Crack length and crack depth progressions

De acuerdo a la documentación que reposa en el Consejo de la Judicatura se puede verificar que entre las responsabilidades asignadas a la Dirección Nacional de Tecnologías de la Información y Comunicaciones (DNTICs) está la seguridad de la información, según describe el “Estatuto Integral de Gestión Organizacional por Procesos del Consejo de la Judicatura a nivel Central y Descentralizado”.

Según la investigación efectuada en esta dirección nacional se evidencia la carencia de documentos que describan un plan de ruta o una planificación estratégica referente a la seguridad de la información institucional. De acuerdo al estatuto integral mencionado, el responsable directo de la seguridad de la información para esta institución es el Director nacional de TICs13, sin embargo, éste dispone de un delegado, denominado el Subdirector Nacional de Seguridad de la Información y, que por motivos de este documento se abreviará como SNSI; mismo que actualmente debe realizar y cumplir con las siguientes actividades, entre las más importantes son:

- Planificar, realizar el seguimiento y reportar los planes de actividades anuales a cargo del Subdirector.

13

Página 25 de 143

- Generar proyectos de inversión anual relacionada con la seguridad de la información institucional.

- Coordinar el cumplimiento de convenios interinstitucionales en cuanto a la seguridad de la información.

- Es el responsable del servicio de firma electrónica de ésta institución orientada al uso de autoridades y servidores judiciales, actualmente, a cargo de otra Jefatura.

- Proponer planes, normativas, informes, reportes y lineamientos de seguridad de la información institucional, realizada con los debidos seguimientos.

- Desarrollar el mantenimiento y gestión de los equipos seguridad de la información que se encuentra bajo su responsabilidad, sin embargo, la operación y funcionamiento de éstos son a cargo de la Subdirección nacional de infraestructura, servicios y telecomunicaciones y, que por motivos de estudio se abreviara como SNIT14 o simplemente se mencionará como Dirección Nacional de Infraestructura, que es adscrita a la DNTICs según el Estatuto institucional.

- Dispone de personal técnico y administrativo a cargo según las jerarquías definidas en la institución (técnico, analistas, supervisor, jefatura, asistente).

- Debe cumplir con indicadores de gestión solicitados por otras Direcciones Administrativas que tiene actualmente la institución.

14

Página 26 de 143

- Emitir pronunciamientos, recomendaciones, sugerencias y todo lo referente a la seguridad de la información institucional.

Por lo expuesto, el cargo para esta delegación va orientado a las actividades de un gerenciamiento responsable de la seguridad de la información.

En cuanto a la seguridad de la información institucional se cuenta con un registro de incidentes relacionados a la seguridad de la información, tales como: ataques a los portales web de la institución (suspensión del portal por anonymus), saturación del enlace o pérdida de la información de datos por ataques, consumo de aplicaciones y fenómenos de fuerza mayor como son los desastres naturales, accidentes o fallos de orden técnico. La autorización al centro de datos se realiza mediante aval escrito de acceso en la parte física o por medio de una red privada virtual (VPN15) para aquellos servidores judiciales que lo requieren y cumplen con el procedimiento establecido. El reporte de incidentes incluye al personal técnico que realiza mantenimiento a los equipos PC, impresoras, copiadoras y otros que tienen contacto directo con los servidores judiciales, mediante el uso de mesa de servicios.

Las bases de datos y los repositorios de información que posee ésta institución, se estima que diariamente se maneja miles de millones de datos (Tera Bits = TB) por segundo a nivel nacional, lo que se dispone de elevado nivel de procesamiento y también de almacenamiento del tipo dinámico (discos) y fijo (cintas). Sin embargo, se debe

15

Página 27 de 143

evaluar el nivel de almacenamiento utilizado y el disponible actualmente, incluyendo los respectivos respaldos de toda la plataforma y sin afectar la operación normal de los servicios; mismos que servirán como contingencia luego de recibir un ataque, suspensión del servicio o vulnerando las protecciones de la información institucional.

En el inicio del año 2016 se mejoró la disponibilidad de los enlaces para cada una de las provincias y también para el centro de datos con el proveedor del servicio por medio de fibra óptica, llegando a obtener rutas alternas con cada enlace de datos principal y con una conmutación automática por demanda de fallas, denominado enlace back up pasivo; garantizándose una disponibilidad del servicio para cada enlace provincial del 99,80%.

El nivel de acceso y mecanismos de control hacia la información tecnológica institucional permite un registro y seguimiento por medio del directorio centralizado a nivel nacional, denominado Directorio Activo institucional. De igual manera, se dispone de un antivirus institucional que permite proteger algunos servicios. La autorización hacia otros programas o aplicativos informáticos se realizan de acuerdo al pedido por escrito que requiere un funcionario o servidor judicial y la autorización por parte de su inmediato superior y del propietario o dueño sistema.

Es importante indicar que los aplicativos informáticos que presta la institución en la actualidad son desarrollados internamente, por medio de la contratación de profesionales informáticos del Ecuador que conocen y traducen la normativa legal vigente en aplicaciones informáticas, para lo cual, se adquiere software base en código abierto o

Página 28 de 143

aplicativos informáticos especiales si el caso lo amerita. La participación de los representantes del Derecho, personal técnico de TICs, responsables de la calidad en la gestión procesal, administrador del proyecto y los dueños o representantes del sistema permiten desplegar los aplicativos jurisdiccionales y administrativos de la institución a nivel nacional, obteniéndose los resultados planteados, bajo el uso de normas de seguridad de la información y con las respectivas coordinaciones.

La prestación de los mencionados servicios y otras aplicaciones informáticas que presta el Consejo de la Judicatura serán expuestos en los siguientes capítulos, permitiendo destacar a la institución en estudio a nivel Latinoamericano como un líder en la articulación de la tecnología con las normativas jurisdiccionales vigentes en el Ecuador, así señaló Ernesto Samper, Secretario General de la Unión de Naciones Suramericanas (UNASUR)16 el 15 de septiembre de 2016, dando como resultado el funcionamiento de los modelos de Unidades de Fragancia que están implementados a nivel nacional y que otros países lo toman como referencia para replicar, como por ejemplo: Perú, Bolivia, Argentina, entre otros del mundo; sin embargo, el modelo de la seguridad de la información debe ajustarse de acuerdo a la normativa de derecho de cada país, a la normativa de seguridad de la información tecnológica vigente e implementada, entre otras Leyes o acuerdos internacionales e incluso a los recursos gestionados y asignados por parte de la institución para estos fines.

16

http://www.ecuadorinmediato.com/index.php?module=Noticias&func=news_user_view&id=2818808436 &umt=unasur_destaca_sistema_judicial_ecuador

Página 29 de 143

Por lo tanto, el Subdirector de la seguridad de la información en el Consejo de la Judicatura debe verificar la existencia, aplicación y seguimiento de los procedimientos, modelos, teorías, guías o metodologías sobre la protección de la información según los estándares, lineamientos o normativas relacionados con la seguridad de la información, y, el nivel de madurez que éstos poseen actualmente en la institución, precisamente para proteger o reducir estas acciones imprevistas y que provocan grandes impactos a los dueños de la información.