El Dane le salió al paso a las fuerte declaraciones realizadas por Juliana Peña, ingeniera de Microsoft, en las que cuestionó la seguridad del eCenso, que se viene realizando desde el pasado 9 de enero.
La autoridad estadística señaló que dicho pronunciamiento fue “falso, irresponsable y apresurado, y ha atentado contra la confianza que los colombianos han depositado en la operación estadística más grande e innovadora que ha realizado el país”. Además, el Dane –que se basó en información entregada por Microsoft– señaló que Peña “no es experta en seguridad informática”.
(Lea: A partir de hoy puede hacer su censo electrónico)
Y es que las declaraciones de la trabajadora de Microsoft, que si bien se dieron a título personal y no en representación de la compañía, lograron sembrar las dudas sobre la seguridad utilizada por el Dane, mas aún, si se tiene en cuenta que en días anteriores circularon por redes sociales informaciones malitencionadas, que aseguraron que todo era una estrategia del Gobierno para manipular las elecciones presidenciales de este año con el voto electrónico, el cual ni siquiera será una opción para los comicios de mayo.
(Lea: Dane inicia este martes censo poblacional del 2018)
El Dane aclaró que utiliza mecanismos de encriptación con algoritmos que hacen parte de los estándares internacionales avalados por la Agencia Nacional de Seguridad de los Estados Unidos, e implementados en sus documentos secretos; estos estándares también están avalados por el Instituto Nacional de Estándares y Tecnología, un laboratorio que promueve la innovación y la competitividad industrial con el respaldo del Departamento de Comercio de Estado Unidos.
Refiriéndose a la falta de seguridad de las contraseñas, la mencionada ingeniera de Microsoft, afirmó que: “El hecho de que la página tenga un error de implementación de este calibre, me da miedo saber qué más haya detrás de esto”. El Gobierno asegura que la herramienta del eCenso “fue desarrollada con la asesoría de expertos en seguridad digital de diferentes instituciones”, pero “¿qué tipo de expertos contrató que no se dieran cuenta de este error? Me parece una falta terrible con sus ciudadanos porque pone en riesgo su seguridad informática”. El Dane indicó sobre esto que “la afirmación falta a la verdad y es de un enorme nivel de irresponsabilidad”.
Así mismo, aclaró que entre los mecanismos de seguridad implementados para mitigar intentos de accesos no permitidos y minimizar el riesgo de presencia de incidentes que puedan afectar la seguridad de la información almacenada en las bases de datos institucionales, se cuenta con soluciones de protección tales como cortafuegos y sistemas de detección y prevención de intrusos (definidos de manera perimetral), así como con la protección a nivel de aplicación a través de un cortafuego web.
Concluyó que Peña “no conoce los estrictos mecanismos de seguridad establecidos para salvaguardar toda la información del censo electrónico e ignora todas las medidas adoptadas por el Dane”.
