Joomla TemplatesWeb HostingFree Money
Visite Nuestros Portales Especializados
Empresas, Productos, Marcas, Cultura, Salud, Industria de la hospitalidad, Deportes Tecnología, Telecomunicaciones EconomiayMercados.com Libros Canal de YouTube Síganos en Twitter Estamos en Facebook

Home » Especiales » Noticias » El Dane responde a afirmaciones sobre la seguridad del eCenso

Calendario Colombia

Calendario Colombia 2019

Calendario Colombia 2020



Calendario Colombia 2021

Noticias de Tecnología

Guía para Periodistas

Privacidad
en
Internet
para
Periodistas
Por Michael Dagan

 Privacidad en internet para periodistas
Lectura Sin Costo
Edición en Línea
En Español

Evaluación de Productos

Indicadores Económicos

Estado del Tiempo

Hora Legal en Colombia

 
El Dane responde a afirmaciones sobre la seguridad del eCenso
Especiales - Noticias
Jueves, 18 de Enero de 2018 08:00

Mauricio Perfetti del Corral, Dane
Mauricio Perfetti del Corral, Director del Dane
La Ingeniera de Microsoft Juliana Peña afirmó que “las contraseñas no están precisamente guardadas en texto plano, pero es como si lo estuvieran”. Dane responde.

  • Dane y Microsoft Colombia se pronuncian acerca del eCenso en el país.

El Dane, Departamento Administrativo Nacional de Estadística, inició el Censo Nacional de Población y Vivienda, cuya primera fase se realiza a través de Internet entre el 9 de enero hasta el 8 de marzo de 2018. La segunda fase, puerta a puerta, comenzará en abril y finalizará el 30 de junio de 2018.

El Dane se pronunció acerca del Censo electrónico de Colombia.

Comunicado del Dane:

La Ingeniera de Microsoft Juliana Peña, quien “desempeña un cargo de Desarrollo Web en las oficinas Microsoft en Seattle, Estados Unidos”, según informó Microsoft en su comunicado del 16 de enero de 2018, no es experta en seguridad informática, y sin embargo realizó en los últimos días muy delicadas afirmaciones en algunos medios de comunicación sobre el Censo electrónico de Colombia. Afirmaciones que son falsas, irresponsables y apresuradas, y han atentado contra la confianza que los colombianos han depositado en la operación estadística más grande e innovadora que ha realizado el país.

La Ingeniera de Microsoft Juliana Peña afirmó que “las contraseñas no están precisamente guardadas en texto plano, pero es como si lo estuvieran”.

Esta afirmación es falsa e irresponsable. El Dane utiliza mecanismos de encriptación con algoritmos que hacen parte de los estándares internacionales avalados por la Agencia Nacional de Seguridad de los Estados Unidos (NSA por sus siglas en inglés), e implementados en sus documentos secretos; estos estándares también están avalados por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), un laboratorio que promueve la innovación y la competitividad industrial con el respaldo del Departamento de Comercio de Estado Unidos.

La Ingeniera de Microsoft aseguró que las contraseñas de las personas que han diligenciado el eCenso están en peligro. Esa afirmación también es falsa, ya que las contraseñas se encuentran encriptadas en una base de datos que cuenta con todos los mecanismos de seguridad para salvaguardar la información, tales como cortafuegos, sistemas de detección y prevención de intrusos.

Refiriéndose a la falta de seguridad de las contraseñas, la mencionada ingeniera de Microsoft, afirmó que “el hecho de que la página tenga un error de implementación de este calibre (esto es algo básico que cualquier programador debería saber), me da miedo saber qué más haya detrás de esto. El gobierno asegura que la herramienta del eCenso “fue desarrollada con la asesoría de expertos en seguridad digital de diferentes instituciones”, pero ¿qué tipo de expertos contrató al gobierno que no se dieran cuenta de este error? Me parece una falta terrible del gobierno con sus ciudadanos porque pone en riesgo su seguridad informática”. Esta afirmación falta a la verdad y es de un enorme nivel de irresponsabilidad. Entre los mecanismos de seguridad implementados por el Dane para mitigar intentos de accesos no permitidos y minimizar el riesgo de presencia de incidentes que puedan afectar la seguridad de la información almacenada en las bases de datos institucionales, se cuenta con soluciones de protección tales como cortafuegos y sistemas de detección y prevención de intrusos (definidos de manera perimetral), así como con la protección a nivel de aplicación a través de un cortafuego web.

Todos los colombianos deben saber que, para el buen desarrollo del censo electrónico, el Dane además de lo anterior, conformó un Puesto de Mando Unificado con el fin de realizar un monitoreo permanente a la infraestructura informática que soporta el eCenso y de hacer análisis de eventos que se puedan presentar. Este Puesto de Mando Unificado está integrado por entidades expertas en identificación y seguimiento de riesgos cibernéticos, tales como el Comando Conjunto Cibernético – CCOC, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – ColCERT, el Centro Cibernético Policial – CCP, el Equipo de Respuestas a Incidentes de Seguridad Informática de la Policía Nacional – CSIRT, el Ministerio de Tecnologías de la Información y las Comunicaciones – MinTic y la Dirección de Seguridad del Ministerio de Defensa.

Las revisiones que han realizado los expertos en seguridad informática del Estado, que cuentan con las más altas calidades y conocimientos del tema, indican que los mecanismos de seguridad adoptados por el Dane permiten dar un parte de tranquilidad sobre la confidencialidad y seguridad de la información del censo electrónico, que se encuentra en las bases de datos de la entidad.

Las afirmaciones irresponsables de la ingeniera de Microsoft Juliana Peña son infundadas, porque no conoce los estrictos mecanismos de seguridad establecidos para salvaguardar toda la información del censo electrónico e ignora todas las medidas adoptadas por el Dane en torno a la seguridad de la plataforma y la seguridad propia de los correos electrónicos de cada ciudadano, así como toda la estrategia de mitigación de riesgos. Sus aseveraciones han generado, entre otros efectos negativos, pánico informático entre los ciudadanos, pues incluso sugirió a las personas que han diligenciado el eCenso, que cambien sus claves, si tienen la mala práctica de usar una sola clave para todas sus transacciones electrónicas.

No se puede especular y desacreditar con afirmaciones ligeras, el buen nombre y la confiabilidad de una entidad técnica que tiene 64 años de historia en el país, al poner en duda la seguridad en el almacenamiento de los datos. Las afirmaciones de la ingeniera de Microsoft, Juliana Peña, han atentado contra la confianza que los ciudadanos han otorgado al Dane, cada vez que le suministran información para las más de 70 operaciones estadísticas que realiza cada año y a partir de las cuales se genera información estratégica para el país. Esto ha implicado un daño al patrimonio del Estado y, a la imagen y al buen nombre del Dane.

Un censo es la operación estadística más grande que tiene un país, también la más importante. Con la información sobre cuántos somos, dónde vivimos y cómo vivimos, los próximos gobiernos tendrán la oportunidad de tomar decisiones para definir, por ejemplo, cómo se deben distribuir los recursos del Sistema General de Regalías y del Sistema General de Participaciones. Los resultados también son estratégicos para la toma de decisiones del sector privado, inversionistas y emprendedores, centros de investigación, la academia, y todo aquel que requiera información actualizada.

El Dane agradece la confianza y credibilidad de los 342.736 colombianos y colombianas que hasta hoy a las 3:00 pm ya han diligenciado el eCenso. Con esto, estamos superando la meta de la primera semana del eCenso. Quiero ratificar y asegurarles nuevamente que su información está protegida y nunca estuvo en riesgo.

Firmó el comunicado: el Director del Dane, Mauricio Perfetti del Corral.

La posición oficial de Microsoft Colombia acerca del comunicado del Dane:

Bogotá D.C. 17 de enero de 2018
En relación con la comunicación difundida por el Departamento Nacional de Estadística-Dane- el día de hoy, en la que se hace referencia a las opiniones personales de la bloguera Juliana Peña, Microsoft Colombia reitera, como lo hizo en el comunicado de fecha 16 de enero, que:

  • Esta persona no está ni ha estado en ningún momento autorizada para hablar en nombre de Microsoft, y tampoco lo hizo. Por lo tanto, sus opiniones no reflejan la posición de la Corporación ni de la Subsidiaria en Colombia.
  • La bloguera Juliana Peña no pertenece a la subsidiaria colombiana de Microsoft y no está vinculada con proyecto alguno en Colombia. Por tal motivo, no tiene relación alguna con el Censo Nacional.
  • Microsoft, como empresa líder en plataformas y productividad, reconoce la transcendencia que proyectos como el del Censo Nacional tienen para la transformación digital de las compañías y entidades en el país.
  • Reiteramos nuestro apoyo y compromiso con el país, tal como lo hemos venido haciendo en los 25 años de presencia en Colombia.

Foto: Canal del Dane en YouTube

 

Derechos Reservados - MarcasyMercados.com - 2005-2020 - Designed By Joomla