{"id":205153,"date":"2024-05-13T10:10:51","date_gmt":"2024-05-13T14:10:51","guid":{"rendered":"https:\/\/www.noticel.com\/la-calle\/20240513\/auditoria-encuentra-multiples-fallas-en-la-oficina-de-sistemas-de-informacion-de-la-cee\/"},"modified":"2025-07-11T17:49:41","modified_gmt":"2025-07-11T17:49:41","slug":"auditoria-encuentra-multiples-fallas-en-la-oficina-de-sistemas-de-informacion-de-la-cee","status":"publish","type":"post","link":"https:\/\/noticel.com\/en\/noticias\/la-calle\/20240513\/auditoria-encuentra-multiples-fallas-en-la-oficina-de-sistemas-de-informacion-de-la-cee\/","title":{"rendered":"Auditor\u00eda encuentra m\u00faltiples fallas en la Oficina de Sistemas de Informaci\u00f3n de la CEE"},"content":{"rendered":"<h3>El 20% de las cuentas de usuarios activas examinadas estaban configuradas para que sus contrase\u00f1as no expiraran. A marzo del 2023, no se hab\u00edan desactivado en el servidor principal, las cuentas de 27 exempleados.<\/h3>\n<p>La Contralor\u00eda de Puerto Rico emiti\u00f3 una opini\u00f3n cualificada de las operaciones fiscales de Oficina de Sistemas de Informaci\u00f3n y Procesamiento Electr\u00f3nico de la Comisi\u00f3n Estatal de Elecciones, encontrando en su estudio diversas deficiencias.<\/p>\n<p>Una opini\u00f3n cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.<\/p>\n<p>El Informe revela que al 8 de marzo de 2023, no se hab\u00edan definido las pol\u00edticas de contrase\u00f1as ni se hab\u00edan establecido las pol\u00edticas de control, para limitar la cantidad m\u00e1xima de intentos de acceso fallidos antes de desactivar. Adem\u00e1s, el 20% de las cuentas de usuarios activas examinadas estaban configuradas para que sus contrase\u00f1as no expiraran.<\/p>\n<p>Una situaci\u00f3n similar se hab\u00eda comentado en el Informe de Auditor\u00eda TI-13-14 del 2013. Estas deficiencias con los par\u00e1metros de seguridad de las contrase\u00f1as, aumentan el riesgo de que puedan ser descifradas y utilizadas por personas no autorizadas.<\/p>\n<p>La auditor\u00eda de tres hallazgos. Se\u00f1ala que al 27 de marzo de 2023, no se hab\u00edan desactivado en el servidor principal, las cuentas de 27 exempleados que hab\u00edan cesado sus funciones entre el 2020 y 2023.<\/p>\n<p>Adem\u00e1s, del an\u00e1lisis de 664 cuentas activas, se identificaron 32 que nunca fueron utilizadas y 129 que no se hab\u00edan utilizado, transcurridos entre dos meses hasta m\u00e1s de tres a\u00f1os desde el \u00faltimo acceso. Por otro lado, en el sistema Advanced Civil ID, no se hab\u00edan desactivado las cuentas de 17 exempleados, transcurridos hasta m\u00e1s de dos a\u00f1os de haber cesado funciones.<\/p><div class=\"notic-content-middle\" id=\"notic-1384167212\"><a data-no-instant=\"1\" href=\"https:\/\/www.facebook.com\/magnapremiumlager\" rel=\"noopener\" class=\"a2t-link\" target=\"_blank\" aria-label=\"106-2026-21_Magna Verano Display v.02\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cdn.noticel.com\/2026\/07\/30090253\/106-2026-21_Magna-Verano-Display-v.02_300x250-2.jpg\" alt=\"\"  srcset=\"https:\/\/cdn.noticel.com\/2026\/07\/30090253\/106-2026-21_Magna-Verano-Display-v.02_300x250-2.jpg 300w, https:\/\/cdn.noticel.com\/2026\/07\/30090253\/106-2026-21_Magna-Verano-Display-v.02_300x250-2-14x12.jpg 14w\" sizes=\"(max-width: 300px) 100vw, 300px\" width=\"300\" height=\"250\"   \/><\/a><\/div>\n<p>Estas situaciones, seg\u00fan la Oficina de la Contralor, le impiden a la Comisi\u00f3n mantener un control efectivo y eficaz sobre las cuentas de acceso y los privilegios asignados, entre otros.<\/p>\n<p>Los auditores hallaron m\u00faltiples deficiencias con los formularios de solicitud de acceso a la red de comunicaci\u00f3n. Por ejemplo, en siete de 20 cuentas de acceso a la red, no se encontr\u00f3 el formulario de la solicitud, y seis cuentas no inclu\u00edan toda la informaci\u00f3n requerida. Adem\u00e1s, en 16 de las 25 cuentas de acceso al sistema Advanced Civil ID, no se encontr\u00f3 el formulario de la solicitud, y siete formularios no inclu\u00edan toda la informaci\u00f3n requerida.<\/p>\n<p>La auditor\u00eda le recomienda a la presidenta alterna de la Comisi\u00f3n Estatal de Elecciones, que supervise de forma efectiva, y se asegure que el director y subdirector de la Oficina de Sistemas cumplan con las recomendaciones del Informe.<\/p>\n<p>El presupuesto asignado a la Comisi\u00f3n Estatal de Elecciones, proviene de resoluciones conjuntas del Fondo General y de fondos federales. El presupuesto aprobado del 2021 al 2023, fue de $37,860,000, $24,506,000 y de $31,567,000 respectivamente. La Oficina de Sistemas, no tuvo presupuesto asignado durante estos a\u00f1os fiscales.<\/p>\n<p>Este informe de la Oficina de Sistemas de Informaci\u00f3n y Procesamiento Electr\u00f3nico de la Comisi\u00f3n Estatal de Elecciones, cubre el periodo del 6 de octubre de 2022 al 31 de mayo de 2023, y est\u00e1 disponible en  www.ocpr.gov.pr.<\/p>","protected":false},"excerpt":{"rendered":"<p>El 20% de las cuentas de usuarios activas examinadas estaban configuradas para que sus contrase\u00f1as no expiraran. A marzo del 2023, no se hab\u00edan desactivado en el servidor principal, las cuentas de 27 exempleados. La Contralor\u00eda de Puerto Rico emiti\u00f3 una opini\u00f3n cualificada de las operaciones fiscales de Oficina de Sistemas de Informaci\u00f3n y Procesamiento [&hellip;]<\/p>","protected":false},"author":0,"featured_media":234683,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[12],"tags":[],"class_list":["post-205153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-calle"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/205153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/comments?post=205153"}],"version-history":[{"count":1,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/205153\/revisions"}],"predecessor-version":[{"id":234684,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/posts\/205153\/revisions\/234684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media\/234683"}],"wp:attachment":[{"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/media?parent=205153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/categories?post=205153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticel.com\/en\/wp-json\/wp\/v2\/tags?post=205153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}