JPEG - 22.6 KB

En la actualidad un grupo de personas que se encuentran trabajando en Petróleos de Venezuela y que saben que en el área nivel corporativa un gran porcentaje de la labor diaria depende de sus computadoras y que a su vez éstas tiene que ver con unos servidores que se encuentran interconectados entre sí, se han dado cuenta de que muchos de esos sistemas se encuentran bajo control de personal que pertenecía a Intesa, y que en algunos casos ocupan los mismos cargos que desempeñaban en diciembre del 2002.

Tal advertencia forma parte de un informe entregado por funcionarios de Petróleos de Venezuela a la Comisión de Energía y Minas de la Asamblea Nacional, documento en el que se pretende describir «la visión actual de Pdvsa con respecto a la infraestructura técnica y del personal que aquí labora».

Y muchos de los cargos ocupados por esas personas -continua el texto- no tiene ningún tipo de supervisión o auditoria. Por eso, explica, la seguridad de la red, de las computadoras e incluso de los datos se encuentran bajo el control de muchas personas sin que haya responsabilidades definidas.

«Por ejemplo, ha sucedido que a las cinco de la tarde de un día normal se han apagado los servidores que le prestan servicio a cientos de personas, cuando ese trabajo se debería hacer fuera del horario laborable».

Se indica además en este documento que se han detectado que en muchas máquinas, algunas de ellas con informaciones claves, ha sido eliminado el registro de eventos de seguridad y se comenta que como consecuencia de eso existe el riesgo de que si alguien se conecta a esas computadoras, no existe manera de saber quién lo hizo, ni desde dónde ni cuándo.

Y se agrega que ésta es una de las herramientas que usan los peritos en informática para poder determinar si ha habido irregularidades en la red. «En otras palabras esta es una de las maneras de desaparecer las evidencias de un delito antes de ser efectuado».

Se señala que algunos casos como estos se han detectado en las gerencias de Comercio y Suministro, de Finanzas y incluso en las máquinas relacionadas con las responsabilidades de la Junta Directiva. «También se han descubierto clones de las computadoras de usuarios en la red de Pdvsa en La Campiña y en la Torre Sur desde aparatos ubicados en las divisiones de Oriente y Occidente sin razón de ser aparente. Y muchas de estas cuentas detectadas son de personas que laboraban en Intesa», se comenta en el informe.

Finalmente se indica en el documento de marras que una de las mayores preocupaciones del personal que trabaja en los campos de informática en Pdvsa tiene que ver con la presencia en la empresa estatal del Tivoli. El Tivoli -se explica- «es un sistema que originalmente se utiliza para poder reparar fallas y errores en las computadoras sin que sea necesario que el técnico de desplace hasta el sitio donde se produjo la falla». Es decir, es un programa de control remoto.

Ahora, se agrega, «existen dos graves problemas con este sistema en lo que se refiere al tema de seguridad. Uno de estos se origina en el hecho de que cualquier máquina con el cliente Tivoli instalado puede ser controlada remotamente aun sin el permiso del usuario. Y el otro problema es que prácticamente no hay una manera conocida de llevar una auditoria de lo que se realiza con ese sistema».

Se han recibido quejas de muchos usuarios que han reportado que sus computadoras presentan cambios que no fueron realizados por sus usuarios, se asegura en el informe.

«Otras personas ha aseguran que sus computadoras eran controladas en forma remota. Una de las sospechas que se tiene es que el servidor -teóricamente apagado y ubicado en la Torre Pequiven- ha sido activado y desactivado a conveniencia, y otra hipótesis apunta a que pudieran existir otros servidores Tivoli que no están registrados», concluye.