Professional Documents
Culture Documents
En uso de las facultades conferidas por el artículo 118 de la Ley 24.156 de Administración
Financiera y de los Sistemas de Control del Sector Público Nacional, la Auditoría General
de la Nación (AGN), en el marco del Convenio suscripto con el Consejo de la Magistratura
del Poder Judicial de la Nación (CMPJN)1, efectuó un examen en el ámbito de ese organismo
con el objeto que se detalla en el apartado 1.
1. OBJETO DE AUDITORÍA
Análisis del Sistema de Gestión Judicial, con especial hincapié en el procedimiento de sorteo
de causas. Disp. AGN 555/16 – Convenio.
2. ALCANCE
El examen fue realizado de conformidad con las Normas de Control Externo Gubernamental
y las Normas de Control Externo de la Gestión Gubernamental, aprobadas por Resoluciones
AGN 26/15 y 186/16, respectivamente, dictadas en virtud de las facultades conferidas la Ley
24.156 de Administración Financiera y de los Sistemas de Control del Sector Público
Nacional (Artículo 119 inciso d), aplicándose los procedimientos detallados en el punto 2.3.
1
Aprobado por Disposición AGN 555/16 y Resoluciones CMPJN 521/16 y 704/16.
1
INFORME DE AUDITORIA
a. Administración de usuarios.
b. Documentación de la arquitectura seleccionada.
c. Administración de la infraestructura de TI relacionada con el módulo3 (bases de
datos, servidores, comunicaciones, seguridad física, seguridad lógica, seguridad de
datos, entre otras).
d. Ciclo de vida del software (examinando el cumplimiento de procedimientos y
mejores prácticas acerca del mantenimiento del software, control de versiones,
despliegue de la documentación de respaldo del sistema).
e. Verificación de la existencia de los correspondientes entornos de desarrollo, test,
producción y cumplimiento de los correspondientes procedimientos de seguridad,
desarrollo y despliegue en cada uno de ellos.
2
La revisión se acota a la infraestructura tecnológica involucrada en el procesamiento del Sistema de Gestión
Judicial Lex 100 (Convenio, Anexo 1, Fase 1).
3
Refiere al módulo mencionado en la Fase 2.
2
INFORME DE AUDITORIA
3
INFORME DE AUDITORIA
Cabe aclarar que los análisis y procedimientos ejecutados durante las tareas de campo se
realizaron sobre los recursos informáticos o procesos que son responsabilidad del Consejo
de la Magistratura del Poder Judicial de la Nación. En ningún caso se realizaron
procedimientos sobre recursos o procesos cuya administración recae exclusivamente sobre
la Corte Suprema de Justicia de la Nación, o sobre la gestión de dicho órgano en el caso de
responsabilidades compartidas con el Consejo de la Magistratura del Poder Judicial de la
Nación.
4
INFORME DE AUDITORIA
5
INFORME DE AUDITORIA
2.4. Limitaciones
2.4.1. La falta de acceso a una copia de la base de datos productiva del Módulo de
Asignación de Causas impide emitir opinión sobre la consistencia, integridad, accesos y
permisos, entre otra información relevante, para establecer la confiabilidad de los datos
almacenados.
4
Ley 24.937 del Consejo de la Magistratura (t.o. por Decreto 816/1999) y modificatorias; Ley 25.506 de Firma
Digital; Ley 26.685 de Utilización de Expedientes, documentos, firmas, comunicaciones, domicilios
electrónicos y firmas digitales; Ley 26.856 de Publicación íntegra de Acordadas y Resoluciones; Acordadas
CSJN: 01/04, 02/04, 29/08, 31/11, 3/12, 8/12, 29/12, 14/13, 15/13, 20/13, 24/13, 35/13, 36/13, 38/13, 43/13,
02/14, 04/14, 06/14, 07/14, 11/14, 03/15, 13/15, 06/16, 09/16, 16/16, 38/16, 04/17, 05/17, 22/17 y 28/17;
Resoluciones CMPJN: 521/2016, 601/2016 y 704/2016; Reglamento de la Oficina de Asignación de Causas
de la Justicia Nacional en lo Civil y Comercial Federal de la Capital Federal (Acordada CNCCF 13/90 y
modificatorias); Reglamento para la Asignación de Causas en la Justicia Nacional en lo Contencioso
Administrativo Federal (Acordada CNCAF 7/94 y modificatorias); Reglamento de Informática de la Mesa
General de Entradas y Salidas y de los juzgados del fuero en lo Penal Económico (Actualizado al 30/08/2010);
Sistema de adjudicación de causas para el fuero Criminal y Correccional Federal de la Capital Federal
(Acordada CNCCF 4/17). Las normas citadas lo son al sólo efecto enunciativo.
6
INFORME DE AUDITORIA
Mediante Nota AGN 397/17-P, ANEXO I, apartado 2. Desarrollo, ítem 2.4., recibida por el
organismo el 4/05/17; y reiterada por Nota AGN 756/17-P, Anexo I ítem 4, recibida por el
organismo el 17/07/17, se solicitó el log de auditoría de todas las transacciones de todos los
usuarios con perfil de administrador del módulo de asignación de causas.5
2.4.3. La falta de acceso adecuado al código fuente del Módulo de Asignación de Causas
del Sistema de Gestión Judicial Lex 100 impide emitir opinión sobre su funcionamiento y la
calidad de los algoritmos, y sobre la exactitud y confiablidad del algoritmo utilizado para
la asignación de causas.
5
Mediante nota de la Subadministración General del CMPJN, recibida por la AGN el 18/10/17, el organismo
informó la autorización de la CSJN, a través de su Dirección de Sistemas, para acceder a parte de la información
solicitada, con 151 días de retraso y en fecha posterior al cierre efectivo de tareas de campo.
7
INFORME DE AUDITORIA
2.4.5. La falta de disponibilidad del listado de usuarios del sistema Lex 100, con sus
permisos de acceso, impide determinar que las personas sólo accedan a la información o
ejecuten procedimientos para los que se encuentren autorizados.
6
Mediante Nota de la Subadministración General del CMPJN, recibida por la AGN el 18/10/17, el organismo
informó -con 208 días de demora y en fecha posterior al cierre efectivo de tareas de campo- la autorización de
la Dirección de Sistemas de la CSJN para acceder a la información solicitada.
8
INFORME DE AUDITORIA
Mediante Nota AGN 397/17-P, ANEXO I, apartado 2.Desarrollo, ítem 2.1, recibida por el
organismo el 4/05/17; y reiterada por Nota AGN 756/17-P, Anexo I ítem 2, recibida por el
organismo el 17/07/17 se solicitó el listado de usuarios del Sistema Lex 100 y sus perfiles
de acceso. El CMPJN no brindó respuesta al cierre de tareas de campo.
2.4.6. La falta del listado del personal de sistemas y sus perfiles, impide determinar si
pueden acceder a entornos que deberían estar restringidos por su perfil.
Mediante Nota AGN 397/17-P, ANEXO I, apartado 2. Desarrollo, ítem 2.2, recibida por el
organismo el 4/05/17; y reiterada por Nota AGN 756/17-P, Anexo I ítem 3, recibida por el
organismo el 17/07/17, se solicitó el listado de personal de la Dirección General de
Tecnología y de Seguridad con sus permisos de acceso (perfil completo). El CMPJN no
brindó respuesta al cierre de tareas de campo.
2.5.1. La configuración de perfiles del SGJ estuvo vigente desde su implantación hasta
agosto de 2017, momento a partir del cual se creó un nuevo perfil denominado “Monitoreo
de Cámara”, con permisos para acceder a los reportes “Auditoría de Gestión de Bolilleros”
y “Auditoría de Sorteos Realizados”. Dichos reportes permiten conocer o componer
información sobre la cantidad de expedientes asignados por rubro y juzgado. Antes de la
creación del perfil “Monitoreo de Cámara”, el perfil “Administrador de Sorteos” podía
acceder a ellos.
2.5.2. Durante las labores de campo fue aprobado el Protocolo de Actuación ante Incidencias
en la Asignación de Causas en el Sistema de Gestión Judicial, que dispone el procedimiento
a seguir por los operadores judiciales en el SGJ ante contingencias en el funcionamiento del
“Módulo de Asignación de Causas”. Ante la interrupción del proceso de carga, el principio
general es realizar las operaciones necesarias para completar la información de la causa, en
su ingreso y asignación. Bajo ningún concepto se deberá reingresar una causa, sino que se
9
INFORME DE AUDITORIA
deberán verificar los registros del sistema para constatar si el expediente fue creado y en su
caso qué información resultó registrada en la base de datos. En ningún caso, sin autorización
previa de la Cámara o Tribunal interviniente, la DGT del CMPJN operará sobre el sistema a
fin de agregar, suprimir o modificar información registrada por el usuario. Se establecen
expresamente las acciones a seguir en tres supuestos: inconvenientes durante el ingreso y
asignación de una causa nueva; ingreso doble de una causa e ingresos de demandas de AFIP
en forma masiva (Acordada CSJN 22/17).
2.5.3 Durante las labores de campo se suscribió un acta acuerdo que aprueba el
procedimiento “SISTEMA DE GESTIÓN JUDICIAL – CONTROL DE ACCESO”. En él
se detalla el procedimiento de registro de usuarios para otorgar o revocar el acceso al SGJ y
el proceso de asignación de contraseñas. En este mismo acuerdo se establecen, además,
cuales son las responsabilidades del usuario en el uso de contraseñas. (Acta Acuerdo del
28/04/17 entre la Subadministación General, la Dirección General de Tecnología y la
Dirección General de Seguridad Informática del CMPJN, y la Dirección de Sistemas del
CSJN).
2.5.4 Durante las tareas de campo se aprobaron la Política de Antivirus, la Política para
Grupos Electorales y un Recordatorio sobre medidas de seguridad en el Centro de Cómputos.
3. ACLARACIONES PREVIAS
10
INFORME DE AUDITORIA
La estructura orgánica en la que se reparte la labor judicial tiene directa relación con la
noción de competencia8, que puede clasificarse según los siguientes criterios:9
7
En el ámbito de las atribuciones reglamentarias y de superintendencia de la CSJN, el Reglamento para la
Justicia Nacional (Acordada del 17/12/1952 y sus modificatorias) contiene disposiciones acerca del
ordenamiento administrativo, nombramiento y obligaciones de funcionarios y empleados, elección de
autoridades de la Corte y de las Cámaras, etc. Sin perjuicio de ello, la superintendencia directa sobre los
funcionarios y empleados de los tribunales inferiores se encuentra delegada en las Cámaras Nacionales
(Reglamento para la Justicia Nacional, Artículo 118).
8
Entendida como la capacidad que la ley reconoce a un juez o tribunal para ejercer sus funciones con respecto
a una determinada categoría de asuntos o durante una determinada etapa del proceso.
9
Principal bibliografía consultada: Palacio, Lino E.; Manual de Derecho Procesal Civil 21º Edición, Abeledo
Perrot, Ciudad Autónoma de Buenos Aires, 2016.
11
INFORME DE AUDITORIA
c) funcional o por el grado: según las diversas funciones que deben cumplir los jueces
y tribunales que intervienen en las distintas instancias de un mismo proceso. Esta
clasificación supone la división del proceso judicial en distintas instancias10, que
pueden variar según el fuero11;
d) Según el doble orden judicial establecido en la CN: existe una primera y fundamental
división entre competencia ordinaria y federal. La competencia federal se encuentra
asignada expresamente por la CN y por leyes dictadas por el Congreso en materias
relacionadas a la defensa de intereses públicos de carácter general que custodia el
poder central.12 La competencia de los jueces y tribunales federales se clasifica
también conforme a los criterios expuestos en a), b) y c).
e) Según la calidad o condición de las partes (por ejemplo, embajadores, cónsules, etc.)
o la vecindad o nacionalidad de éstas.
10
En este caso, conjunto de actuaciones practicadas en un proceso judicial hasta la sentencia definitiva. A
modo de ejemplo, el ordenamiento procesal nacional en materia civil, comercial, laboral y contencioso
administrativo se halla estructurado en un sistema de doble instancia donde el conocimiento inicial del proceso
corresponde a órganos unipersonales (juzgados) cuyas resoluciones son susceptibles de recursos ante tribunales
colegiados (cámaras de apelaciones) que revisan la sentencia recurrida y eventualmente la modifican, anulan
o confirman. Este principio admite excepciones cuando por el escaso valor de los montos cuestionados las
sentencias son irrecurribles. Se prevé además un tercer grado de conocimiento (aunque no configura una tercera
instancia) en los supuestos excepcionales de recursos ante la Corte Suprema de Justicia de la Nación. El
régimen es distinto en materia penal, correccional o tribunales y jueces de menores.
11
El término “fuero” puede ser entendido como el lugar del juicio (lugar o sitio donde se administra justicia);
el tribunal a cuya jurisdicción está sometido el reo o demandado, designado como fuero competente; o, el
distrito o territorio donde cada juez debe ejercer su jurisdicción.
12
Las causas de contrabando, ley de marcas, falsificación de moneda, narcotráfico, delitos contra la
administración pública nacional, son de competencia federal, por citar algunos ejemplos.
12
INFORME DE AUDITORIA
El Consejo de la Magistratura (CMPJN) fue incorporado a la Carta Magna como órgano del
Poder Judicial de la Nación por la Reforma Constitucional de 1994 y tiene a su cargo la
13
INFORME DE AUDITORIA
selección de los magistrados y la administración del Poder Judicial (CN, Artículo 114). Se
encuentra regulado por la Ley 24.937 (t.o. por Decreto 816/1999), reformada parcialmente
por la Ley 26.080 (t.o. por Decreto 207/2006).13 14
El CMPJN actúa en sesiones plenarias (Plenario) y a través de Comisiones, una de las cuales,
denominada “Comisión de Administración y Financiera”, tiene a su cargo realizar auditorías,
efectuar el control de legalidad e informar periódicamente sobre ello al Plenario del Consejo,
y fiscalizar la “Oficina de Administración y Financiera del Poder Judicial”15 (Ley 24.937,
Artículo 16, modificada por Ley 26.080). Entre las funciones de esta Oficina se encuentran
las de llevar el registro de estadística e informática judicial, proponer los reglamentos
internos necesarios para su funcionamiento, los reglamentos para la administración
financiera del Poder Judicial y los demás que sean convenientes para lograr la eficaz
administración de los servicios de justicia (Ley 24.937, Artículo 18 incs. “f” y “j”).
13
http://www.consejomagistratura.gov.ar/index.php/features/ique-es-el-consejo. Recuperado el 16/08/2017.
14
Además de la calidad y jerarquía constitucional, el CMPJN se caracteriza por la naturaleza de sus cometidos,
ya que auxilia o sirve al correcto ejercicio y desempeño del órgano-poder al que se incardina, es decir, el Poder
Judicial de la Nación. Así, el CMPJN tiene, entre otras, una competencia fundamental en la selección de los
jueces de las instancias inferiores a la CSJN, y también en la Administración del Poder Judicial. (Barra,
Rodolfo; “El sistema de control externo. La Auditoría General de la Nación”, en Revista Argentina del Régimen
de la Administración Pública Nº 387, 7. Recuperado de:
http://www.revistarap.com.ar/Derecho/administrativo/auditoria_general_de_la_nacion/1adm0018043505000.
html=).
15
A cargo del Administrador General del Poder Judicial (Ley 24.937, Artículo 17), designado por el Plenario
del CMPJN a propuesta de su Presidente (Ley 24.937, Artículo 7º inc. 6, modificada por Ley 26.080) y de un
Subadministrador General.
14
INFORME DE AUDITORIA
Corresponde señalar que el CMPJN decidió impulsar la reestructuración gradual de las áreas
de Tecnología dependientes de la Oficina de Administración y Financiera del organismo
(Ley 24.937, Art. 18, y Res. CMPJN 145/99). Posteriormente se resolvió crear la Dirección
General de Seguridad Informática en el área de la Oficina de Administración y Financiera;
crear la Dirección de Auditoría Informática dependiente del Cuerpo de Auditores; y
mantener al Subadministrador General a cargo de la supervisión de las Direcciones
Generales de Tecnología y Seguridad Informática hasta la concreción de la totalidad de las
medidas o reformas que resulten o que el Plenario disponga, entre otros aspectos (Resolución
CMPJN 521/2016)16.
16
También se creó la Unidad de Seguimiento y Control, dependiente del Plenario del CMPJN, que tiene a su
cargo el control del desarrollo de la auditoria externa, recibir y resolver sus requerimientos, considerar el
resultado y elevar al Plenario un informe para su consideración y posterior resolución a adoptar. Las misiones
y funciones de la Unidad de Seguimiento y Control fueron aprobadas por Resolución CMPJN 579/2016.
15
INFORME DE AUDITORIA
Oficina de Cuerpo de
Administración y Auditores
Financiera
Dir. de Auditoría
Informática
Infraestructura
Fuente: elaboración propia a partir de información pública y datos suministrados por el auditado.
16
INFORME DE AUDITORIA
No obstante, durante las tareas de campo se verificó que la operación del Centro de
Procesamiento de Datos, donde se alojan los servidores del Lex 100 y las bases de datos
asociadas, en la práctica recae sobre la DGT del CMPJN, al igual que la seguridad física y
perimetral.
17
INFORME DE AUDITORIA
La CSJN dispuso el uso obligatorio del SGJ en cada jurisdicción nacional o federal y las
demás dependencias judiciales del PJN, en toda actuación vinculada con la tramitación de
las causas como único medio informático admitido. También estableció los lineamientos
generales de asignación, sin perjuicio de lo cual cada Cámara puede aprobar su propio
Reglamento, adaptando estos principios a las modalidades y necesidades de cada fuero
(Acordada 14/2013).
17
Parte de este apartado se basa en el Informe sobre el Sistema Lex 100 emitido por la Dirección General de
Seguridad Informática del CMPJN, entregado por el organismo en respuesta a la solicitud cursada por Nota
AGN 397/17-P, Anexo 1, punto 1.6.
18
http://www.cij.gov.ar/nota-16613-El-nuevo-software-de-gesti-n-de-expedientes-ya-funciona-en-todo-el-
Poder-Judicial-de-la-Naci-n.html, y de http://old.csjn.gov.ar/data/plan.pdf, recuperado el 26-09-2017.
18
INFORME DE AUDITORIA
Una vez ingresada la causa al sistema, este contempla la búsqueda de antecedentes, proceso
orientado a identificar causas a priori relacionadas. La búsqueda de antecedentes se orienta
a detectar dobles inicios o causas gemelas (por identidad de partes, identidad de denunciante,
identidad de boleta de deuda, etc.) y procura lograr eficiencia procesal, al identificar
tribunales que hayan entendido en causas relacionadas.
El “sorteo” es el proceso conforme al cual se asigna una causa a un juzgado.19 Tiene lugar
en las “mesas de entradas”, “oficina de sorteos” u “oficinas de asignación”, según el fuero
(en adelante se tomará esta última denominación). A partir del objeto del juicio, el operador
selecciona el rubro20 correspondiente y el sistema identifica los juzgados con el mínimo valor
de causas acumuladas para dicho rubro.21 A continuación se excluyen manualmente los
juzgados inhibidos (los que por alguna razón no pueden intervenir en el proceso de
asignación), y se procede al sorteo propiamente dicho. Para efectuar el sorteo, un proceso
19
En el marco de este informe, comprende tribunales, jugados, secretarías, salas, etc.
20
Los rubros son agrupaciones de objetos de juicio o subconjuntos de la competencia de acuerdo al tipo de
proceso, según lo definido por cada Cámara (por ejemplo, son rubros del fuero Civil y Comercial Federal:
incumplimiento de contrato, cese de oposición al registro de marca, etc.).
21
Para cada tribunal y rubro existe un acumulador donde se contabiliza la cantidad de causas asignadas, donde
se compensa o descompensa en función de la asignación de causas u otros eventos.
19
INFORME DE AUDITORIA
del sistema determina un número entero al azar22 representativo de uno de los juzgados
intervinientes23. Aunque el ingreso de expedientes puede ser masivo, la asignación se realiza
de a una por vez.
El sistema tiende así a distribuir la carga de trabajo que debe atender cada juzgado (“…
siendo facultad de cada Cámara Nacional o Federal su acumulación para lograr una
distribución compensada de la carga de trabajo de los Tribunales que las componen”,
Acordada 14/2013, apartado VI) Marco de Funcionamiento, punto 18º). La distribución
compensada implica que para ciertos procesos de asignación y bajo determinadas
circunstancias, el azar no interviene (se sortea un solo juzgado).
22
Generado mediante un programa para producir secuencias de números o semilla (número al azar).
23
Como si se extrajera una bolilla al azar de un bolillero conformado por todos los juzgados que pueden
intervenir en ese rubro.
24
El “factor suma” representa el valor a sumar al acumulado de asignaciones por rubro/juzgado. El sistema
admite que, para un determinado sorteo, se le asigne un número mayor a 1 si la complejidad de la causa así lo
amerita.
20
INFORME DE AUDITORIA
3 22 22 21
4 22 22 22
Fuente: elaboración propia en base a procesos relevados.
Respecto del fuero Criminal y Correccional Federal, cabe aclarar que adopta el modelo de
mínima cantidad de bolillas = 3 por cada rubro de compensación, entre los juzgados con
menos causas acumuladas de los que se encuentran de turno con Cámara.
Para los casos de valor de mínima cantidad de bolillas superior a “1”, la distribución
compensada reposa sobre la probabilidad de ocurrencia y la ley de los grandes números.
25
Para seguir con el ejemplo, si el valor de “mínima cantidad de bolillas” = 2, un sorteo a efectuarse en t 0
implicaría la participación de todos los juzgados al requerir tanto de la participación del juzgado que cuenta
con la cantidad acumulada mínima (que es uno sólo), como de los juzgados que le siguen en valor de
acumulación. Al totalizar 3 juzgados elegibles se cumple con la condición de mínima cantidad de bolillas.
21
INFORME DE AUDITORIA
inicialmente. Esto puede generarse tanto desde las oficinas de asignación como desde los
juzgados, según el fuero.26
Este sistema se encuentra instalado en servidores alojados en el Data Center del CMPJN, en
una sala cofre28 a la que se accede utilizando sistemas de acceso biométricos. Cuenta con
sistemas de control de temperatura y humedad, de detección y extinción de incendios, dos
sistemas de UPS independientes y tres generadores para el caso de cortes de energía
prolongados.
26
Durante las labores de campo fue aprobado el Protocolo de Actuación ante Incidencias en la Asignación de
Causas en el Sistema de Gestión Judicial, que dispone el procedimiento a seguir por los operadores judiciales
en el SGJ ante contingencias en el funcionamiento del “Módulo de Asignación de Causas”. Ante la interrupción
del proceso de carga, el principio general es realizar las operaciones necesarias para completar la información
de la causa, en su ingreso y asignación. Bajo ningún concepto se deberá reingresar una causa, sino que se
deberán verificar los registros del sistema para constatar si el expediente fue creado y en su caso qué
información resultó registrada en la base de datos. En ningún caso, sin autorización previa de la Cámara o
Tribunal interviniente, la DGT del CMPJN operará sobre el sistema a fin de agregar, suprimir o modificar
información registrada por el usuario. Se establecen expresamente las acciones a seguir en tres supuestos:
inconvenientes durante el ingreso y asignación de una causa nueva; ingreso doble de una causa e ingresos de
demandas de AFIP en forma masiva (Acordada CSJN 22/17).
27
También denominado “Módulo de Sorteo de Causas”. En el marco de este informe se utiliza la expresión
“funcionalidad de asignación de causas” toda vez que resulte posible, por ser técnicamente más preciso.
28
Data Center aislado y construido para proteger el equipamiento de TI frente a desastres como incendios o
inundaciones.
22
INFORME DE AUDITORIA
El sistema está instalado bajo un esquema en el que múltiples copias del aplicativo servidor
se ejecutan en paralelo29 en una granja30 de 17 servidores físicos idénticos sin
virtualización.31 Cada uno de ellos cuenta con 256 a 384 GB de memoria RAM, ejecuta entre
4 y 6 instancias y corre una copia exacta de la aplicación. Según lo manifestado por el
auditado, la carga promedio de los servidores es del 50%.
Dado que los datos administrados por el CMPJN son principalmente archivos digitalizados,
estos no se encuentran cargados en una base de datos relacional, sino en un sistema de
archivos distribuidos gestionados por medio del sistema NFS (Network File System). Para
ello cuenta con tres equipos de storage (almacenamiento) de marca HP. Por esta razón y por
la alta disponibilidad provista por estas soluciones, el auditado considera innecesario realizar
copias de resguardo. El control del sistema NFS es realizado por un servidor dedicado
específicamente a esta tarea.
Para la comunicación con los usuarios, cada sitio (juzgados, oficinas dependientes del PJN,
etc.) se encuentra conectado por una red privada, y cada fuero se encuentra aislado de las
comunicaciones de otros mediante la configuración de redes lógicas independientes dentro
de una misma red física (VLAN).
4. COMENTARIOS Y OBSERVACIONES
29
Múltiples instancias JBoss.
30
Grupo de servidores conectados entre sí que logran gran capacidad de procesamiento.
31
La virtualización habilita escalabilidad, disponibilidad y una mejor distribución de recursos de hardware.
23
INFORME DE AUDITORIA
Entre la información entregada por la Dirección General de Tecnología obran los planes
estratégicos, proyectos de informatización y previsiones presupuestarias generados en 2003,
2005, 2007, 2008, 2009 y 2015. Los documentos analizados no definen criterios para
modelar una arquitectura única de los sistemas de información, ni cuentan con un plan
estratégico de TI actualizado. La última versión completa corresponde a 2009 y se denomina
“Proyecto de Informatización Global del Poder Judicial de la Nación. Diagnóstico y estado
de Avance”.
De las reuniones mantenidas con las distintas áreas de la Dirección General de Tecnología,
y a partir del análisis de la documentación recibida, se detectó que el organismo no cuenta
con un Consejo o Comité que defina y mantenga actualizada la arquitectura de las
tecnologías de la información que dan servicio a los procesos críticos de la organización. Si
bien la Resolución CMPJN 521/2016 prevé la creación de una Unidad de Seguimiento y
24
INFORME DE AUDITORIA
Control dependiente del Plenario, que de acuerdo a lo manifestado por el auditado debería
cumplir esas funciones, al cierre del período auditado dicha Unidad no se había reunido.
25
INFORME DE AUDITORIA
Según lo indicado por las buenas prácticas (PMBOK, ITIL, COBIT, entre otros), la gestión
de proyectos es un enfoque metódico que permite planificar y orientar los procesos del
proyecto de principio a fin (iniciación, planificación, ejecución, control y cierre) y con altos
niveles de eficiencia. Lo anterior es aplicable a casi cualquier tipo de proyecto y es
ampliamente utilizado para controlar los complejos procesos de desarrollo de software.
Los procesos de desarrollo y mantenimiento del SGJ (configuraciones de los activos de TI,
cambios y mejoras sobre el sistema) se gestionan en el área de Organización y Sistemas
dependiente de la Dirección General de Tecnología. El área recibe las solicitudes de los
interesados para realizar cambios en el sistema a través de múltiples vías, como notas
32
De las entrevistas realizadas con usuarios del sistema surge que la aceptación final de los desarrollos
solicitados es en ocasiones otorgada verbalmente.
26
INFORME DE AUDITORIA
De acuerdo a las buenas prácticas en la materia (CMMI e ITIL) el ciclo de vida de gestión
de cambios en los sistemas comprende las siguientes etapas: i) identificación del
requerimiento, ii) evaluación y aprobación del requerimiento por parte del comité
competente, iii) intervención de los desarrolladores para la construcción del cambio dentro
de un ámbito de control de versiones, iv) pruebas de calidad, v) auditoría de configuración,
vi) informe de estado, vii) validación y aceptación del interesado, e viii) implementación. El
equipo de desarrollo de sistemas cuenta con un marco metodológico y una aplicación para
administrar el control de los cambios, lo que comprende exclusivamente la etapa “iii”.
27
INFORME DE AUDITORIA
De acuerdo a lo establecido por las mejores prácticas para el desarrollo de software arriba
mencionadas, la gestión de las configuraciones y el control de cambios son esenciales para
lograr un efectivo control orientado a garantizar niveles aceptables de calidad sobre todos
los productos generados por el área de Organización y Sistemas.
28
INFORME DE AUDITORIA
4.1.7. No existe un plan formalizado y aprobado por las máximas autoridades del CMPJN
para el mantenimiento de la infraestructura que soporta y da servicio al SGJ, lo que pone
en riesgo la confiabilidad y disponibilidad de la información.
29
INFORME DE AUDITORIA
de confeccionar los pliegos de licitación (por ejemplo, para la definición de los acuerdos de
niveles de servicio de los proveedores33 o su monitoreo).
4.1.8. En los entornos dispuestos para las pruebas de desarrollo y para el servicio de soporte
de primer nivel/capacitación, no se enmascara la información de la base de datos del SGJ,
lo que permite el acceso a información sensible por parte de personal no autorizado.
La base de datos del SGJ utilizada para testing y para el servicio de soporte de primer
nivel/capacitación es una copia íntegra de la base de datos del entorno de producción, a la
que no se le aplican procesos de enmascaramiento de la información. En ese marco, se pudo
comprobar que los agentes que trabajan en el equipo de desarrollo, los analistas funcionales
y el equipo que brinda servicio de soporte de primer nivel/capacitación, tienen acceso a
información sensible del Sistema de Gestión Judicial (actores, montos, objeto, entre otros).
33
Los acuerdos de niveles de servicio (o SLA, por sus siglas en inglés), son los acuerdos contractuales entre
una empresa de servicios y su cliente, donde se define, fundamentalmente, el servicio y los compromisos de
calidad que debe cumplir el proveedor.
30
INFORME DE AUDITORIA
Algunos de estos pedidos de asistencia se registran, pero los medios utilizados para ello son
limitados (planillas de cálculo), lo que dificulta el seguimiento integral, limita la realización
de análisis históricos sobre problemas frecuentes y reduce la eficiencia de la tarea de
mantenimiento. Al respecto, los usuarios entrevistados manifiestan que se verifican demoras
en los tiempos de respuesta ante pedidos de soporte informático.
Tal y como indican las buenas prácticas, cada pedido de soporte debería registrarse en un
sistema que permita identificar en forma unívoca cada solicitud, tanto para hacer un
seguimiento del estado de los pendientes, como para servir de base de conocimiento de modo
de acelerar la tarea de los agentes, o bien para realizar análisis históricos. Podría incluso ser
abierta al usuario con el fin de disminuir la cantidad de contactos entrantes (llamadas y
correos electrónicos) al permitirles conocer el estado de los pedidos activos o acceder a
soluciones frecuentes.
La carencia de un sistema de registros de pedidos de soporte acorde con las buenas prácticas
conlleva el riesgo de que los inconvenientes de algunos usuarios no sean resueltos, o no se
31
INFORME DE AUDITORIA
De acuerdo a las mejores prácticas en el ámbito del ciclo de vida del desarrollo de software,
orientadas a la gestión de incidencias y problemas (CMMI e ITIL), una adecuada
administración y documentación del ciclo de vida de las anomalías que se presentan en los
sistemas aplicativos permite responder con mayor celeridad para brindar una solución,
obtener una mejor calidad en los resultados de la solución, y disminuir considerablemente la
tasa de anomalías en los sistemas. A partir de una base de conocimientos normalizada se
32
INFORME DE AUDITORIA
pueden planificar soluciones estructurales más sólidas que aseguren la estabilidad de los
servicios brindados por los sistemas de información.
33
INFORME DE AUDITORIA
En la administración del ciclo de vida del desarrollo de software existe un proceso llamado
gestión de demandas que surge de las mejores prácticas de mercado (ITIL, CMMI, etc.).
Este proceso permite entender y administrar la demanda del usuario e implementar los
servicios de modo de satisfacer sus necesidades. Adicionalmente, permite documentar la
demanda y llevar un control por ambas partes (desarrollo y usuarios) de las funcionalidades
puestas en producción.
4.1.13. El equipo de desarrollo del CMPJN concentra funciones que deberían estar
segregadas en áreas diferentes, lo que debilita el proceso de control de calidad del sistema
y compromete la confidencialidad de la información.
34
Conjunto de funciones esperadas del sistema.
34
INFORME DE AUDITORIA
Se ha detectado que no existe un área de control de calidad a cargo de evaluar las versiones
del SGJ a ser puestas en producción. Por el contrario, es el propio equipo de desarrollo del
área de Organización y Sistemas, dependiente de la Dirección General de Sistemas, el que
tiene a su cargo el control de calidad de las versiones a ser implementadas. Esto vulnera el
principio de control por oposición de intereses. El mismo equipo, además, detenta la
responsabilidad de pasar a producción las nuevas versiones a implementar. De acuerdo a lo
manifestado por usuarios entrevistados, la implementación de los requerimientos efectuados
suele adolecer de problemas hasta su puesta a punto definitiva.
Las buenas prácticas referidas a la gestión del ciclo de vida del desarrollo de software
(CMMI) proponen la implementación de una adecuada segregación de funciones. Entre
ellas, sugiere que el equipo de desarrolladores no tenga a cargo la puesta en producción de
las versiones generadas a tal fin, sino que sea el área de operaciones la responsable de estas
actividades, segregación que debe estar acompañada por una fluida interacción entre ambos
equipos para nutrirse recíprocamente de herramientas, técnicas y procedimientos que
optimicen los procesos de puesta en producción de los aplicativos.
Las buenas prácticas también sugieren contar con un área independiente del equipo de
desarrollo que realice el control de calidad de las versiones a ser puestas en producción. El
objetivo consiste en identificar los defectos antes de que se ejecuten y, de forma proactiva,
tomar decisiones sobre las actividades necesarias para mejorar las condiciones del software
de modo de ofertar un producto que satisfaga las necesidades de los interesados.
35
INFORME DE AUDITORIA
Los datos que son administrados por el CMPJN son esencialmente archivos digitalizados
(documentos que componen un expediente judicial), por lo que no se encuentran cargados
en una base de datos relacional, sino en un sistema de gestión de archivos (NFS) integrado
por 3 equipos de Storage. Según lo manifestado por el auditado, la alta disponibilidad
provista por estas soluciones no amerita la realización de backups.
36
INFORME DE AUDITORIA
El CMPJN no posee un plan que asegure la continuidad del servicio ante incidentes o
desastres ocurridos en el centro de procesamiento de datos. Si bien la infraestructura
informática se encuentra dimensionada correctamente e incluso contiene redundancia dentro
del mismo Data Center, se encuentra instalada solamente en el Data Center del CMPJN, sin
redundancia geográfica (no existe un sitio alternativo) que asegure la continuidad del
servicio en caso de suceder algún evento que impida operar ese Data Center. Por otra parte,
se observó que no existe redundancia de los enlaces MPLS35 que aseguren la continuidad de
las comunicaciones entre los distintos tribunales, juzgados y secretarías del país, y el Centro
de Procesamiento de Datos donde se aloja y corre el SGJ.
Frente a la posibilidad de que ocurran eventos que puedan dejar fuera de servicio a los
sistemas, las organizaciones deben contar con un plan de recuperación de desastres (DRP),
que especifique los pasos a seguir para asegurar la continuidad del servicio. Los planes deben
ponerse a prueba con cierta regularidad para que, ocurrido el hecho, las funciones estén
automatizadas y aprendidas por los responsables y las áreas interesadas. La falta de DRP con
sus respectivos procedimientos y planes de prueba, y la falta de un sitio alternativo ponen en
riesgo la continuidad del servicio.
35
Los enlaces MPLS (Multiprotocol Label Switching) son uno de los varios tipos de enlace utilizados por el
organismo. En particular, estos se utilizan para canalizar tráfico con algunos juzgados del interior del país.
37
INFORME DE AUDITORIA
Las mejores prácticas de seguridad de la información establecen que sólo debe permitirse
acceso a los servicios mínimos indispensables para la realización de las tareas del organismo,
36
Específicamente referido al protocolo SSH (Secure Shell).
37
Técnicamente, ACL (Access Control List), práctica que permitiría limitar o filtrar el uso de ese recurso a un
usuario en particular.
38
INFORME DE AUDITORIA
limitando estos servicios y accesos sólo al personal que realiza las respectivas tareas,
debiendo estar correctamente documentados y revisados mediante procedimientos
periódicos.
Existe una gran cantidad de riegos vinculados a una inadecuada administración de los
dispositivos de protección perimetral, que principalmente afectan a la confiabilidad y
confidencialidad de los datos, y ponen en riesgo la disponibilidad del sistema.
38
En este apartado se exponen las observaciones sobre la funcionalidad de asignación de causas y aquellas
que, originadas en el análisis de la gestión de TI, impactan directamente sobre el SGJ y la funcionalidad
mencionada.
39
INFORME DE AUDITORIA
Los perfiles a cargo de la administración de las cuentas de usuarios del SGJ se encuentran
replicados (perfiles espejos, con las mismas responsabilidades y funciones) en el ámbito del
CMPJN y la CSJN. El esquema definido normativamente establece que la Dirección de
Sistemas de la CSJN y la Dirección General de Tecnología del CMPJN administren las
cuentas de usuario para el acceso al sistema. (Acordada 14/2013, Apartado III)
Administración del Sistema, punto 9º).
39
Programa complementario al SGJ, específico para administrar cuentas de usuario, denominado “Expand
Security”.
40
Método de evaluación automatizado de todas las combinaciones posibles para encontrar la correcta.
40
INFORME DE AUDITORIA
Las buenas prácticas de TI indican que se debe contar con un procedimiento de gestión de
usuarios revisado y aprobado por la alta dirección, que debe ser administrado por el Área de
Seguridad de la Información del Organismo, para procurar asegurar la transparencia y
confiabilidad del proceso. Es esencial para una organización que los criterios y
responsabilidades relativos a la administración y controles de acceso a los recursos
informáticos se encuentren unificados.
Sin perjuicio de lo anterior, distintas áreas del CMPJN y de la CSJN suscribieron un acta
acuerdo sobre el procedimiento: “SISTEMA DE GESTIÓN JUDICIAL – CONTROL DE
ACCESO” (al respecto, véase hecho posterior 2.5.3).
41
INFORME DE AUDITORIA
4.2.2. Los registros de operación del SGJ son de compleja lectura y no existe un
procedimiento de revisión periódico específico, lo que dificulta la detección de operaciones
inapropiadas en el proceso de asignación de causas.
Estas particularidades generan que una eventual búsqueda de eventos críticos se torne
sumamente compleja y probablemente ineficaz.
Las mejores prácticas referidas a administración de eventos indican que estos deben ser
identificados en una escala de prioridades, contando de ser posible con alarmas visuales y
sonoras cuando se realiza una operación de alta criticidad; también indican que para
garantizar el buen uso de los sistemas es necesario que todas las operaciones de alto impacto
requieran control y autorización digital por una entidad jerárquica superior.
42
INFORME DE AUDITORIA
4.2.3. No se aplican procedimientos específicos para analizar las pistas de auditoría que
genera la funcionalidad de asignación de causas del SGJ, lo que debilita la identificación
de vulnerabilidades y la propuesta de medidas correctivas.
41
El Protocolo también prevé, respecto de la administración del Módulo de Asignación de Causas, que la
Dirección General de Tecnología debe informar al CMPJN la metodología de todas las Cámaras, todo cambio
de reglas de funcionamiento que resuelva cada Cámara; y, toda excepción a las reglas establecidas que implique
una operación particular sobre la base de datos, la que debe contar con el requerimiento escrito de la autoridad
competente y será puesto en conocimiento de la superioridad. Respecto de la publicidad del funcionamiento
del Sistema de Asignación de Causas, el Protocolo establece que la Secretaría de Estadísticas del CMPJN debe
publicar las pautas de funcionamiento de cada fuero (rubros, búsquedas de conexidad, cambios de asignación
por recusación, incompetencia, etc.), el listado periódico de causas ingresadas por fuero con la información
necesaria para exponer la secuencia de ingreso y asignación, y un cuadro periódico resumen de asignaciones
(con ingresos y egresos en los modos de asignación aplicados: sorteo, fuero de atracción y cambio de
asignación).
43
INFORME DE AUDITORIA
4.2.4. La funcionalidad de asignación de causas del SGJ permite que el perfil administrador
de oficina de asignación pueda realizar acciones sensibles, sin que el sistema cuente con
autorizaciones de instancias superiores ni registros de auditoría sencillos de analizar, lo
que impacta sobre la confiabilidad del sistema.
Del análisis de la información recibida, de las reuniones mantenidas con los responsables de
la Dirección General de Tecnología y de las pruebas de funcionamiento sobre un ambiente
de pruebas, se pudo comprobar que el módulo de asignación de causas cuenta con una serie
de funcionalidades sensibles en el sentido de que su utilización inapropiada puede sesgar el
resultado de una asignación. Se aclara que estas funcionalidades no están necesariamente
disponibles para todos los fueros, y que estos pueden contar con procedimientos ad hoc de
registro y autorización complementarios al sistema, y diseñados para minimizar los riesgos
de que se realicen acciones inapropiadas. No obstante, las funcionalidades del sistema
expuestas a continuación son sensibles, y sus riesgos deben leerse a la luz de las debilidades
del Log de auditoría y de la carencia de mecanismos automatizados de autorización por
instancias superiores –entre otros controles posibles– (al respecto, véase observaciones 4.2.2
y 4.2.3).
44
INFORME DE AUDITORIA
• Existe un botón de “Ingreso Diferido”, que se podría utilizar para asignar una causa
a un juzgado en particular sin realizar sorteo por sistema, al que se recurre cuando se
lleva a cabo un sorteo manual, por ejemplo ante indisponibilidad del sistema. En la
pantalla de ingreso para esta funcionalidad, en el campo “tipo de asignación”, se
podría elegir “sorteo” desde una lista, aun sin haberse recurrido a uno.
• La variable “factor suma” determina el valor cuantitativo que se le asigna a una causa
y que incide sobre la cantidad total de causas (“carga”) del juzgado/rubro al que se
le asigne. Dicha variable es parametrizable, de modo que permite que una causa
asignada sume un valor superior a 1 en caso que, por ejemplo, fuera de alta
complejidad. Se observó que, en la pantalla de configuración de sorteo, se puede
modificar el valor del “factor suma” de cada juzgado/rubro de modo independiente.
Si el factor suma se modificase para un juzgado/rubro en particular, puede ocurrir
que reciba en promedio menos causas respecto de aquellos juzgados que operan bajo
condiciones normales.
• Se verificó la existencia de la opción de “inhibir oficinas” por rubro, lo que permite
sesgar el resultado de un sorteo al dejar como posibles beneficiaros de la asignación
de una determinada causa a los juzgados no inhibidos (se puede incluso dejar solo
uno). La misma opción está disponible en caso de reasignación de causas.
• El sistema permite definir cuál es la mínima cantidad admisible de oficinas a
intervenir en un sorteo y admite el valor “1”. Cuando el parámetro se encuentra en
ese valor, es posible proceder al sorteo aun habiendo un solo juzgado en condiciones
de participar en el sorteo. A la inversa, la imputación de un valor superior a “1”
permite incluir en el sorteo a otros juzgados por orden creciente de acumulación de
causas, hasta que su cantidad iguale o supere la que fuera parametrizada.
• El sistema permite asignar más de una bolilla por oficina de tal manera que cada
oficina siga participando del próximo sorteo aun habiendo salido sorteada
recientemente. Su valor configurado en “1” resta aleatoriedad a la distribución
compensada de asignación de causas.
45
INFORME DE AUDITORIA
Tal y como lo indican las buenas prácticas de TI, la segregación de funciones de los perfiles
de usuarios, administrada por el área de Seguridad Informática de una Organización,
permitiría darle transparencia y confiabilidad al proceso y evitaría la posibilidad de errores
o prácticas inapropiadas.
42
Aquellos en los que la mínima cantidad de bolillas es igual a 1.
46
INFORME DE AUDITORIA
Esta configuración de perfiles estuvo vigente desde la implantación del SGJ hasta agosto de
2017, momento a partir del cual se creó un nuevo perfil denominado “Monitoreo de
Cámara”, con permisos para acceder a esta información, al mismo tiempo inhabilitando
dichos privilegios para el perfil administrador (véase hecho posterior 2.5.1). Esta auditoría
no pudo acceder a información sobre quienes poseen dicho perfil ni cuál es su función en el
CMPJN (véase limitación al alcance 2.4.5).
El SGJ utiliza para su interconexión entre el Data Center y las oficinas de los usuarios
protocolos sin encriptación. Además, la información contenida en los paquetes
intercambiados no se encuentra enmascarada. Esto permite que un usuario pueda interceptar
información y copiarla (por ejemplo nombres de usuario y contraseñas), y más grave aún,
realizar una ataque del tipo “hombre en el medio” y modificar la información intercambiada
entre un cliente del SGJ y el servidor.44
43
Bajo la condición de la nota al pie anterior, en particular cuando un solo juzgado cuenta con valor mínimo
de acumulado.
44
Un ataque de “hombre en el medio” consiste en que una persona sea capaz de interceptar, observar e incluso
modificar los mensajes transmitidos entre dos partes, sin que éstas se percaten de ello.
47
INFORME DE AUDITORIA
Fuente: Captura de pantalla del equipo de auditoría en la que se puede observar un nombre de usuario de
prueba y su contraseña en texto plano.
4.2.7. El SGJ no cuenta con controles de ingreso de datos que aseguren la unicidad de los
registros, lo que, entre otras cuestiones, imposibilita una adecuada búsqueda de conexidad.
El sistema no realiza validaciones de datos, más allá del dígito verificador de CUIT/CUIL.
Incluso entonces, y dado que para agregar un actor en el SGJ debe imputarse en el sistema
su número de CUIL o CUIT, el sistema no sólo indica si el dígito verificador imputado es
erróneo, sino también cuál es el correcto, lo que permite al operador continuar con la
operación aún con el riesgo de que la CUIT imputada no corresponda al actor.
Tampoco posee listas desplegables con los organismos oficiales (Ministerios, Fuerzas
Armadas, etc.) permitiendo a cada operador ingresarlo en forma discrecional (por ejemplo,
48
INFORME DE AUDITORIA
Ministerio de Agroindustria podría ser cargado como “Minagri”, “M.d.A”, etc.). El sistema
tampoco normaliza la utilización de mayúsculas, minúsculas y tildes.45
A su vez, según el fuero, los actores no son buscados en la base de datos por valores unívocos
tales como CUIT, CUIL o DNI, por lo que, a modo de ejemplo, una parte que utiliza su
primer o segundo nombre en causas distintas, no es detectado por el sistema como una misma
persona.
En este marco, el diseño del sistema no cumple con los requerimientos mínimos para detectar
de forma eficaz la conexidad de casos o evitar acciones inapropiadas, como tampoco evita
la generación de causas gemelas mediante la leve modificación de datos en los actores.
Las bajas de rendimiento detectados en el SGJ impactan en atributos clave del sistema como
la usabilidad, la disponibilidad de procesos y de información, y la confiabilidad que los
usuarios depositan en él.
45
A modo de ejemplo, si el nombre Oscar fuese almacenado en su totalidad con letras mayúsculas (OSCAR),
el sistema no identificará óscar, Óscar, Oscar u oscar.
49
INFORME DE AUDITORIA
5. RECOMENDACIONES
5.1.5. Implementar las acciones necesarias para gestionar un Diccionario de Datos central
sobre el SGJ Lex 100.
50
INFORME DE AUDITORIA
51
INFORME DE AUDITORIA
5.1.14. Implementar una política de respaldo de gestión documental, que permita asegurar
un adecuado, eficiente y confiable resguardo de la información, como así también asegurar
su posterior restauración, en caso de ser necesario, por el área de Organización y Sistemas.
5.1.15. Elaborar un procedimiento claro y preciso de acción ante un desastre, aprobado por
la Alta Dirección.
5.1.16. Restringir los accesos lógicos a los sistemas de información al mínimo posible como
para permitir estrictamente la realización de las tareas necesarias. Otorgar los permisos de
acceso mínimos indispensables al personal.
52
INFORME DE AUDITORIA
incorporar en las pistas de auditoría datos adicionales sobre la operación específica realizada
por el usuario, de modo de simplificar el análisis del Log.
5.2.5. Identificar los perfiles de usuario críticos e inhibir la posibilidad de que accedan a
información que les permita prever o aproximar los resultados del próximo sorteo.
5.2.6. Realizar un proceso de reingeniería en el sistema de comunicaciones del Lex 100 que
asegure la confidencialidad e inalterabilidad de los intercambios de mensajes entre los
clientes y los servidores del sistema.
5.2.7. Tomar las medidas necesarias tanto a nivel de procedimientos como de desarrollo
(como la generación de bases de datos de magistrados, interacción con bases de datos de
AFIP y ANSES, etc.) para evitar el ingreso de datos de tipo texto libre, de modo de asegurar
una relación univoca entre un registro y un actor y optimizar la búsqueda de conexidad.
5.2.8. Diagnosticar y evaluar los motivos que producen un bajo rendimiento del sistema Lex
100 y definir un plan de mejora.
6. CONCLUSIONES
53
INFORME DE AUDITORIA
54
INFORME DE AUDITORIA
errores o acciones maliciosas sobre el SGJ, sobre los datos de la base relacionada o sobre la
documentación judicial asociada.
En adición a lo anterior, ciertos perfiles de usuarios pueden estar habilitados para modificar
los parámetros de cada evento de asignación mediante acciones que resultan sensibles (por
ejemplo, inhibir temporariamente a uno o varios juzgados, o resortear, entre otras
55
INFORME DE AUDITORIA
posibilidades). A ese respecto, el SGJ no cuenta con un organigrama interno que integre el
proceso de asignación de causas a un esquema que exija la intervención de instancias
superiores para autorizar acciones potencialmente riesgosas. Por su parte, el SGJ no genera
registros de auditoría claros y precisos, ni el organismo ejecuta proactivamente un análisis
continuo de las pistas de auditoría que se generan, lo que condiciona la identificación de
errores o acciones maliciosas.
Esta auditoría no pudo corroborar que las vulnerabilidades detectadas hayan sido
efectivamente explotadas, ya que no se brindó acceso en tiempo y forma a la base de datos,
al listado de sus administradores, al código fuente del SGJ y a los registros de auditoría, tal
como consta en las limitaciones de este informe (punto 2.4.).
El CMPJN debe tomar acciones conducentes a garantizar la confiabilidad del SGJ mediante
una gestión de usuarios alineada a las buenas prácticas y a la configuración de perfiles que
atiendan a una adecuada segregación de funciones, con acceso asimétrico a información
sensible, y autorizaciones jerárquicas informatizadas frente a acciones críticas ejecutadas
durante los procesos de asignación de causas. Estas acciones deben ser acompañadas de un
rediseño del log de auditoría y de la implementación de controles, de modo de contar con
alarmas ante situaciones riesgosas. Por su parte, también debe tomar acciones para optimizar
la gestión de TI del organismo en todo lo que pueda comprometer la confiabilidad,
disponibilidad y confidencialidad del SGJ.
7. COMUNICACIÓN AL ENTE
8. LUGAR Y FECHA
56
INFORME DE AUDITORIA
BUENOS AIRES,
9. FIRMA
57