Seguridad informática y continuidad operativa en la intendencia regional Loreto

Seguridad informática y continuidad operativa en la intendencia regional Loreto

El presente informe se emite en mérito a lo dispuesto por el Órgano de Control Institucional de SUNAT. Se realizó teniendo como objetivo determinar si los controles de seguridad de la información implementados en el sistema de denuncias virtuales permiten mitigar los riesgos o vulnerabilidades que podrían afectar la confidencialidad, integridad y disponibilidad de los activos de información generada producto de las denuncias que se realizan a través de la plataforma tecnológica.

Entidad auditada: Superintendencia Nacional de Aduanas y de Administración Tributaria – Sunat. Observaciones: Treinta y un (31) equipos de cómputo contienen carpetas compartidas sin restricción de acceso, las cuales almacenan archivos relacionados con las labores del personal, situación que pone en riesgo la confidencialidad, integridad y disponibilidad de la información almacenada en dichos archivos.

Catorce (14) equipos de cómputo no encriptan los archivos, poniendo en riesgo la información almacenada en dichos equipos ante la posible extracción mediante memorias tipo USB 3. Dieciseis (16) colaboradores, desde su cuenta de correo electrónico institucional pueden enviar e- mails a cuentas de correo gratuito, situación que podría generar el riesgo de envío de información no autorizada.

Antivirus desactualizado en cinco (5) equipos de cómputo, pone en riesgo la información almacenada en dichos equipos, así como a la red de datos institucional, ante la posible presencia de software malicioso. Ausencia de copias de respaldo de archivos que contienen información crítica, situación que afectaría la disponibilidad de dicha información, frente a un posible desastre que ponga en riesgo la continuidad operativa de los procesos ejecutados en la institución regional de Loreto.