Contraseñas débiles que podrían mantenerse iguales por siempre y que pueden ser creadas con palabras como perro o culebra -o cualquier otra elegida del diccionario- y así acceder a las bases de datos. Con el mismo password se puede entrar en varios computadores a la vez. El ingreso de “eventos policiales” o denuncias, permite omitir datos claves como fecha, hora y narración del hecho, lo que puede complicar la labor del Ministerio Público. Y aún cuando la ciberseguridad es el tema central en los últimos años, la institución no ha nombrado al encargado de este ámbito. La coordinación del sistema policial con el Registro Civil y el Poder Judicial no cumple el estándar y se realiza con otro programa conocido como “monito web”. La información consta en un informe de Contraloría recientemente notificado a Carabineros y que publica Radio Bío Bío.

Esta es la escena. Un carabinero recibe una denuncia -o evento policial- pero por un error del sistema informático con el que trabaja, omitió u olvidó ingresar la fecha, hora y narración de los hechos. Todo indica que el programa computacional no debiera permitir que se archiven datos incompletos, ya que produciría un problema legal, cuando se envíe la información al Ministerio Público. Pero fácilmente puede ocurrir.

Esta es solo una de las anomalías que halló la Contraloría en el Departamento de Tecnologías de la Información (TIC) de la policía uniformada y que están plasmadas en un informe que fue notificado a la institución hace pocos días.

De esta manera, el organismo fiscalizador objetó el llamado Sistema de Automatización de Unidades Policiales (AUPOL), cuyo costo asciende a más de 674 millones de pesos.

No fue lo único que se encontró. También hay debilidades respecto al resguardo de la información, ya que -dice el informe- Carabineros “no ha desarrollado una política sobre el uso y administración del sistema”. Aún cuando parece una materia técnica de fácil solución, no existe un uso seguro del correo electrónico institucional. Tampoco un plan de contingencia que asegure las salas de servidores “a causa de un terremoto, incendio, inundación u otro evento imprevisto”.

El uso de contraseñas seguras, tampoco está dentro de lo prioritario, según el informe. Las claves no cambian cada cierto tiempo, no tienen los niveles de seguridad exigido y se pueden usar palabras simples sacadas de un diccionario como perro o gato; con el mismo password se puede entrar desde varios computadores al mismo tiempo, lo que permite “que personal no autorizado”, pueda hacer un uso ilegal de la información.

Monito web

La seguridad informática ha sido una de las banderas de lucha del gobierno del Presidente Sebastián Piñera y para ello se nombró recientemente a Mario Farren como el zar de la ciberseguridad.

Según el informe, Carabineros parece ir en la dirección contraria, ya que no ha nombrado a un encargado de seguridad de la información, lo que “implica que no se gestionen las políticas, procedimientos y acciones con el fin de proteger los activos del TIC”.

La Contraloría también criticó que la policía no haya formalizado un convenio con el Ministerio Público. Ello para que el organismo perseguidor acceda a los partes policiales digitalizados, lo que apoya la labor investigativa y el desarrollo del proceso penal. En suma, de acuerdo a la ley que rige a los organismos del Estado, Carabineros no ha cumplido con los principios de eficiencia y eficacia, señala el documento.

La entidad policial esgrimió que en 2016 se elaboró un sistema de trabajo con la Fiscalía, pero que ahora, después de ser auditados, buscarán formalizar un acuerdo específico para la transferencia de datos y establecer los niveles de seguridad y confidencialidad de la información. Como lo anterior aún no ocurre, la Contraloría mantuvo la observación.

El sistema AUPOL de Carabineros tampoco está debidamente coordinado con el Poder Judicial y el Registro Civil. Para hacerlo se debe usar otro sistema, conocido internamente como “monito web”, donde según el organismo revisor, podrían existir errores en la digitación, “por parte del funcionario encargado”.

La institución también demoró en la entrega de los datos para poner en funcionamiento óptimo el AUPOL a la empresa que realizó la instalación. El hecho es grave según el informe, pero debido al tiempo transcurrido, no se podrá incoar un sumario, ya que las eventuales responsabilidades administrativas están prescritas.

Este medio requirió una versión de parte de Carabineros, pero hasta el cierre de esta edición, no hubo respuesta.