La Ingeniera de Microsoft Juliana Peña, quien “desempeña un cargo de Desarrollo Web
en las oficinas Microsoft en Seattle, Estados Unidos”, según informó Microsoft en su
comunicado del 16 de enero de 2018, no es experta en seguridad informática, y sin
embargo realizó en los últimos días muy delicadas afirmaciones en algunos medios de
comunicación sobre el Censo electrónico de Colombia. Afirmaciones que son falsas,
irresponsables y apresuradas, y han atentado contra la confianza que los colombianos
han depositado en la operación estadística más grande e innovadora que ha realizado
el país.
La Ingeniera de Microsoft Juliana Peña afirmó que “las contraseñas no están precisamente
guardadas en texto plano, pero es como si lo estuvieran”.
Esta afirmación es falsa e irresponsable. El DANE utiliza mecanismos de encriptación con
algoritmos que hacen parte de los estándares internacionales avalados por la Agencia
Nacional de Seguridad de los Estados Unidos (NSA por sus siglas en inglés), e implementados
en sus documentos secretos; estos estándares también están avalados por el Instituto
Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), un laboratorio que
promueve la innovación y la competitividad industrial con el respaldo del Departamento de
Comercio de Estado Unidos.
La Ingeniera de Microsoft aseguró que las contraseñas de las personas que han diligenciado
el eCenso están en peligro. Esa afirmación también es falsa, ya que las contraseñas se
encuentran encriptadas en una base de datos que cuenta con todos los mecanismos de
seguridad para salvaguardar la información, tales como cortafuegos, sistemas de detección y
prevención de intrusos.
Refiriéndose a la falta de seguridad de las contraseñas, la mencionada ingeniera de Microsoft,
afirmó que “el hecho de que la página tenga un error de implementación de este calibre (esto
es algo básico que cualquier programador debería saber), me da miedo saber qué más haya
detrás de esto. El gobierno asegura que la herramienta del eCenso “fue desarrollada con la
asesoría de expertos en seguridad digital de diferentes instituciones”, pero ¿qué tipo de
expertos contrató al gobierno que no se dieran cuenta de este error? Me parece una falta
terrible del gobierno con sus ciudadanos porque pone en riesgo su seguridad informática”.
Esta afirmación falta a la verdad y es de un enorme nivel de irresponsabilidad. Entre los
mecanismos de seguridad implementados por el DANE para mitigar intentos de accesos no
permitidos y minimizar el riesgo de presencia de incidentes que puedan afectar la seguridad
de la información almacenada en las bases de datos institucionales, se cuenta con soluciones
de protección tales como cortafuegos y sistemas de detección y prevención de intrusos
(definidos de manera perimetral), así como con la protección a nivel de aplicación a través de
un cortafuego web.
Todos los colombianos deben saber que, para el buen desarrollo del censo electrónico, el
DANE además de lo anterior, conformó un Puesto de Mando Unificado con el fin de realizar
un monitoreo permanente a la infraestructura informática que soporta el eCenso y de hacer
análisis de
eventos que se puedan presentar.
Este Puesto de Mando Unificado está integrado
por entidades expertas en identificación y seguimiento
de
riesgos cibernéticos
, tales como
el
Comando Conjunto Cibernético
–
CCOC
, el Grupo de Respuesta a Emergencias Cibernéticas
de Colombia
–
ColCERT, el Centro Cibernético Policial
–
CCP
, el Equipo de Respuestas a
Incidentes de Seguridad Informática de la Poli
cía Nacional
–
CSIRT, el Ministerio de
Tecnologías de la Información y las Comunicaciones
–
MinTic
y la
Dirección de Seguridad del
Ministerio de Defensa
.
Las revisiones que han realizado los expertos en seguridad informática del Estado, que
cuentan con las más altas calidades y conocimientos del tema, indican que los mecanismos
de seguridad adoptados por el DANE permiten dar un parte de tranquilidad sobre la
confidencialidad y seguridad de la información del censo electrónico, que se encuentra en las
bases de datos de la entidad.
Las afirmaciones irresponsables de la ingeniera de Microsoft Juliana Peña son infundadas,
porque no conoce los estrictos mecanismos de seguridad establecidos para salvaguardar toda
la información del censo electrónico e ignora todas las medidas adoptadas por el DANE en
torno a la seguridad de la plataforma y la seguridad propia de los correos electrónicos de cada
ciudadano, así como toda la estrategia de mitigación de riesgos. Sus aseveraciones han
generado, entre otros efectos negativos, pánico informático entre los ciudadanos, pues incluso
sugirió a las personas que han diligenciado el eCenso, que cambien sus claves, si tienen la
mala práctica de usar una sola clave para todas sus transacciones electrónicas.
No se puede especular y desacreditar con afirmaciones ligeras, el buen nombre y la
confiabilidad de una entidad técnica que tiene 64 años de historia en el país, al poner en duda
la seguridad en el almacenamiento de los datos. Las afirmaciones de la ingeniera de Microsoft,
Juliana Peña, han atentado contra la confianza que los ciudadanos han otorgado al DANE,
cada vez que le suministran información para las más de 70 operaciones estadísticas que
realiza cada año y a partir de las cuales se genera información estratégica para el país. Esto
ha implicado un daño al patrimonio del Estado y, a la imagen y al buen nombre del DANE.
Un censo es la operación estadística más grande que tiene un país, también la más importante. Con la información sobre cuántos somos, dónde vivimos y cómo
vivimos, los próximos gobiernos tendrán la oportunidad de tomar decisiones para definir, por ejemplo, cómo se deben distribuir los recursos del Sistema
General de Regalías y del Sistema General de Participaciones. Los resultados también son estratégicos para la toma de decisiones del sector privado, inversionistas
y emprendedores, centros de investigación, la academia, y todo aquel que requiera información actualizada.
El DANE agradece la confianza y credibilidad de los 342.736 colombianos y colombianas que hasta hoy a las 3:00 pm ya han diligenciado el eCenso. Con esto,
estamos superando la meta de la primera semana del eCenso.Quiero ratificar y asegurarles nuevamente que su información está protegida y nunca estuvo en
riesgo.
Aquellos que aún no lo han diligenciado, el DANE los invita a eCensarse a través de ecenso.dane.gov.co, apostándole a un país moderno e innovador. El eCenso
estará disponible hasta el 8 de marzo. Encuentre más información sobre sus ventajas en censo2018.dane.gov.co.
Si requiere información adicional, contáctenos a través del correo
contacto@dane.gov.co
Departamento Administrativo Nacional de Estadística - DANE
Bogotá D.C. / Colombia
www.dane.gov.co
www.dane.gov.co
Etiqueta: discapacidad
EL DANE INFORMA QUE LA PLATAFORMA DEL eCENSO ES SEGURA
Para el Departamento Administrativo Nacional de Estadística, DANE, la seguridad y robustez
del eCenso (censo electrónico) es prioridad. Esta herramienta está diseñada bajo estrictos
parámetros de seguridad para mitigar los riesgos asociados al acceso o pérdida de la
información. Desde que el usuario registra su contraseña en el sistema, ésta se
encuentra protegida, y se envía a cada usuario de manera personalizada para su uso
exclusivo.
Además de la seguridad de la plataforma del eCenso, y conscientes de la importancia de la seguridad en la información para todos los colombianos, se conformó
un Puesto de Mando Unificado encargado del monitoreo permanente a la infraestructura que soporta el eCenso y del análisis de eventos que se puedan presentar.
Este Puesto de mando Unificado está integrado por entidades expertas en identificación y seguimiento a riesgos cibernéticos. Frente al tema, el Centro
Cibernético Policial, manifiesta que “la Dirección de Investigación Criminal, a través del Centro Cibernético Policial, viene realizando un trabajo permanente
y articulado con personal de tecnología del DANE y otras autoridades en el Puesto de Mando Unificado, con el fin de brindar respuesta oportuna, a los eventos
e incidentes de seguridad cibernética, que puedan atentar en contra del normal desarrollo del censo poblacional 2018”.
De esta manera, todos los colombianos, incluyendo las casi 300 mil personas que se han eCensado hasta el día de hoy, pueden tener la absoluta tranquilidad
de que toda la información que le han suministrado al DANE, está salvaguardada y protegida.
Por primera vez en Colombia, estamos implementando un proceso de recolección de información tan innovador como el eCenso. La acogida que ha tenido esta
primera fase del Censo Nacional de Población y Vivienda 2018 ha demostrado que los colombianos tenemos clara la importancia de ser contados apostándole
a la innovación. Innovar implica un proceso de mejoramiento continuo que conlleva atender sugerencias y recomendaciones sobre asuntos de la plataforma
que soporta el censo electrónico. Por ello, hemos sumado mejoras técnicas al sistema.
El DANE invita a los hogares colombianos a seguir eCensándose a través de
ecenso.dane.gov.co, apostándole a un país moderno e innovador. El eCenso estará
disponible hasta el 8 de marzo. Encuentre más información sobre sus
ventajas aquí
ventajas aquí.
Si requiere información adicional, contáctenos a través del correo
contacto@dane.gov.co
Departamento Administrativo Nacional de Estadística - DANE
Bogotá D.C. / Colombia
www.dane.gov.co
www.dane.gov.co
¡Tumaco! ¡estamos contigo!
MOVIMIENTO SOCIAL DE DISCAPACIDAD COLOMBIA MOSODIC
El Movimiento Social de Discapacidad Colombia MOSODIC, mantiene su respaldo a los acuerdos de paz y continúa comprometido con la construcción de una paz
estable y duradera con justicia social y ambiental. Respaldamos a la población civil que sigue penosamente afectada por el conflicto armado que se perpetúa
en el tiempo y en el territorio nacional y el cual rechazamos.
Al saber del dolor que sufren las víctimas que terminan en medio del fuego cruzado,
conociendo las afectaciones que esto trae sobre la vida diaria de los pueblos, conociendo los rigores de la guerra con sus respectivas prácticas de ocultamiento
de la verdad y revictimizacion, exigimos reparación por parte de los victimarios a los pobladores afectados por la masacre y la barbarie en Tumaco.
Hacemos respetuosamente un llamado a todas las partes que persisten en mantener el conflicto, entendiendo que los más perjudicados somos la sociedad civil,
para que se comprometan a acabar con este flagelo, el cual, sigue llenando nuestros campos y ciudades con pérdidas humanas, es momento que todos los actores
armados tomen la determinación de abandonar las confrontaciones, eliminar los infames ataques a la población desarmada y aportar en la construcción de
una nueva Colombia. Todos sabemos que podemos hacer del conflicto colombiano el pasado de una historia obscura.
Es necesario ahondar en la verdad de lo que sucedió en el territorio de Tumaco, identificar responsables y hacer de los injuriosos acontecimientos,
una muestra de justicia social con la población.
Es muestra de paz abrir espacios de diálogo en el que los distintos actores se comprometan a la erradicación manual de los cultivos, no obligando por la
fuerza a la erradicación forzada, proteger el territorio nacional de acuerdo al marco constitucional, profundizar en la garantía de los derechos humanos:
económicos, sociales, culturales y ambientales, así como no hacer del ejercicio de la ciudadanía una excusa para seguir alimentando el conflicto, criminalizando
las organizaciones y movimientos sociales, fustigando la movilización social y asesinando líderes, lideresas y defensores de derechos humanos a lo largo
y ancho del país.
El camino de la paz está trazado y es importante la voluntad de cambio con acciones que así lo demuestren. Es importante que Colombia profundice en la
paz y la democracia plena como única opción, es importante acoger la diversidad y la diferencia como la oportunidad de reconocernos y juntos, contribuir
en la constitución de la paz.
Acompañamos al pueblo de Tumaco Nariño, en su dolor de haber tenido pérdidas humanas innecesariamente, así como a quienes la cruda bota de la guerra les
deja marcas irreparables, en un conflicto que cada vez más demuestra carencias en razones de ser.
Bogotá, Colombia. 7 de octubre de 2017