{"id":1004539,"date":"2026-06-02T19:10:48","date_gmt":"2026-06-02T23:10:48","guid":{"rendered":""},"modified":"2026-06-02T19:29:58","modified_gmt":"2026-06-02T23:29:58","slug":"contralora-senala-fallas-de-ciberseguridad-en-vivienda-publica","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/noticias\/20260602\/contralora-senala-fallas-de-ciberseguridad-en-vivienda-publica\/","title":{"rendered":"Contralora se\u00f1ala fallas de ciberseguridad en Vivienda P\u00fablica"},"content":{"rendered":"<p><\/p>\n\n\n\n<p>La contralora de Puerto Rico, Carmen Vega Fournier, inform\u00f3 el martes que una auditor\u00eda de tecnolog\u00eda de informaci\u00f3n a la Administraci\u00f3n de Vivienda P\u00fablica revel\u00f3 deficiencias en accesos al Sistema Yardi, cuentas activas de exempleados, ausencia de planes de contingencia y debilidades de ciberseguridad.<\/p>\n\n\n\n<p>\u201cEl control efectivo de accesos es una medida b\u00e1sica de seguridad inform\u00e1tica. Mantener cuentas activas de exempleados o cuentas inactivas por per\u00edodos prolongados representa un riesgo significativo para la protecci\u00f3n de informaci\u00f3n confidencial y para la integridad operacional de los sistemas gubernamentales\u201d, expres\u00f3 Vega Fournier en declaraciones escritas.<\/p>\n\n\n\n<p>La auditor\u00eda cubri\u00f3 el per\u00edodo del 1 de enero de 2022 al 4 de junio de 2025 y concluy\u00f3 con una opini\u00f3n cualificada por 6 hallazgos relacionados con seguridad tecnol\u00f3gica y control interno.<\/p>\n\n\n\n<p>El informe se\u00f1ala que la Administraci\u00f3n utiliza el Sistema Yardi para administrar proyectos de vivienda p\u00fablica, mantenimiento, asignaci\u00f3n de viviendas, el Programa de Secci\u00f3n 8 y otras operaciones.<\/p>\n\n\n\n<p>Seg\u00fan la Oficina de la Contralora, el sistema almacena informaci\u00f3n confidencial sobre composici\u00f3n familiar, situaci\u00f3n econ\u00f3mica y circunstancias personales de solicitantes y participantes de programas de vivienda p\u00fablica.<\/p>\n\n\n\n<p>Entre los hallazgos principales, la auditor\u00eda identific\u00f3 deficiencias en la documentaci\u00f3n y autorizaci\u00f3n de cuentas de acceso al Sistema Yardi.<\/p>\n\n\n\n<p>El examen de 25 formularios utilizados para crear cuentas revel\u00f3 solicitudes sin informaci\u00f3n requerida sobre tipo de solicitud, tipo de usuario, tipo de empleado, propiedades autorizadas y permisos relacionados con \u00f3rdenes de compra y cuentas por pagar.<\/p>\n\n\n\n<p>La auditor\u00eda tambi\u00e9n encontr\u00f3 que el \u00c1rea de Sistemas de Informaci\u00f3n Tecnol\u00f3gica no ten\u00eda documentaci\u00f3n relacionada con cuentas con privilegios administrativos asignadas a grupos de seguridad con acceso amplio al sistema.<\/p>\n\n\n\n<p>Al 31 de diciembre de 2024, permanec\u00edan activas 23 cuentas de exempleados que hab\u00edan cesado funciones entre julio de 2022 y diciembre de 2024.<\/p>\n\n\n\n<p>En algunos casos, hab\u00edan transcurrido hasta 900 d\u00edas desde la separaci\u00f3n del empleado.<\/p>\n\n\n\n<p>Adem\u00e1s, la Oficina de la Contralora identific\u00f3 412 cuentas activas que no hab\u00edan sido utilizadas por m\u00e1s de 90 d\u00edas, incluidas cuentas con hasta 3,514 d\u00edas sin actividad registrada.<\/p><div class=\"notic-content-middle\" id=\"notic-2817644506\"><a data-no-instant=\"1\" href=\"https:\/\/www.facebook.com\/magnapremiumlager\" rel=\"noopener\" class=\"a2t-link\" target=\"_blank\" aria-label=\"106-2026-21_Magna Verano Display v.02\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2.jpg\" alt=\"\"  srcset=\"https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2.jpg 300w, https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2-150x300.jpg 150w, https:\/\/cdn.noticel.com\/2026\/07\/30090709\/106-2026-21_Magna-Verano-Display-v.02_300x600-2-6x12.jpg 6w\" sizes=\"(max-width: 300px) 100vw, 300px\" width=\"300\" height=\"600\"   \/><\/a><\/div>\n\n\n\n<p>Otro hallazgo establece que la Administraci\u00f3n no contaba con un informe formal de an\u00e1lisis de riesgos de sus sistemas de informaci\u00f3n computadorizados.<\/p>\n\n\n\n<p>Tampoco hab\u00eda desarrollado, documentado ni implementado un programa de ciberseguridad ni procedimientos aprobados para responder a incidentes de seguridad cibern\u00e9tica.<\/p>\n\n\n\n<p>La auditor\u00eda revel\u00f3 adem\u00e1s que la agencia no ten\u00eda un plan de contingencia ni un plan de recuperaci\u00f3n de desastres para sus sistemas de informaci\u00f3n.<\/p>\n\n\n\n<p>Seg\u00fan el informe, esa ausencia puede provocar improvisaci\u00f3n durante emergencias, interrupciones prolongadas de servicios, p\u00e9rdida de informaci\u00f3n y gastos innecesarios ante incidentes tecnol\u00f3gicos o desastres.<\/p>\n\n\n\n<p>La Oficina de la Contralora tambi\u00e9n identific\u00f3 falta de pol\u00edticas aprobadas sobre controles de accesos, administraci\u00f3n de redes, manejo de incidentes, respaldo y recuperaci\u00f3n de informaci\u00f3n, actualizaciones de aplicaciones, uso de sistemas, disposici\u00f3n de equipos tecnol\u00f3gicos y clasificaci\u00f3n de datos bajo la Ley de Ciberseguridad.<\/p>\n\n\n\n<p>\u201cLa transformaci\u00f3n digital y la protecci\u00f3n de informaci\u00f3n requieren estructuras s\u00f3lidas de control interno y seguridad cibern\u00e9tica. La ausencia de estos mecanismos expone a las agencias p\u00fablicas a riesgos operacionales, financieros y reputacionales que pueden impactar directamente los servicios ofrecidos al ciudadano\u201d, sostuvo la contralora.<\/p>\n\n\n\n<p>La auditor\u00eda atribuye parte de las deficiencias a limitaciones de recursos, falta de personal especializado, ausencia de participaci\u00f3n del \u00e1rea tecnol\u00f3gica en la creaci\u00f3n de cuentas de acceso y atrasos en informes de cuentas sin actividad.<\/p>\n\n\n\n<p>En sus comentarios, la gerencia de Vivienda P\u00fablica indic\u00f3 que trabaja en nuevos formularios, mecanismos de segregaci\u00f3n de accesos y orientaciones sobre administraci\u00f3n de cuentas.<\/p>\n\n\n\n<p>Tambi\u00e9n inform\u00f3 que no cuenta con personal especializado para desarrollar an\u00e1lisis y programas de ciberseguridad, por lo que solicit\u00f3 autorizaci\u00f3n para contratar recursos externos.<\/p>\n\n\n\n<p>Durante los a\u00f1os fiscales 2021-2022 al 2023-2024, la Administraci\u00f3n de Vivienda P\u00fablica manej\u00f3 presupuestos aproximados de 562.1 millones de d\u00f3lares, 899.9 millones de d\u00f3lares y 652.6 millones de d\u00f3lares, respectivamente.<\/p>","protected":false},"excerpt":{"rendered":"<p>La contralora de Puerto Rico, Carmen Vega Fournier, inform\u00f3 el martes que una auditor\u00eda de tecnolog\u00eda de informaci\u00f3n a la Administraci\u00f3n de Vivienda P\u00fablica revel\u00f3 deficiencias en accesos al Sistema Yardi, cuentas activas de exempleados, ausencia de planes de contingencia y debilidades de ciberseguridad. \u201cEl control efectivo de accesos es una medida b\u00e1sica de seguridad [&hellip;]<\/p>","protected":false},"author":101,"featured_media":1004540,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[4,3],"tags":[890],"class_list":["post-1004539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gobierno","category-noticias","tag-vivienda-publica"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/1004539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/users\/101"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=1004539"}],"version-history":[{"count":1,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/1004539\/revisions"}],"predecessor-version":[{"id":1004541,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/1004539\/revisions\/1004541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/1004540"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=1004539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=1004539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=1004539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}