12.4ºc 
Falla de seguridad permitiría acceder a datos sensibles de 20 mil docentes
Una empresa informática reveló deficiencias en el sitio web del Ministerio de Educación provincial que permiten acceder a recibos de sueldos, teléfonos y vínculos familiares de docentes. La cartera lo desmintió pero la empresa aportó nuevas datos.
Recibos de sueldos, teléfono, direcciones y vínculos familiares, entre otros datos, son accesibles para personas con conocimientos de hackeo informático básicos. Así lo señaló la empresa de seguridad informática Red Informática. Desde el Ministerio de Educación negaron dicha información, sin embargo la empresa envió mas pruebas de las vulnerabilidades detectadas.
En un comunicado del Ministerio, desmintieron la información planteando que el portal de Educación “cumple con todas las medidas de seguridad de rigor y cuenta con las validaciones necesarias para resguardar la privacidad y confidencialidad de los datos de todos los docentes y no docentes que desde hace tres meses disponen de su recibo de sueldo on line”
Sin embargo, la empresa de seguridad sumó mas evidencias de las fallas. Puntualmente, muestran las tablas que conforman la base de datos. Por cuestiones de preservar datos sensibles, la empresa no envió los contenidos de esas tablas, pero lo que muestran da indicios que se podría acceder a datos personales como DNI, recibos de sueldo, parentesco, teléfono y usuario y contraseña del sistema.
Desde la empresa también informaron que en primer lugar se comunicaron con el Ministerio para informar la falla, pero como no recibieron respuesta, decidieron hacerlo público para promover que se busque una solución. Las fallas fueron informadas en el blog de la empresa, https://informatica.red/blog/
Desde Educación salió a responder la responsable del área de Desarrollo, Susana Onetti, quien afirmó en un comunicado que “la denuncia es completamente falsa y apunta a generar malestar en los docentes y no docentes, ante una medida que beneficia a los usuarios y a generar mayor dinamismo y menos gastos al Estado provincial"
Desde la empresa, contestaron que “nunca tuvimos la intención de crear zozobra y temor en relación a la privacidad de los usuarios registrados.”
Agregaron que “en nuestro acto de buena fe sólo quisimos advertir de los riesgos que se pueden correr cuando las cosas no están bien hechas, es difícil hablar de seguridad informática en estos días y mucho más difícil hablar de que un sistema es completamente seguro. No se puede alcanzar el 100% de seguridad en un sistema informático, a la hora de implementar medidas de seguridad a un sistema informático lo único que se pretende es reducir los riesgo de seguridad a un nivel de tolerancia aceptable”.
(ANR)
