INSPECTORÍA GENERAL – PODER JUDICIAL

EXAMEN ESPECIAL A LA SEGURIDAD DE LA INFORMACIÓN EN EL PODER JUDICIAL

PERÍODO: ENERO A DICIEMBRE DE 2008
EVALUACIÓN DE LAS ACLARACIONES Y/O COMENTARIOS

HALLAZGO N° 01

LOS PLANOS DE INGENIERIA Y ARQUITECTURA DE LAS INSTALACIONES DE DIVERSAS DEPENDENCIAS DEL PODER JUDICIAL EN FORMATO ELECTRÓNICO ESTÁN DISPONIBLES EN LA RED DE DATOS
DEL EDIFICIO PUNO CARABAYA SIN RESTRICCIÓN ALGUNA

HALLAZGO CURSADO ACLARACIÓN RECIBIDA

EVALUACIÓN DEL AUDITOR
DOCUMENTO CONTENIDO DOCUMENTO CONTENIDO
De la revisión efectuada a la red de datos del Edificio Puno-Carabaya, situado en el Jr. Puno 158, en el grupo de
trabajo1 “INFRAESTRUCTURA”, se verificó que el equipo informático, con el nombre de usuario RLIENDO,
inicialmente verificado con número IP: 172.33.8.73, y posteriormente con IP:172.33.8.20; y dirección MAC: 00-1A-A0-
BD-D9-FA; está compartiendo, entre otros, el directorio denominado “\Documentos C\liendo”, sin contar con protección
de clave de acceso y con libre disponibilidad de escribir, eliminar, modificar, imprimir y copiar la información referida a
los planos de ingeniería, arquitectura, de especialidades, fotografías, entre otra documentación relacionada con los
proyectos de infraestructura del Poder Judicial en todo el país.
Indica lo siguiente:
Los subdirectorios, y su contenido, hacen mención a instalaciones del Poder Judicial en todo el país, con información De la evaluación a las aclaraciones
(…)
disponible en este recurso compartido, (…) y/o comentarios alcanzados, se
En base a los hallazgos comunicados,
evidencia que el Gerente de
ésta dependencia informa que se ha
(…) los directorios están relacionados, como por ejemplo, con algunas de las siguientes sedes: Corte Superior de Informática, ejecutó las acciones
OFICIO N° 052-2009- ejecutado las acciones correctivas
Justicia de Trujillo, Nido del Poder Judicial, Edificio Puno Carabaya, Edificio ALIMAR, Palacio de Justicia, Módulo correctivas sobre los recursos
OIG-PJ/CEESI sobre los recursos compartidos en
Básico de Justicia de Jauja, Consejo Ejecutivo, Corte Superior de Justicia de Tacna, Corte Superior de Justicia de compartidos en mención, no obstante
Ing° Gustavo Adolfo OFICIO N° 479-2009- mención.
Lambayeque, Corte Superior de Justicia de Ica, Corte Superior de Justicia de Ucayali, Sala de Terrorismo – Penal se debe señalar que la Oficina de
Moreno Dulanto GI-GG/PJ de fecha
Castro Castro, Sala de Terrorismo – Calle Belén del Cercado de Lima, Salas contenciosas – Edif. Puno Carabaya, Infraestructura requiere de un
Gerente de Informática 20.JUL.2009 No está demás indicar, que esta
Salas y Juzgados Comerciales, Gerencia General, Salas de Juzgamiento de la Base Naval, Edificio Anselmo Barreto, repositorio de información con
de la Gerencia Gerencia cuenta con sistemas de
Salas de Juzgamiento del Penal de Lurigancho (San Pedro), Procuraduría, Corte Superior de Justicia de Trujillo, asignación de usuarios autenticados
General. seguridad informática frente a las
Juzgados de Satipo, Edificio La Mar, Oratorio, OCMA, Instalaciones de Piedras Gordas, Corte Superior de Justicia de para uso privado de la data. Por lo
amenazas tecnológicas externas, a
Arequipa, Sala de Juzgamiento de Alberto Fujimori, entre otros. que no le asiste Responsabilidad
través de un esquema de seguridad
El sistema operativo Microsoft Windows XP permite compartir recursos, pudiendo el usuario compartir “directorios” con Administrativa.
perimetral que es continuamente
información que dicha persona permita. Pero a su vez, el mismo sistema operativo también brinda la opción de
evaluado por consultores externos.
configurar los niveles de seguridad en dicho sistema informático a fin de que se permita el ingreso sólo a usuarios que
tienen derechos en el equipo informático que está compartiendo los recursos.

El recurso compartido “\Documentos C\liendo” cuenta con una capacidad de 8.50 Giga Bytes; (…)

La disponibilidad irrestricta de información sensible, como es el caso de los planos de infraestructura de varias
dependencias del Poder Judicial; pone en riesgo dichas instalaciones en caso de que esta información sea usada de
manera maliciosa por terceros, vulnerándose así la seguridad de la información del Poder Judicial.
OFICIO N° 053-2009- De la revisión efectuada a la red de datos del Edificio Puno-Carabaya, situado en el Jr. Puno 158, en el grupo de Manifiesta lo siguiente: De la evaluación a las aclaraciones
OIG-PJ/CEESI trabajo “INFRAESTRUCTURA”, se verificó que el equipo informático, con el nombre de usuario RLIENDO, inicialmente (…) y/o comentarios alcanzados, se
Lic. Jorge Luis Flores verificado con número IP: 172.33.8.73, y posteriormente con IP:172.33.8.20; y dirección MAC: 00-1A-A0-BD-D9-FA; OFICIO N° 139-2009- La Gerencia de Informática es la evidencia que el Sub Gerente de
Alcalá. está compartiendo, entre otros, el directorio denominado “\Documentos C\liendo”, sin contar con protección de clave SRC-GI-GG-PJ de encargada de brindar los accesos a los Redes y Comunicaciones, adjunto a
Sub Gerente de Redes de acceso y con libre disponibilidad de escribir, eliminar, modificar, imprimir y copiar la información referida a los fecha 24.JUL.2009 servicios de red a los usuarios, a través la Gerencia de Informática tomaron
y Comunicaciones de planos de ingeniería, arquitectura, de especialidades, fotografías, entre otra documentación relacionada con los de la creación de un usuario y clave acciones correctivas, asimismo el
la Gerencia General. proyectos de infraestructura del Poder Judicial en todo el país. respectiva. En dicho proceso se hace usuario es el responsable del uso

1 Grupo de Trabajo: Especifica que el equipo es miembro lógico de un grupo de trabajo afín a las labores que se realizan. Ejemplo: cinco PCs puede formar el grupo de trabajo OCMA si trabajan en dicha área, o formar parte del grupo de trabajo
INFRAESTRUCTURA, como es nuestro caso.