No es la primera vez que ello ocurre. La nota corrió como reguero de pólvora por las redacciones de diferentes medios de comunicación dando cuenta que los beneficiarios del Bono Universal habían sido prácticamente asaltados. La plataforma informática del Bono Universal a cargo del RENIEC había sido hackeada. Llamó la atención de varios lectores que el ser una institución altamente especializada con abultado presupuesto y donde gran parte lo dedican a recursos de seguridad sea vulnerada y los delincuentes como Pedro en su casa se lleven la plata de gente de sectores vulnerables. La investigación forense está en marcha en el Ministerio Público.
Millonario robo en Plataforma del RENIEC
Los denunciantes aseguran que se reunieron con funcionarios de la PCM y después con miembros de la institución aludida alertándolos sobre el hecho…ahora lo niegan.
(americasistemas.com.pe. Lima, Perú – 03 de junio 2020) Qué es lo que realmente pasó…abordamos la opinión del Ing. Danilo Chávez Espíritu, profesional que lidera el sector informático de dicha institución y expresa que ello no se ajusta a la verdad, asegura que nunca se dio un tema de hackeo, se concluye q es un millón de soles, en base a los chips de celular q encontraron por ahí. Eso no relaciona lo uno con lo otro. El pago del bono tiene distintos flujos, no es tan simple que doy un numero de celular y te pago, enfatiza.
El funcionario dice que RENIEC ya emitió, un comunicado al respecto, más bien, se debería resaltar que por esta plataforma ya han podido cobrar en los bancos y canales alternos cerca de 2.8 Millones de hogares, beneficiando a más de 9 millones de personas, ya que el bono se asigna por hogar. Eso es un cambio super importante en la tan mentada transformación digital, que ahora sí se puede dimensionar por el efecto que tiene en ayudar a nuestra gente, finaliza
De los denunciantes
Camilo Galdós y Mauricio Urízar afirman que ellos alertaron a la gente de la PCM sobre las vulnerabilidades que tenía la plataforma del Bono Universal, de inmediato los pusieron en contacto con funcionarios del RENIEC, (se reunieron de manera virtual el miércoles 27 de mayo) al final ellos reconocieron y agradecieron la alerta sobre las brechas de seguridad. Lo que les llamó poderosamente la atención es que después el RENIEC sacara un comunicado donde expresa que la web posee los más altos estándares de seguridad, no afirmando ni desmintiendo los acontecimientos, lo que les indignó y denunciaron el hecho.
Solicitan pronunciamiento
Jesús Marquina Ulloa, experto profesional y de amplio recorrido en corrillos TI señala que las personas que hicieron la denuncia no fueron contundentes respecto al supuesto robo de dinero y/o señalar a los perjudicados directos o efectivos que no pueden cobrar el bono porque un tercero ya lo cobró. Ojo eso la periodista le preguntó directamente y ello no confirmaron. Pero esto es sólo un tema, coyuntural, que reitero de haber ocurrido es gravísimo, pero que a la fecha no está probado (Sabemos que la investigación forense está en camino por la policía especializada).
Como segundo punto y problema de fondo… lo que sí puede haber ocurrido y los denunciantes lo afirman y que además los funcionarios de RENIEC y el PCERT lo aceptaron, es que descubrieron puntos vulnerables de seguridad y avisaron a los órganos competentes, mucha de la información que maneja RENIEC estaba expuesta y circula por internet sin mayor protección. Esto es gravísimo, pero como siempre ocurre y no se concretan en denuncias formales, la verdad que los funcionarios no le dan la importancia y creen más en su suerte y a las velitas que colocan a su virgen de turno, que ser profesionales serios y minimizar estos riesgos. Es conocido la cantidad de vulnerabilidades en los sistemas y las caídas de estos en las diversas sedes de RENIEC. Esto ocurre a pesar de los grandes presupuestos utilizados para combatir vulnerabilidades y caídas de sistemas. Aquí se debe denunciar como mínimo por omisión de funciones a muchos funcionarios de RENIEC, desde quien administra los servidores hasta la cabeza, porque es una ineficiencia total en un perjuicio directo a los ciudadanos. Es más, se debe incidir en un pronunciamiento formal del CCI – Comité del Sistema de Control Interno de la entidad, porque ellos son los responsables entre otros de minimizar los riesgos, los mismos que están puestos en evidencia por entidades independientes como el periodismo.
Profesional ad-hoc
Todo indica que las evidencias presentadas por los denunciantes son irrefutables (ver aquí), recordemos que no es la primera vez que hackean la web del RENIEC y la costumbre de negar lo evidente ya se ha hecho una costumbre.
En momentos que la Junta Nacional de Justicia comenzó el proceso de seleccionar al profesional que deberá liderar el Registro Nacional de Identificación y Registro Civil -RENIEC – hemos publicado en ediciones anteriores las calificaciones que debería contar el profesional a cargo de la institución por los siguientes 04 años.
Así, Los juristas de la JNJ deben entender que el RENIEC es una institución altamente especializada y sus procesos críticos están imbuidos de tecnología, en consecuencia el profesional a evaluar debe ser un amplio conocedor de ellos. Esperemos estén a la altura.