “a las necesidades coyunturales”.
Por otra parte, el Organismo de Control detectó que “hay una cantidad importante de equipos que ya cumplieron su vida útil”: de 268 computadoras, “196 tienen más de 4 años y 248 tienen sistemas operativos Windows que no tienen el soporte del fabricante”, como en las que se encontró instalado Windows95. No obstante, hubo un esfuerzo por modernizar y entre 2008 y 2011 se realizaron varias compras. Pese a ello, las adquisiciones “no llegaron a renovar ni el 25% del parque informático por año”.
En cuanto a la seguridad de los sistemas, la AGN señaló que, por un lado, “no hay un responsable asignado en la seguridad de la tecnología de la información” y que “no hay restricciones en la navegación de páginas web, con la consecuente posibilidad de afectar la seguridad de los equipos del organismo”.
Además, el centro de cómputos “no está protegido de factores ambientales como el fuego, polvo y humedad entre otros” y “los gabinetes en donde se alojan los servidores, unidades de cinta y elementos de conectividad tienen sus puertas traseras abierta con los cables de alimentación y de datos sueltos”. Además, no hay para este sector “un registro de visitas ni procedimientos para limitar los mismos”.
En cuanto a los reaseguros implementados para garantizar la continuidad de los servicios de TI, el organismo de control explicó que “la Casa de la Moneda le entregó un plan de contingencias no actualizado, del año 1999, que describe procedimientos sobre equipos y sistemas que ya no se encuentran en el organismo”. En tanto, la Auditoría Nacional concluyó que “no se aseguran los servicios de TI en el organismo en caso de sufrir una interrupción mayor”.
Frente a todo esto, la AGN señaló la necesidad de “renovar e incorporar nuevo hardware, capacitar a los agentes, desarrollar estrategias, políticas y procedimientos y definir las instalaciones del centro de procesamiento de datos de acuerdo con las buenas prácticas en la materia”.