NOMBRE: Edison Richard Cndor Licero

Analizar problemas de seguridad en las entidades pblicas.

Objetivos.Detallar las vulnerabilidades que tienen las entidades publicas Determinar cules son las razones por el cual existen vulnerabilidades. Dar posibles soluciones para corregir los errores presentados.

Anlisis del Problema.Al analizar el reportaje del diario el Comercio se pueden ver claramente las falencias que tiene el sistema e-Sigef el cual no consta con las seguridades pertinentes las cuales se detallan a continuacin: No hay distribucin de usuarios en el sistema.- esto se puede distinguir ya que un usuario comn pudo acceder a cuentas de otras instituciones por lo cual el usuario no tiene definidos los roles lo cual es un hueco de seguridad muy grave. No hay control de claves de acceso.- al no tener sistema de acceso al perfil del usuario cualquier persona puede acceder al sistema siempre y cuando tiene la clave lo cual le hace vulnerable ya que los usuarios normalmente intercambian claves para poder acceder a su perfil esto lo hacen cuando estn bajo presin y deben entregar las tareas. Las polticas de seguridad no estn definidas.- esto se constata ya que por lo que dice el reportaje existen usuarios los cuales no tienen ningn Password lo cual es algo critico ya que si el usuario llega a caer en manos inescrupulosas su puede tener acceso total a las cuentas de la institucin y a cuentas de otras instituciones. Los accesos no estn declarados.- Al no tener registrados los trazos de la red no podemos controlar de donde se est accediendo a los perfiles, esto sera de vital importancia ya que los usuarios que pertenecen a las entidades pblicas no deberan acceder a la aplicacin desde un computador externo.

Posibles Soluciones. Polticas de Seguridad.- a nivel de gobierno todas las entidades publicas deben crear polticas de seguridad para el aplicativo e-sigex, con esto definiramos los roles que le corresponde a cada uno de los usuarios.

FECHA: 06 de Julio de 2012

Seguridad Informatica

Octavo Sistemas Nocturno

NOMBRE: Edison Richard Cndor Licero Segmentar grupos de e-sigex.- esto se lo debera hacer para que los usuarios tenga acceso exclusivamente a la informacin financiera de la institucin a la cual pertenece y no debe poder ver los rubros de las otras entidades con esto se tapiara el hueco de seguridad que se tiene abierto en el software. Depurar cdigo fuente.- al ser un aplicativo donado este tiene su propia lgica a lo cual los desarrolladores del ministerio de finanzas deben depurar y generar nuevos modulos los cuales sustenten todos los niveles de seguridad. Crear rastreo de trazos de red.- al realizar esto se puede obtener informacin de donde se est accediendo al aplicativo y con esto poder llegar a la persona que quiere realizar distintas transacciones. Acceso al aplicativo.- esto se lo debe realizar por medio del anillo ministerial con el que cuentan las entidades publicas con esto evitamos que el acceso al aplicativo sea de libre acceso a cualquier persona, los manuales de usuario se deben entregar estrictamente a las personas que van a manejar la aplicacin ya que al ser una aplicacin que maneja los fondos gubernamentales el trato debe ser delicado. Conclusiones.Al establecer polticas de seguridad podremos tener un control ms dedicado y con esto podemos solucionar varios problemas que se estn dando en las entidades pblicas, se debe realizar una consultoria por parte de una empresa privada para que puedan ver los errores que tiene la aplicacacion. Y contratar un etical hacking el cual descubra las vulnerabilidades de seguridad que tiene la aplicacin y cada unos de los ministerios.

FECHA: 06 de Julio de 2012

Seguridad Informatica

Octavo Sistemas Nocturno