Vulnerabilidad sistema de datos PGR permitió borrar fichas

Vulnerabilidad sistema de datos de la PGR permitió borrar fichas penales

Vulnerabilidad sistema de datos de la PGR permitió borrar fichas penales

El experto en ciberseguridad explicó que la Procuraduría pudo alertarse  de lo que sestaba sucediendo en la institución gracias a una herramienta tecnológica llamada Imperva.

Santo Domingo.– El sistema de base de datos de la Procuraduría General de la República era “vulnerable” en su acceso, esto pese a ser un tema de seguridad nacional explicó hoy Juan Matos experto en ciberseguridad.

Fue gracias a esta debilidad del sistema de informática de la institución que los involucrados en la operación Gavilán pudieron borrar o altera registros de antecedentes penales a 16,958 personas.

“El personal de tecnología gestiona los sistemas de información, lo que no se estila es que manipulen o cambien los datos de los sistemas”, dijo Matos entrevistado en el programa El Día, que se trasmite por Telesistema Canal 11.

El experto en ciberseguridad explicó que la Procuraduría pudo alertarse  de lo que sestaba sucediendo en la institución gracias a una herramienta tecnológica llamada Imperva, que se utiliza para monitorear base de datos.

“La base de datos es un repositorio de información organizada, en donde se almacena electrónicamente datos de los sistemas de información, instituciones públicas y privadas hacen uso de este tipo de tecnologías», en el caso de Imperva es una herramienta de monitoreo de actividades en la base de datos (DAM) que permite auditar en tiempo real lo que está pasando: quién consulta, quien elimina, quién actualiza o hace algún cambio.

Les invitamos a leer: Cuál es procedimiento para retirar una ficha penal de manera legal

Dijo demás, que pese ser instrumento informático que data de hace varios años, fue apenas hace algunos meses en la Procuraduría se implementó y trajo como frutos la Operación Gavilán.

Juan Matos experto en ciberseguridad.

Qué se hacia

El ingeniero Juan Mato, tomó como ejemplo el caso del imputado Alfredo Mirambeaux Villalona, que en solo dos meses y medio (del 30 de marzo al 12 de junio del 2023),  borró 93 fichas, alterando algunos dígitos del número de cédula de la persona correspondiente; por ejemplo, le ponía o quitaba un número a ese documento. Alteró nombres de propietarios y de placas de vehículos.

Hay 8,406 alteraciones de cédulas, teniendo estas 12 dígitos en vez de 11. Hizo 84 operaciones así. También le suprimía el último número, y los dígitos quedaban solo en diez. En doce ocasiones, llegó a poner once ceros. A Joel Ambioris Pimentel García, ‘la J’, se le eliminaron dos fichas.

“En la operación Gavilán se evidencia que se modificaron caracteres en algunos casos, sin embargo, a nivel de base de datos se puede restringir la longitud de los caracteres y el tipo de caracteres, cosa que evidentemente en la Procuraduría no estaba restringido”, acotó el experto.

Recomendaciones 

Matos recomienda que se fortalezca el área de Ciberseguridad en las instituciones, de manera que el área de Ciberseguridad se constituya en un ente fiscalizador, de control y de monitoreo de las operaciones de las áreas de tecnología.

“Las buenas prácticas recomiendan que, en la estructura orgánica de las instituciones, el área de ciberseguridad se establezca fuera del área de Tecnología de la Información y Comunicaciones (TI), esto proporcionar una perspectiva más objetiva e imparcial sobre la seguridad cibernética, los controles y los riesgos, evitando posibles conflictos de interés.

Matos agregó además que el Decreto 313-22, que aprueba la Estrategia Nacional de Ciberseguridad, como uno de sus objetivos específicos plantea fortalecer las instituciones del Estado en Materia de Ciberseguridad, articulando la revisión de las estructuras actuales de Tecnologías de la Información (TI) del Estado para establecer una estructura independiente, enfocada en la ciberseguridad, conforme a las buenas prácticas internacionales, con fines de priorizar los pilares fundamentales de la seguridad de la información en las instituciones del Estado.

Operación Gavilán

El caso de los implicados en la operación Gavilán,red integrada por fiscales, empleados administrativos y policías que tenían una estructura nacional que se dedicó durante años a eliminar miles de antecedentes penales a cambio de sobornos, esto según el Ministerio Público.

El jurista apuntó que los “beneficiados” con la eliminación de los antecedentes penales no cumplían los requisitos. 

En el borrado de antecedentes penales ejecutado por esta red criminal han sido beneficiados sicarios, narcotraficantes, violadores sexuales, imputados de violencia de género y por adulteración de alcohol, así como por secuestro, llegando esta estructura al extremo de que personas recluidas cumpliendo condena de hasta de 30 años figuren sin antecedentes penales en los registros oficiales.

En los casos de Joel Ambiorix Pimentel García (la J) y José Hamilton Ureña (Nino Come Mezcla), dos de los principales investigados de la Operación Halcón IV, y decenas de casos de crimen organizado, incluyendo de algunos de alta connotación pública, figuran entre los beneficiados de forma reiterada por las acciones criminales que enfrenta el Ministerio Público con la Operación Gavilán.



Edilí Arias

Edilí Arias, periodista. Especialista en temas de salud.