BOLETÍN DE NACIONALIS AL MUNDO

BOLETÍN DE NACIONALIS AL MUNDO
Sábado 8 de Diciembre de 2012

Boletín No. 13  del 8 al 13 de Diciembre de 2012
ANÁLISIS

RIESGOS POR LA INSEGURIDAD INFORMÁTICA Y ESTADO DE LA TECNOLOGÍA EN EL ECUADOR
Clara L. Placencia Ordóñez

Breve descripción del grado de penetración de la informática en el ejercicio de labores en el país

Prácticamente todas las instituciones públicas del país, tiene presencia en Internet y tecnología al interior de la institución; automatización de procedimientos a través del uso de computadoras dispuestas en red además de software propio de la institución, si se trata de una institución bien formada, o si no por lo menos contando con software de aplicativos de manejo de oficina como Microsoft Word o Microsoft Excel.

Algunos siguen empleando máquinas de escribir por la facilidad que brinda este mecanismo para rellenar hojas del estilo de formularios, pero en general se puede apreciar por lo menos algo de presencia de tecnología en las distintas dependencias de trabajo del sector público del país; por lo menos en lo que respecta a la ciudad capital y las ciudades más grandes, aunque las oficinas matrices, rectoras y más importantes se encuentran principalmente en Quito.

La penetración de la tecnología en Quito, en cuanto al sector privado se refiere es incluso más perfeccionada en empresas medianas y grandes; solo no se la ve presente en negocios pequeños como los distintos comercios que abundan en la ciudad o en pequeñas empresas y microempresas. Generalmente se puede decir que las empresas de servicios o las oficinas administrativas de industrias o grandes comercios tienen computadoras dispuestas casi siempre en red y que usan las aplicaciones de Microsoft Office y una impresora por lo menos.

Negocios privados con más desarrollo cuentan frecuentemente con software de apoyo a su gestión para procedimientos internos o para realizar la contabilidad, además de acceso a Internet con algún proveedor de servicio de conexión a la red.

La situación es esa puesto que desde hace más o menos dos décadas existen graduados de Ingeniería de Sistemas con algunas universidades ofreciendo dicha especialidad, y actualmente varias decenas de institutos y universidades ofertando esta carrera en distintas ciudades del país.

La presencia en Internet está generalizada y por lo menos tienen las distintas empresas presencia en Facebook, y existe también una menos desarrollada actividad de comercio electrónico y servicios de interacción con las empresas e instituciones públicas o privadas, por ejemplo ciertas transacciones financieras con bancos.

Eso para explicar a grandes rasgos como es la situación de la penetración de la tecnología informática en la actividad de empresas e instituciones públicas en el Ecuador. No es en realidad el propósito de este artículo hacer una explicación detallada de la situación exacta y categorizaciones y porcentajes precisos, pues para eso hace falta un estudio expreso, y por no ser el tipo de trabajo tratado en este boletín.

Noticias recientes de violaciones informáticas

Recientemente, hace más o menos una semana se efectuó la detención del bloguero ecuatoriano Paúl Arteaga Moreno,  que habló sobre lo inseguro de la página web del SINARDAP, Sistema Nacional de Registro de Datos Públicos,  http://www.datoseguro.gob.ec denunciando lo sencillo de entrar al sistema con tan solo estar en posesión de una copia de la cédula de identidad de otra persona, y habiéndolo demostrado entrando al sistema con los datos del mismísimo presidente Rafael Correa.

En realidad dicho sistema crea un usuario con contraseña, pero para el primer ingreso a la página se requiere solamente del número de cédula y dos letras del código de la huella digital de las manos de la persona, que se encuentran en el documento de identidad utilizado en el país. Sin embargo, la información a la que se tiene acceso actualmente en el website del SINARDAP es limitada y no resulta extremadamente confidencial o una amenaza por alguna transacción que se pudiera efectuar, pues solo es información para ser leída. 

Otros sitios web públicos como el del IESS (Instituto Ecuatoriano de Seguridad Social) exigen primero la presencia de la persona en la institución para entregarle la clave de acceso, lo cual resulta más seguro, y en realidad sería una buena opción utilizar este tipo de procedimiento para tener un usuario y clave única verificado y entregado en el inicio de la cadena del registro de datos públicos, que es el Registro Civil, o en otra dependencia.

Por otro lado en los últimos meses se ha sabido por lo menos de dos hechos delictivos intra-institucionales consistentes en desvíos de fondos utilizando usuarios y contraseñas con permisos para efectuar transacciones; el caso más reciente en el Biess, Banco del IESS.

Pese a esto en el Ecuador existe el nivel de acreditación y conocimiento de la informática suficiente para el empleo extendido de la tecnología, y suficientes profesionales que conocen el tema de seguridad informática a la par con lo mejor del mundo.