Problemas con la continuidad del servicio, uso de software sin las licencias correspondientes y falta de planes de contingencia, fueron algunas de las observaciones encontradas por la Contraloría en Alto Hospicio, Linares, Constitución y Cabrero.
En auditorías realizadas por la Contraloría el 2018, en las municipalidades de Alto Hospicio, Linares, Constitución y Cabrero, a la infraestructura de tecnologías de la información y al uso sistemas informáticos, reveló falta de políticas de seguridad, utilización de software sin las debidas licencias oficiales e incumplimientos al principio de continuidad del servicio.
La Contraloría Regional de Tarapacá hizo una fiscalización en la Municipalidad de Alto Hospicio (informe N° 1097 de 2019) para revisar sistemas informáticos, contratos de licencias de software; y el cumplimiento de políticas y normas de control para la gestión, entre abril y septiembre de 2018.
Entre otros hallazgos, la Contraloría estableció que el municipio no cuenta con una política de seguridad de la información y mantiene softwares sin las respectivas licencias. También estableció que la sala de servidores no tiene seguridad física ni mitigación de factores externos, establecida por la normativa vigente.
Municipalidad de Linares
En la auditoría N°891 de 2018, por la Contraloría Regional del Maule, se analizaron los contratos suscritos entre 2016 y 2017, por la Municipalidad de Linares, relacionados al Macroproceso de Tecnologías de Información y Comunicaciones (TIC), la adquisición de software y soporte técnico.
Se estableció que en varias oportunidades hubo cortes en el servicio de internet y teléfono, quedando sin atención alrededor de 500 personas por día, vulnerándose el principio de continuidad del servicio público. El municipio deberá efectuar un procedimiento disciplinario para determinar eventuales responsabilidades administrativas de los funcionarios.
Según su inventario, la Municipalidad tiene 377 computadores vigentes, pero un 27% de ellos no posee licencia vigente de aplicaciones del sistema operativo Microsoft Windows. Un 46% del aplicativo Microsoft Office no está justificado por el proveedor, transgrediendo la normativa vigente. El municipio deberá hacer un catastro de los equipos computacionales sin autorizaciones de uso de software, para proceder a su compra.
En respuesta a Linares en Línea, el Municipio de Linares a través de su Departamento de Comunicaciones respondió a la solicitud de información, donde indican que se trata de un informe emitido por Contraloría con falencias que derivan de la administración anterior. Pese a eso, las actuales autoridades, subsanaron todas las observaciones realizadas con respecto a esta materia
Municipalidad de Constitución
La Contraloría Regional del Maule realizó una auditoría (Informe N°468 de 2019) al Macroproceso de Tecnologías de la Información y Comunicaciones (TIC) específicamente, al convenio “Conservación del Sistema de Control de Tránsito Región del Maule”, suscrito por la Intendencia del Maule y la empresa Automática y Regularización, AUTER S.A. y desarrollado en la Unidad Operativa de Control de Tránsito (UOCT) de la región.
Se estableció que producto de cortes de luz en la ciudad de Talca, se afectaron los instrumentos de la UOCT para el apagado de semáforos en la Alameda Bernardo O’Higgins y 6 cámaras de control de tránsito de esa ciudad. Se evidenció que el servicio no cuenta con mecanismos para garantizar la continuidad de las operaciones, para mitigar los riesgos producto de estas emergencias y dar continuidad del servicio.
Se halló ausencia de operarios en las salas de control de la UOCT en horario punta, en Curicó y Talca, durante junio de 2019. También se constató que, si bien la entidad cuenta con un plan de contingencia, este no evidencia la realización de actividades de restablecimiento, como, caídas del enlace principal de internet, levantamiento de la sala de procesos de datos secundario, pruebas eléctricas al datacenter y ataques informáticos, no acreditándose la actualización de los procesos de emergencia y su eficacia.
Municipalidad de Cabrero
En la fiscalización de la Contraloría Regional del Biobío (informe N°313 de 2019), se auditó el Macroproceso de Tecnologías de Información en la Municipalidad de Cabrero, para revisar y evaluar la seguridad informática relacionada con las normas técnicas sobre mensajes electrónicos masivos no solicitados, y planes de contingencia para asegurar la continuidad de las operaciones del municipio.
Se verificó que la copia completa a la base de datos del municipio resulta ineficiente, comprometiendo la información almacenada en el disco duro externo. También se estableció la ausencia de procedimientos documentados para resguardar las copias de seguridad de los sistemas y las bases de datos.
Se constató la existencia de cuentas de usuarios genéricas, contraseñas que no cumplen con las características mínimas de seguridad, y la ausencia de una política formal sobre el control de acceso de los usuarios.
Se observó que la municipalidad no cuenta con la licencia requerida para el uso del programa que maneja el motor de base de datos Microsoft SQL server 2008 R2, que soporta los diferentes módulos arrendados a la empresa CAS Chile S.A. Además, de la revisión a 43 computadores, se constató que hay programas computacionales sin sus respectivas licencias de uso, por lo que la autoridad comunal deberá regularizar las licencias de los softwares que utiliza en la gestión institucional.