18/01/2011

Falla de seguridad en accesos a nómina de Sistema de Salud en Nuevo León

Revisión al sistema de la dependencia revela vulnerabilidades

Una de las fallas cometidas más comúnmente en las empresas es el uso de un usuario y un solo password (muchas de las veces muy sencillo) para utilizar un sistema o acceso a información por varias personas.
Ejemplo:
Usuario: Ventas
Password: 1234
Este usuario se le otorga a 5 gentes las cuales tienen permiso de administración para el sistema, con esto pueden tener control completo del sistema además de que quien haya hecho alguna modificación o bien cometido algún error no podrá ser detectado ya que al final pudo ser cualquiera de los 5 usuarios.
Algo similar pasa en el sistema de Nominas de pago por honorarios en Servicios de Salud de Nuevo León
Esta es la nota publicada por el periódico El Norte
Por César Cepeda
Monterrey,  México (17 enero 2011).- El sistema de nómina de pago por honorarios de Servicios de Salud de Nuevo León está caduco y carece de controles y candados para evitar que sea manipulado, concluyó la auditoría a recursos humanos que realizó la Contraloría del Estado.
De acuerdo con los resultados preliminares de esta revisión, el sistema que utilizan los funcionarios de la Secretaría de Salud para el pago de honorarios profesionales y honorarios asimilados a salarios es vulnerable por la falta de claves personalizadas de acceso.
"El sistema utilizado para el manejo de nómina de honorarios estatal (profesionales y asimilados) fue desarrollado desde hace más de 10 años por el personal de los Servicios de Salud de Nuevo León, el cual carece de candados y claves personalizadas de acceso.
"Las 5 capturistas trabajan en el mismo equipo (de cómputo) y utilizan la misma clave de acceso.
"Las jefas de departamento de operación y de sistematización de pago y la analista de la nómina estatal pueden ingresar a la red y vía remota a dicha computadora con las mismas claves", establece el documento del cual EL NORTE tiene una copia.
El reporte también informa de otras fallas que los auditores hallaron en su revisión del manejo de la nómina y del proceso de altas y bajas de personal que realizan los funcionarios del área de recursos humanos de la Secretaría de Salud, que encabeza Jesús Zacarías Villarreal Pérez.
Estas conclusiones aparecen en una acta de presentación de resultados preliminares, con fecha del 29 de diciembre del 2010, que realizó la Contraloría y Transparencia Gubernamental dentro del proceso de auditoría CTG-AS-10-011.
Este proceso inició a raíz de las irregularidades detectadas en el área de recursos humanos de la Secretaría de Salud.
El documento fue firmado por parte de la dependencia por Alfredo Ortiz Caballero, responsable de la Subdirección de Recursos Humanos, y por Héctor Gregorio Alonso Salinas y Virginia Yaneth Balderas Medina, por el grupo de auditores estatales que llevan a cabo este proceso de investigación.
El 15 de diciembre, autoridades estatales, como parte de una investigación iniciada por la Contraloría, detuvieron a dos personas a las que vinculan con una red delictiva que operaba de manera fraudulenta en la nómina por honorarios del organismo descentralizado Servicios de Salud de Nuevo León.

Como corregir este problema

  • Asignar a cada persona que tenga acceso a una computadora un usuario y password
  • Usar un password seguro. Recomendamos lean la siguiente nota Como crear un password seguro
  • Cambiar de password al menos cada 90 días
No pensemos que esto no pasa en nuestra empresa o que es fácil resolverlo. Un problema de seguridad siempre acarrea perdidas importantes ya sea de información o de dinero.

0 comentarios: