Un área que hace todas sus contrataciones de informática y recursos humanos sin controles
Es el sector de sistemas de la Dirección de Registros de la Propiedad Automotor. Las operaciones se hacen desde 1986 a través de una cooperadora constituida por la Asociación de Concesionarios de autos. La AGN dice que aunque el acuerdo fue para agilizar tiempos, los trámites son excesivamente lentos y no alcanzan a compensar el deterioro de los equipos.
Hay una oficina dentro del Estado que hace todas sus contrataciones de informática y recursos humanos sin pasar por los controles que imponen las normas vigentes en la administración pública.
Se trata del área de sistemas de la Dirección Nacional de Registros de la Propiedad Automotor y de Créditos Prendarios (DNRPA), que realiza sus operaciones a través de una cooperadora constituida por la Asociación de Concesionarios de autos de la República Argentina (ACARA).
Según un informe de la Auditoría General de la Nación (AGN), la Dirección y el ente que agrupa a las concesionarias firmaron un convenio en 1986 con el objetivo de agilizar los tiempos que suponía la adquisición de equipos para el sector de sistemas. Así, ACARA comenzó a proveer desde servidores y computadoras, hasta insumos menores. Pero el organismo de control observó que, pese a la intención del acuerdo –y a que las operaciones no cumplían con las exigencias y los controles del Estado-, “los procedimientos de compras son excesivamente lentos, (lo que) impide obtener en forma oportuna los elementos indispensables para el buen funcionamiento del área” de informática.
La investigación, que fue aprobada este año a partir de datos de 2008 y 2009, añade que las adquisiciones “no alcanzan a compensar el nivel de obsolescencia y el crecimiento vegetativo de los servicios a prestar”.
Además, la AGN detectó otras irregularidades. Por ejemplo, “en las órdenes de compra de servicios de internet y transmisión de datos, no se adoptaron los estándares mínimos sugeridos por la ONTI (Oficina Nacional de Tecnologías de la Información)”. Los auditores también destacaron la compra de un software antivirus en 2005 que, “por distintos motivos administrativos, recién se terminó de adquirir en 2006”, cuya licencia estaba vencida desde hacía dos meses -al momento de la realización del informe- y, no obstante, se mantenía sin actualizar, “con el riesgo que esto implica”.
En rigor, la Auditoría arribó a estas conclusiones tras analizar el desempeño de la Dirección en relación a las normas COBIT (Objetivos de Control de la Información y Tecnologías Relacionadas, según sus siglas en inglés). Sin embargo, debió ampliar sus observaciones hasta la misma conformación de los trabajadores de la dependencia. Es que “todo el personal del área (de sistemas) es contratado, con excepción del coordinador”, y estas relaciones laborales también se efectúan a través de la ACARA. Con estos datos, el organismo de control concluyó que en la Dirección “no existe una política formal de reclutamiento y promoción”.
Otro elemento que no hay en la DNRPA es un plan estratégico formalmente aprobado de seguridad. Es decir, los empleados no necesitan una autenticación para conectarse a la red de la dependencia, las computadoras se identifican en los servidores mediante sus direcciones internas (los IP), lo que, a criterio de la AGN, “permite que cualquier persona que utilice una máquina pueda hacer uso de los permisos de su titular independientemente de quién sea el usuario”. Los auditores agregaron: “Es fundamental solucionar este grave problema con una política adecuada de administración de usuarios”.
En cuanto a las oficinas de sistemas, el informe narra que el centro de cómputos, los locales linderos y los ubicados en el piso inferior “no poseen protección contra incendios”, y enumera que la puerta de ingreso y el cerramiento del local no son resistentes al fuego; tampoco hay piso técnico; los racks no tienen puertas; los cables de datos y de alimentación eléctrica no poseen la debida canalización y, para completar, la disposición del equipamiento dificulta los trabajos de mantenimiento.
Así, el organismo de control afirmó que la información que maneja la Dirección “está sometida a riesgos que superan los valores aceptables”.