Descubren que el sistema informático del INADI pone en riesgo a miles de víctimas

El Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo (INADI) fue creado en 1995 mediante la ley 24.515. El organismo es el encargado de, entre otras cosas y como su nombre lo indica, recibir denuncias de discriminación, actos xenofóbicos y/o racistas. Funciona desde 2005 bajo la órbita del Ministerio de Justicia y Derechos Humanos de la Nación.

La confidencialidad es un elemento clave para la protección de los datos de las víctimas denunciantes. Sin embargo, una investigación de la Auditoría General de la Nación (AGN) determinó que la protección de la información dentro del sistema informático del INADI muestra un abanico de vulnerabilidades con riesgos potenciales.

La cantidad de denunciantes cuyos datos debería resguardar el instituto está vinculado al número de denuncias que recibe el INADI. Según datos oficiales, en 2022 hubo 2.542 denuncias y en 2021 una cifra similar. La mitad fue realizada por mujeres y la mayoría por episodios en el ámbito laboral, según surge del informe de gestión que elabora el organismo.

Otros ámbitos de discriminación suelen ser la escuela, la vía pública, el barrio, los boliches, la familia y los locales de ropa, entre una larga lista de escenarios. En su último informe anual, el INADI detalló que el 50 por ciento de las denuncias de 2022 habían sido hechas por mujeres; el 42 por ciento por varones; y el resto por otros géneros.

El informe de la AGN

La inquietud que surge a partir del informe de la AGN es si los datos de esas personas, víctimas de actos de discriminación cuyas denuncias apuntan contra supuestos victimarios, están correctamente protegidos. La respuesta de la auditoría, concluida la investigación, es que esa aspiración circula por un carril lejano y paralelo al ideal.

La pericia se focalizó en el tratamiento de denuncias recibidas en la sede central del INADI y en sus delegaciones; cómo fue el tratamiento de las consultas a través de los canales de comunicación; y también se indagó en la confección de estadísticas y en el “Mapa Nacional de la Discriminación”.

El período auditado fue de más de dos años, entre 1° de diciembre de 2019 al 31 de enero de 2022 y el trabajo fue aprobado por los seis auditores generales el miércoles pasado. La repartición era comandada por Victoria Donda al momento de la auditoría, cargo que ahora ocupa la interventora Greta Pena, abogada y periodista.

El primer hallazgo de la AGN está atado a lo estrictamente operativo: “El INADI no cuenta con un plan estratégico de tecnologías de la información (TI), lo que dificulta establecer una visión de mediano y largo plazo y evidenciar el rol que la tecnología debe tener para brindar soporte sobre procesos críticos”. Afirma también que “la estructura organizacional de TI posee un diseño inadecuado e insuficiente para cumplir con eficiencia y eficacia sus funciones”.

Luego entra de lleno en el aspecto más inquietante del informe, que es el referido a la seguridad de la información. Entonces dice que “no posee políticas de seguridad de la información transversales” y que eso “impacta su confidencialidad, integridad y disponibilidad”. Agrega que “no cuenta con un plan de seguridad de la información consistente, y conduce a vulnerabilidad en los procesos críticos de la organización”.

Otro punto que se advierte es que “la gestión de ‘usuarios’ para acceder a la base de datos de denuncias por discriminación es inadecuada, poniendo en riesgo la confidencialidad, integridad y disponibilidad de la información”, además de que el personal de TI “no realiza pruebas de seguridad e intrusión sobre la plataforma, o sobre entornos de soporte a denuncias, consultas y estadísticas, lo que no permite medir la seguridad, diagnosticar y tomar acciones correctivas”.

Fuente: Clarin

error: Contenido protegido!