La contralora Yesmín Valdivieso reveló el miercoles la auditoría TI-16-09 que revela cinco hallazgos sobre las operaciones del Departamento de Sistemas de Información (DSI) del Banco Gubernamental de Fomento para Puerto Rico (BGF).

'Nuestro examen detectó deficiencias con el análisis de riesgos de los sistemas de información computadorizados, con la documentación de la activación del Business Continuity Plan y con el otorgamiento de accesos al sistema BankMate, entre otros', dijo Valdivieso en una declaración escrita.

La funcionaria detalló que según el informe, por ejemplo, al 12 de enero de 2015 se identificó que habían transcurrido tres años y medio desde la última Evaluación de Riesgos, por lo que dicha evaluación no contemplaba los riesgos de los cambios posteriores en el DSI, como el cambio de equipo, la actualización del sistema operativo de los servidores virtuales y la misma reorganización del mismo.

Por otro lado, Valdivieso mencionó que en el Business Continuity Plan no se documentó, según previsto en el mismo plan, el incidente de la huelga del personal gerencial entre junio y julio de 2014, ni se habían realizado pruebas al 10 de abril de 2015 para validar la eficacia de la recuperación de las operaciones mediante la réplica de los datos mantenida en los servidores alternos.

'Con respecto al otorgamiento de accesos al sistema BankMate, en el que se procesa la apertura y el cierre de cuentas y operaciones diarias de depósitos, retiros y transferencias, se detectó que varios empleados tenían los privilegios en el sistema BankMate que no utilizaban para su trabajo y cuando algún empleado solicitaba un acceso temporero en vez de crearle una cuenta nueva se reutilizaba una previamente asignada. Estas situaciones pueden propiciar modificaciones no autorizadas en el sistema y puede afectar la integridad de la información', señaló la contralora.

Además, indicó que el informe señala que la falta de adiestramiento al personal a cargo de la seguridad lógica, les priva de los conocimientos más actualizados en el campo y la falta de auditorías internas sobre los sistemas de información, -la última se había realizado en mayo de 2010-, priva a la gerencia de información necesaria sobre las operaciones del BGF.

La opinión de la Contralora es favorable con excepciones y cubre el período del 12 de enero al 7 de agosto de 2015. El informe de auditoría está disponible en www.ocpr.gov.pr.