Gobierno aumentará seguridad de datos informáticos del R. Civil tras paro

Tras los 18 días de paralización de los funcionarios del Registro Civil, el Ministerio de Justicia anunció un reforzamiento de las medidas de seguridad para los datos informáticos que arrojan los cerca de 40 millones de trámites que, cada año, se realizan en Chile. Según fuentes de gobierno, se trata de un punto sensible, ya que, antes del inicio de la paralización, se habían detectado vulnerabilidades que, eventualmente, podrían redundar en fallas en el servicio.

Durante 2013, el Registro Civil ha trabajado en un plan para aumentar los estándares de seguridad en el almacenamiento de datos. A esto se sumará la generación de copias de respaldo de los datos ingresados al sistema.

"Con la finalidad de asegurar y custodiar debidamente la información que el servicio mantiene en sus bases de datos informáticas y, tomando en consideración la reciente entrada en operación de un nuevo sistema de identificación, se ha estimado necesario gestionar que una copia de los mismos esté resguardada fuera de las dependencias de este servicio", plantea la ministra de Justicia, Patricia Pérez.

Recalca que "esta decisión se debe a la necesidad de gestionar y habilitar copias de respaldo magnético para aumentar la seguridad en caso de siniestros tales como sismos, incendios, ataques, inundaciones", y que no tiene vinculación con el paro, asegura. El respaldo mencionado por Pérez se suma a la construcción de un nuevo servidor para el almacenaje de datos, que se añadirá al que ya existe en la sede del Registro Civil en Huérfanos con Manuel Rodríguez, denominado Data Center.

"Es una segunda máquina productiva que funcionará como espejo de toda la información que ingresa al Data Center (…). En tiempos pequeños habrá respaldo de toda la información y permitirá dar continuidad al servicio si la primera máquina se cae", afirma Eduardo Bustos, subdirector de estudios y desarrollo del Registro Civil. Precisa que este servidor espejo estará disponible a fin de año y se ubicará en otra dependencia de la entidad, cuya ubicación no será dada a conocer, por motivos de seguridad. La implementación de este nuevo servidor, que se definió en diciembre de 2012, forma parte de un contrato más amplio que el servicio firmó con la empresa Adexus.

A juicio de Nelly Díaz, presidenta de la Asociación Nacional de Funcionarios del Registro Civil, los protocolos de seguridad al interior del servicios son "elevados" y mejoran año a año: "Nunca ha habido un ataque externo y cada año se mejoran los estándares (…). Los funcionarios hemos cuidado esa información y los equipos que los almacenan", dice.

Sistema de seguridad

El Data Center recibe la información de todos los trámites que se realizan en las 470 oficinas del Registro Civil en el país. Funciona en el tercer piso del edificio y su acceso a éste es restringido (ver recuadro). Está compuesto por ocho computadores que procesan la información y la guardan en dos discos duros, ante la eventualidad de que uno falle.

Como parte del protocolo de seguridad, los datos se alojan, además, en un servidor externo, que permite albergar la información, pero no modificarla. Este ordenador también está ubicado en el tercer piso del edificio de Huérfanos (ver infografía). "Independiente de esto, se extraen cintas con información de este servidor de respaldo y se llevan a otro edificio dentro de las dependencias del Registro y se mantienen allí durante distintos lapsos de tiempo", detalla Bustos. Esas cintas son las que el Ministerio de Justicia replicará y almacenará fuera del servicio.

Modificaciones

En el servicio detallan que sólo existen 37 funcionarios con atribuciones para modificar datos, los cuales pertenecen a la sección de Rectificaciones. Estos sólo pueden hacer cambios por "razones fundantes", como una orden judicial. Agregan que, de existir una modificación, queda un registro de quien lo hizo y se puede deshacer el cambio con facilidad. Ante la posibilidad de ataques cibernéticos, Bustos afirma que, además de cortafuegos y antivirus, se realizan "informes periódicos de lo que sucede internacionalmente, para prevenir eventuales y nuevos peligros que puedan surgir en el ciberespacio. Apostamos a servicios en línea, para mejorar el servicio a los usuarios. Eso te expone".

Nicolás Boettcher, académico de Ingeniería Informática y Telecomunicaciones de la U. Diego Portales, advierte que la gran cantidad de trámites en línea genera ciertas vulnerabilidades: "Es posible que una persona pueda bloquear la cédula de otra sólo sabiendo el número de RUT". Esto, debido a que "en muchos lugares se solicita el RUT, como en farmacias o supermercados, es una ventana que queda bastante expuesta", enfatiza.