“Las vulnerabilidades físicas y lógicas que existen dentro de la Dirección Nacional del Registro de Dominios de Internet (NIC) pone en riesgo la confiabilidad de los datos administrados por esta dependencia”, sentencia el informe de la Auditoría General de la Nación (AGN) que tuvo por objeto analizar la tecnología informática del área en cuestión.

Es que “el depósito dedicado a la guarda de documentación no es adecuado para el resguardo de expedientes en papel, lo que implica un riesgo tanto para su estado de conservación como para su seguridad física” advierte la AGN. 

“La alta humedad del lugar, el riesgo de inundaciones por la ubicación compresor del sistema de aire y sus cañerías, el ingreso al depósito liberado y sin cámaras y la falta de sistema de detección de incendios y matafuegos, conforme a los estándares” son algunas de las falencias detalladas por el organismo.

La Dirección Nacional del Registro de Dominios de Internet, también conocida como NIC Argentina, es la entidad responsable de administrar, justamente los nombres de dominios que se vinculan con la dirección IP correspondiente al servidor donde se alojan las páginas de internet. 

A noviembre de 2015, momento en el que finalizó la auditoría, en nuestro país existían 551.856 dominios registrados, de los cuales poco más de 543 mil eran “.com.ar”  y casi 10 mil eran “.org.ar”. 

Los principales objetivos de NIC, además del registro de los dominios, son su publicación en el Boletín Oficial, la coordinación de la solicitud, ingreso y archivo de la información y la coordinación de la digitalización de la documentación requerida por la Dirección a las entidades registrantes.

El informe, aprobado en 2017, revela que “en caso de una interrupción del servicio, “en menos de una hora los usuarios se verían imposibilidades de acceder a la mayoría de los sitios y servicios de internet registrados en Argentina”. 

A esta situación se suma, según la AGN, “la falta de guardias para garantizar el soporte fuera de horarios laborales, fines de semanas y feriados y la inexistencia de planes y simulacros que permitan afrontar contingencias”.

Continuando con el personal, se detalla que la Dirección “no le hace firmar a sus empleados, que trabajan con datos sensibles del organismo, un acuerdo de confidencialidad que impida su uso más allá del motivo por el que fueron solicitados”. 

Sobre la información vinculada a validaciones, disputas y oficios, la AGN observó que “no se encuentra digitalizada, lo que incide en la agilidad de los procesos administrativos”.

NIC Argentina “no tiene un plan estratégico para la gestión integral de las tecnologías de la información y comunicaciones”, observó el organismo de control, quien agregó que “no existe un adecuado ambiente de control interno”.

La Auditoría también advirtió el hecho que “la empresa encargada de desarrollar los sistemas sobre los que funciona NIC tiene una copia de respaldo de las bases de datos, poniendo en riesgo el cumplimiento de la Ley de Datos Personales”.

Incumplimientos

La AGN incluyó en el informe diferentes casos en los que  la falta de cumplimiento del organismo auditado que generó limitaciones en el alcance de la auditoría.

Por ejemplo, se detalla que las bases de datos de los sistemas “se entregaron en un formato distinto al requerido, de imposible adecuación, que imposibilitó analizar la información obligatoria del sistema como fechas de alta, baja y pagos recibidos”. Esta situación, llevó al ente de control a “abstenerse de omitir opinión”.

Otro caso similar fue el de la configuración del equipamiento de elementos de red y seguridad ya que “alegando razones de seguridad, no se le dio a la AGN la configuración de los dispositivos de conectividad y defensa perimetral instalados”, lo que imposibilita el análisis de eficacia en el uso.