logo-ant
ecuador ama la vida

ANT denunció vulnerabilidades del sistema informático ante la Fiscalía General del Estado

 rueda de prensa marzo Econ. Pablo Calle – Director Ejecutivo de la Agencia Nacional de Tránsito

 

 DM de Quito, 15 de marzo de 2018

 

El titular de la Agencia Nacional de Tránsito (ANT), Pablo Calle, en rueda de prensa efectuada el jueves 15 de marzo de 2018, informó sobre la denuncia realizada en la Fiscalía General del Estado, acerca de la vulnerabilidad del sistema informático de ANT y las claves de acceso a funcionarios, al amparo del Art. 232 del Código Orgánico Integral Penal – COIP.

Calle dijo que de la investigación realizada del 1° de diciembre de 2017 al 31 de enero de 2018 tuvo como antecedentes, las quejas de hackeo de cuentas de funcionarios, bajo rendimiento del sistema por actividades inusuales en la red, equipos de seguridad para el acceso al sistema con configuraciones básicas, sistema de antivirus desactualizado o no habilitado, sistema no habilitado para auditorías de transacciones realizadas y accesos remotos por medios externos sin autorización.

Además se evidenció que existen 2 233 usuarios activos en los Gobiernos Autónomos Descentralizados y Mancomunidades, de aquellos 1 165 se encuentran por validar, 534 están bloqueados y 534 validados. Asimismo, se ha determinado que han ingresado 99 usuarios, otorgado ilegalmente 15 970 licencias de conducir Tipo A, B, C, D, E, F y G, modificado 14 583 infracciones y 26.801 puntos, a través de programas y de usuarios no autorizados y fuera de horario laboral.

Frente a estos inconvenientes, la ANT, con el fin de reducir la vulnerabilidad detectada, conformó equipos de trabajo para el control y monitoreo, implementó medidas como la seguridad perimetral e infraestructura tecnológica, el cual ha mejorado la seguridad del sistema y la red, habilitó agentes de antivirus en los equipos y bloqueo de periféricos y finalmente depuró los permisos de los usuarios actuales que contaban con privilegios de administrador.


Adicionalmente, se habilitó la auditoría sobre las transacciones en el sistema, se implementó controles de acceso a nivel de base de datos que bloquea el uso de programas no autorizados, se creó políticas y procedimientos internos que sirven para normar y mejorar el proceso de asignación de accesos y permisos y finalmente se realizará una revisión de todo el sistema con una empresa externa de seguridad.

 

 DIRECCIÓN DE COMUNICACIÓN SOCIAL