La Contraloría iniciará un juicio de cuentas para recuperar más de 265 millones en la Subsecretaría del Interior, luego de acreditar que no aplicó multas por ese monto a la empresa Entel, cuando falló el sistema de conexión a internet de distintas gobernaciones a nivel nacional.
De acuerdo al informe 784 que publica la Unidad de Investigación de Radio Bío Bío, el organismo fiscalizador revisó un período de 17 meses del contrato suscrito con la firma y el funcionamiento de la red en 12 gobernaciones provinciales. Los resultados demostraron que la compañía de comunicaciones no cumplió con el porcentaje mínimo de entrega de servicio fijado en un 99,58%.
Lea el informe
Básicamente, se lee en el informe, Entel contaba con 240 minutos (cuatro horas) por mes para arreglar las caídas o ineficiencias que se produjeran por hechos no atribuibles a causas externas. Sin embargo, sobrepasó ese margen en 12.102 minutos.
Por ejemplo, Interior debió aplicar multas en 2018 por 108 horas en que el servicio no funcionó y entre enero y mayo del año pasado otras 106, pero no lo hizo. En otras palabras, el Estado dejó de recibir el dinero de la sanción pecuniaria al omitir su cobro.
La Contraloría requirió información a la cartera para conocer las razones de lo ocurrido, pero no se aportaron antecedentes que establecieran la ocurrencia de casos fortuitos, señala el informe.
Sin seguridad
Otra de las fallas detectadas durante la auditoría fue que no existen planes de continuidad operacional y de recuperación ante desastres que permitan “garantizar la provisión de los servicios críticos”, lo que a juicio de la Contraloría genera un alto riesgo “en la disponibilidad de los servicios en la infraestructura tecnológica de la entidad.
La Subsecretaría del Interior argumentó que el estándar de gestión de riesgos que utiliza es la norma ISO 27.002 de 2013, que supera a la chilena (Nº 2.777) y que la División de Gobierno Digital se encuentra en un proceso de creación de su nuevo texto que contendrá los factores de implementación para ello. Pese a lo anterior, la Contraloría mantuvo la observación.
En la misma línea de anomalías, los funcionarios la cartera que laboran en el sistema informático no cuentan con un proceso de inducción apropiado para la seguridad de la información que manejan, como tampoco sobre qué hacer ante una emergencia.
La cartera explicó que los datos que necesita conocer el personal están en la web de Recursos Humanos como el manual de inducción del servicio, higiene y ética.
El organismo fiscalizador estimó que la respuesta no decía relación con el hecho objetado y que lo central era “introducir las políticas de seguridad de la información, antes de otorgar acceso a los sistemas o servicios, con el objetivo de permitir a los usuarios reconocer problemas e incidentes”.
La entidad de control también revisó cómo estaba funcionando el Comité de Riesgos y el Encargado de Seguridad de la Información, pero no pudo acreditar documentalmente que ambas instancias estuvieran realizando la totalidad de labores encomendadas.
Este medio requirió una versión a la empresa Entel, pero se indicó que el contrato contiene cláusulas de confidencialidad. Interior, en tanto, no respondió las consultas formuladas hasta el cierre de esta edición.
