Contraloría señala carencias del Sinirube en seguridad de la información
Por: Adrián Fallas G.
Una auditoría de la Contraloría General reveló que el Sistema Nacional de Información y Registro Único de Beneficiarios (Sinirube) carece de un mecanismo para gestionar la seguridad de la información.
Según el ente contralor, tampoco se han implementado controles vinculados con la prevención y detección de eventos de seguridad, ni planes de tratamiento del riesgo de seguridad de la información.
Además, otra auditoría sobre el Sinirube señala debilidades en la funcionalidad y operación de esa herramienta.
El gerente del Área de Fiscalización para el Desarrollo del Bienestar Social de la Contraloría, Manuel Corrales, detalló algunas de las carencias del sistema.
El ente contralor solicitó a la Dirección Ejecutiva del Sinirube solventar las debilidades en cuanto a la seguridad lógica y segregación de funciones incompatibles en la operación del sistema.
Entre las funciones del Sinirube están conformar una base de datos actualizada de las personas que requieren de ayuda y de los programas de asistencia social de las distintas instituciones públicas, sistematizar el control de los recursos o ayudas, entre otras tareas.
El martes anterior, la Defensoría de los Habitantes determinó que la Unidad Presidencial de Análisis de Datos (UPAD) accedió a información sensible de los costarricenses inscritos en el Sinirube.