Mauricio Perfetti, director del DANE, habló sobre el censo.
Mauricio Perfetti, director del DANE, habló sobre el censo.
Foto
Captura de video

Share:

DANE califica de "falsas, irresponsables y apresuradas" afirmaciones de ingeniera de Microsoft sobre eCenso

En un comunicado leído por Mauricio Perfetti se mostró la molestia del gobierno por estas opiniones.

El director del DANE, Mauricio Perfetti, se refirió este miércoles a la seguridad de la aplicación del eCenso y las contraseñas de los ciudadanos y calificó las afirmaciones de la ingeniera de Microsoft Juliana Peña en medios de comunicación como "falsas, irresponsables y apresuradas"

Perfetti leyó un comunicado que decía: La ingeniera de Microsoft Juliana Peña, quien "desempeña un cargo de desarrollo web de las oficinas de Microsoft, en Seatle, Estados Unidos",  según informó Microsoft en su comunicado del 16 de enero de 2018 no es experta en seguridad informática y sin embargo realizó en los últimos días muy delicadas afirmaciones en algunos medios de comunicación sobre el censo electrónico de Colombia, "que son falsas, irresponsables y apresuradas y han  atentado con la confianza que los colombianos han depositado en la operación estadística más grande e innovadora que ha realizado el país"

El funcionario sostuvo que ingeniera Peña indicó que "las contraseñas no están precisamente guardadas en texto plano, pero es como si lo estuvieran", que refutó diciendo: "esta afirmación es falsa e irresponsable. El Dane utiliza mecanismos de encriptación con algoritmos que hacen parte de los estándares internacionales por la Agencia Nacional de Seguridad de los Estados Unidos, NSA, e implementados en sus documentos secretos".

"Estos estándares también están avalados por el Instituto Nacional de Estándares y Tecnología, NIST,   un laboratorio que promueve la innovación y la competitividad industrial con el respaldo del Departamento de Comercio de Estado Unidos", indicó.

Y leyó: "La Ingeniera de Microsoft aseguró que las contraseñas de las personas que han diligenciado el eCenso están en peligro. Esa afirmación también es falsa, ya que las contraseñas se encuentran encriptadas en una base de datos que cuenta con todos los mecanismos de seguridad para salvaguardar la información, tales como cortafuegos, sistemas de detección y prevención de intrusos".

Perfetti leyó un comunicado y dentro de la mecánica anunciada por la entidad, se anunció que no daría declaraciones a la prensa.

"Refiriéndose a la falta de seguridad de las contraseñas, la mencionada ingeniera de Microsoft, afirmó que “el hecho de que la página tenga un error de implementación de este calibre (esto es algo básico que cualquier programador debería saber), me da miedo saber qué más haya detrás de esto. El gobierno asegura que la herramienta del eCenso “fue desarrollada con la asesoría de expertos en seguridad digital de diferentes instituciones”, pero ¿qué tipo de expertos contrató al gobierno que no se dieran cuenta de este error? Me parece una falta terrible del gobierno con sus ciudadanos porque pone en riesgo su seguridad informática”. Esta afirmación falta a la verdad y es de un enorme nivel de irresponsabilidad. Entre los mecanismos de seguridad implementados por el DANE para mitigar intentos de accesos no permitidos y minimizar el riesgo de presencia de incidentes que puedan afectar la seguridad de la información almacenada en las bases de datos institucionales, se cuenta con soluciones de protección tales como cortafuegos y sistemas de detección y prevención de intrusos (definidos de manera perimetral), así como con la protección a nivel de aplicación a través de un cortafuego web", leyó.

Explicó que "todos los colombianos deben saber que, para el buen desarrollo del censo electrónico, el DANE además de lo anterior, conformó un Puesto de Mando Unificado con el fin de realizar un monitoreo permanente a la infraestructura informática que soporta el eCenso y de hacer análisis de eventos que se puedan presentar. Este Puesto de Mando Unificado está integrado por entidades expertas en identificación y seguimiento de riesgos cibernéticos, tales como el Comando Conjunto Cibernético – CCOC, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – ColCERT, el Centro Cibernético Policial – CCP, el Equipo de Respuestas a Incidentes de Seguridad Informática de la Policía Nacional – CSIRT, el Ministerio de Tecnologías de la Información y las Comunicaciones – MinTic y la Dirección de Seguridad del Ministerio de Defensa".

Y que las revisiones que han realizado los expertos en seguridad informática del Estado, que cuentan con las más altas calidades y conocimientos del tema, indican que "los mecanismos de seguridad adoptados por el DANE permiten dar un parte de tranquilidad sobre la confidencialidad y seguridad de la información del censo electrónico, que se encuentra en las bases de datos de la entidad". 

Más sobre este tema: