Proyecto Fabrica de Procesamiento para obtener Harina de Yuca
PROYECTO DE PLATAFORMAS DE PROCESAMIENTO DE …
28
PROYECTO DE PLATAFORMAS DE PROCESAMIENTO DE DOCUMENTACIÓN DIGITAL Autor: Mario Vladimir Cobarrubias Llantén Fecha: 06/11/2019
Transcript of PROYECTO DE PLATAFORMAS DE PROCESAMIENTO DE …
PROYECTO DE
PLATAFORMAS DE
PROCESAMIENTO DE
DOCUMENTACIÓN DIGITAL
Autor: Mario Vladimir Cobarrubias Llantén
Fecha: 06/11/2019
1.-ANTECEDENTES 4
1.1.- REFERENCIA PRIMERA PROPUESTA GOBIERNO 4
1.2.-SITUACIÓN ACTUAL 4
2.-IMPLANTACIÓN DE LAS SOLUCIONES Y COSTOS 5
2.1.-DESARROLLO SOLUCIONES 5
2.1.1.- USO PLATAFORMA WEB 5
2.1.2.-REGISTRO HISTÓRICO 5
2.13.-ALTA DISPONIBILIDAD 5
2.1.4.-ENVÍO DOCUMENTOS DIGITALES 5
2.1,6.-SEGURIDAD INFORMÁTICA 5
2.2.-IMPLANTACIÓN SOLUCIONES 6
2.2.1.-RECURSOS HUMANOS 6
2.2.2.- RECURSOS TECNOLÓGICOS 6
2.2.3.-SEGURIDAD INFORMÁTICA 7
2.3.-COSTOS ASOCIADOS 7
2.3,1.-COSTO DESARROLLO SOLUCIÓN 7
2.3.2.-COSTO IMPLANTACIÓN SOLUCIÓN 7
2.3.3.-COSTOS SEGURIDAD INFORMÁTICA 12
3.- MANTENCIÓN Y PRESERVACIÓN DE LA INFORMACIÓN, SOPORTE Y COSTOS 12
3.1.- Mantención de la Seguridad de la Información 12
3.2.- Planes de Contingencia 13
3.3.- Equipo Reacción ante Incidentes de Seguridad Computacionales (CS1RT) 14
4.-OTROS ANTECEDENTES A CONSIDERAR 15
4.1.-ORGANIGRAMA SRCel 15
4.2.-FIRMA ELECTRÓNICA DE CERTIFICADOS Y CLAVE ÚNICA 16
4.3.-ILÍCITOS RELACIONADOS CON EL SRCel 19
4.4.- Evaluación comparativa de beneficios y debilidades del servicio de firma electrónica y los
estándares que demanda respecto del servicio ofrecido 21
4.5." Pruebas técnicas no invasivas a fin de detectar falencias evidentes 21
5.-ANEXOS 21
5.1.-DOCUMENTOS HISTÓRICOS 21
5.l.-DIGITALIZACIÓN DOCUMENTOS HISTÓRICOS 22
5.2.-ALMACENAMIENTO DOCUMENTOS HISTÓRICOS Y COSTOS 23
7.-GLOSARIO ....25
7.1.-DONGLE 25
7.2.-REPOSITORIO DOCUMENTOS DIGITALES 25
7.3.- FRONTENDYBACKEND 25
7.4.-BROWSER 25
7.5.-IP PÚBLICA 25
7.6.- ALTA DISPONIBILIDAD, UP TIME y DOWN TIME 25
7.7.- DATACENTER 26
7.8.-TIER3 26
7.9.-FORMATO PDF 26
7.10." ISO 27001 26
7.11.-CSIRT 26
7.12.-STORAGE 26
7.13.-SWITCH 26
7.14.-IDS/IPS 26
7.15.-OPENSOURCE 27
7.16.- FIREWALL 27
7.17.-SYSLOG 27
De acuerdo a la solicitud de la Asociación de Notarios, Conservadores y Archiveros Judiciales deChile, respecto de realizar una valorización de costos de Implantación, Procesamiento yMantención de un sistema nacional de registro de los datos históricos, presentes y futurosprovenientes de las Notarías, Conservadores, Archiveros Judiciales y futuros Fedatarios en elejercicio de sus funciones.
1.1.- REFERENCIA PRIMERA PROPUESTA GOBIERNODe acuerdo a lo señalado en el informe financiero asociado al Proyecto de Ley que modifica elSistema Registra! y Notarial (Aspectos Orgánicos y Funcionales), disponible en Mensaje N9 115-366con fecha 11 de septiembre de 2018 del Ministerio de Hacienda, Dirección de Presupuestos, éstesignificaría para el Estado de Chile una inversión inicial de: $500.000.000 (Quinientos Millones dePesos) por concepto de Software y $280.000.000 (Doscientos Ochenta Millones de Pesos) porconcepto de Hardware, destinados al Servicio de Registro Civil e Identificación (SRCel), mientrasque en régimen de funcionamiento.(anual) estos valores corresponderían a: $50.000.000(Cincuenta Millones de Pesos) por concepto de Software y $28.000.000 (Veintiocho Millones dePesos) por concepto de Hardware.
1.2.-SITUACIÓN ACTUAL
En la actualidad es posible observar que la mayor parte de las Notarías, Conservadores yArchiveros, ya disponen de una plataforma tecnológica fundada en el uso de las Tecnologías de laInformación (TI), que les permite el poner a disposición de los usuarios solicitantes vía documentodigital con firma electrónica avanzada, diversos documentos producto de trámites que son partede sus funciones, ya sean de índole privado o público. Lo anterior es posible, en términostecnológicos, a que existen diversas empresas certificadoras de firma electrónica, según loestablece la ley de firma electrónica (19.799), las cuales proveen a las personas naturales(Notarios, Conservadores y Archiveros) de una firma electrónica avanzada a través de undispositivo del tipo llave USB (Dongle) asociado a una contraseña establecida por el mismo usuariocontratante. Por otra parte, desde el punto de vista tecnológico, también existen los llamadosrepositorios de documentos digitales firmados electrónicamente, de los cuales podemosmencionar a FOJAS y SIRI, los cuales cubren mayoritariamente las necesidades de los Notarios,Conservadores y Archiveros que ya hacen uso de las Tecnologías de la Información, con el objetode dar un mejor servicio y/o simplemente cumplir con las obligaciones y acuerdos que han sidoestablecidos por los organismos de gobierno para sus funciones. Es así como durante el año 2018,cada una de los repositorios FOJAS y SIRI, almacenaron cerca de 2.225.000 y 1.100.000 dedocumentos digitales firmados electrónicamente, respectivamente. De igual forma, eíConservador de Bienes Raíces de Santiago, generó cerca de 2.780.000 de documentos digitalesfirmados electrónicamente durante el año 2018.
Hoy en día es posible realizar diversos trámites de forma virtual, no presencial, a través del uso dedocumentos electrónicos incluyendo firma electrónica avanzada, los cuales ya son parte de lasfunciones de las Notarías, Conservadores y Archiveros, acortando los tiempos de espera asociadosque antes no era posible disminuir. Lo anterior es claro ejemplo de cómo las Tecnologías de laInformación pueden apoyar las funciones de las organizaciones, teniendo especial cuidado en queno siempre las pueden reemplazar.
2 Í n fí t"\ A fL 1 T" A f""* 1 *^v tv l V*\1 l A f~- f- 4~™\ 9 1 /""* B **^"% ft. 1 E~~ f" \ /""• *" (~* ~!~ J *>h í™.- IMPLANTACIÓN DE LAS SOLUCIONES Y COSTOS
2.1.- DESARROLLO SOLUCIONES
Este proyecto considera la creación de 3 sistemas informáticos, cada uno con un objetivo enparticular: repositorio, interdictos y poderes. Cada una de estas soluciones informáticas debeconsiderar diversos aspectos operacionales (REQUERIMIENTOS), los cuales son detallados acontinuación.
2.1.1,- USO PLATAFORMA WEB
Cada solución informática debe considerar un FRONT END a través del uso de un BROWSER,mediante el cual el usuario pueda acceder a través de internet a un sitio web, el cual contenga lainterfaz amigable que el usuario deba operar para la obtención y/o verificación de un documentodigital.
2.1,2.- REGISTRO HISTÓRICO
Se debe incluir un registro histórico de las consultas y accesos que se realicen, tanto por usuario
(incluyendo dirección IP pública) como por documento digital, de manera tal de poder tenercontrol y gestión de las actividades que se realicen en el sistema informático.
2.1.3.- ALTA DISPONIBILIDAD
Es necesario considerar que cada solución informática debe estar en alta disponibilidad,distribuida en diversos nodos (cantidad a definir) incluyendo balanceador de carga y respectivatolerancia a fallos. Lo anterior se justifica debido a la criticidad que implica el disponer de un
servicio que esté funcionando con un UP TIME a lo menos de un 99,982% (TIER 3).
2.1.4.- ENVÍO DOCUMENTOS DIGITALES
Cada solución informática debe considerar el envío de los documentos digitales requeridos por losusuarios a través de un mensaje de correo electrónico incluyéndolo como adjunto, en formato PDFcon un tamaño no superior a los 20 MB.
2.1.5.- MODULO INGRESO DOCUMENTOS HISTÓRICOS DIGITALIZADOS
Es necesario considerar la digitalización de todos aquellos documentos físicos históricoscustodiados actualmente por Notarios, Conservadores y Archiveros, para que estén disponibles encada solución informática según corresponda, con una antigüedad de hasta 30 años desde su
creación. Es por ello que cada solución informática debe considerar un módulo que permita aquienes estén encargados del proceso de digitalización de documentos históricos, el podersubirlos a ésta, y así cumplir con uno de los requisitos propuestos en este proyecto de ley.
2.1.6.- SEGURIDAD INFORMÁTICAUno de los requerimientos fundamentales de cada solución informática es la segundad que éstasdeben contener para asegurar cada uno de los aspectos fundamentales de la segundad de lainformación, en términos de privacidad, integridad y disponibilidad. De igual forma, para asegurarque el acceso a cada plataforma por parte de los usuarios sea vinculante, éste debe ser a través de
la identificación a través del uso de Firma Electrónica Avanzada. De esta manera, cada solucióninformática no solo debe cumplir con la certificación ISO 27001, sino que también con las leyes19.779, 19.628 y Política de Ciberseguridad vigentes cómo mínimo. Finalmente, y siguiendo el
alineamiento que se viene esbozando en la Política Nacional de Ciberseguridad, es fundamentalque se instaure un CSIRT, el cual permita gestionar los incidentes de seguridad que se presenten,sin olvidar la comunicación y retroalimentación que se debe generar con otros CSIRT de otrasorganizaciones particulares o públicas a nivel nacional.
2.2.- IMPLANTACIÓN SOLUCIONESUna vez que cada solución informática se encuentre completamente desarrollada y probada, esnecesario realizar la implantación de éstas, para lo cual se deben considerar los siguientesaspectos relacionados con el proceso señalado.
2.2.1.- RECURSOS HUMANOSSe debe contar con el personal adecuado para la realización del proceso de implantación de cadasolución informática, el cual nos permita asegurar que las labores se realizarán cumpliendo concada uno de los requerimientos de cada una en particular, en los tiempos estipulados segúncorresponda.
2,2.2.- RECURSOS TECNOLÓGICOSEs en este punto donde debemos distinguir que existen a la vez 4 componentes a considerar:hardware, software, alojamiento y enlaces, los cuales son expuestos a continuación.
2.2.2.1, -HARDWARE
Debemos considerar la adquisición de equipamiento como son: servidores, storage, switch,ids/ips, firewalls, syslog, los cuales contendrán cada una de las soluciones informáticas,permitiendo las comunicaciones, y asegurando su funcionamiento en particular, teniendo enconsideración los requerimientos ya especificados anteriormente.
2.2.2.2.- SOFTWARE
El software que sea necesario instalar en cada uno de los equipos descritos en el punto anterior,debe ser conseguido de acuerdo al tipo de licénciamiento que corresponda. Los servidores ystorage deben considerar el uso de plataformas de Microsoft Windows Server, debidoprincipalmente a las ventajas dadas por su uso masivo a nivel mundial. Por otra parte, dispositivostales como firewalls, ids/ips, syslog y switch, por lo general consideran el pago de unlicénciamiento que es anual, es cual es necesario contemplar para el correcto funcionamiento deestos.
2.2.2.3.- ALOJAMIENTOCada solución informática debe estar contenida en un recinto que asegure su funcionamiento conun UPTIME de a lo menos un 99.982%, lo cual implica que dijo alojamiento debe ser a través de unDATACENTER con categoría y certificación TIER3. Dependiendo del tamaño de cada solucióninformática, en términos de cantidad de dispositivos involucrados, será necesario contar con elservicio de a lo menos 2 DATACENTER, uno de ellos como principal y otro como alternativo ocontingencia. Del mismo modo, también será necesario considerar la cantidad de RACK a utilizaren cada uno de estos DATACENTER.
2.2.2.4.- ENLACES
Cada uno de los RACK a utilizar, deberá contener a lo menos 2 enlaces de proveedorescompletamente distintos, con el objeto de generar el concepto de alta disponibilidad, que es parte
de los requerimientos de la solución informática propuesta. Por otra parte, el ancho de banda decada uno de esos enlaces debe ser a lo menos de lOOMbps, carga y descarga para el tráficonacional, y de 10 Mbps, carga y descarga para el tráfico internacional.
2.2.3." SEGURIDAD INFORMÁTICAUno de los requerimientos que debe cumplir cada solución informática propuesta, es estaralineada con la norma ISO 27001, específicamente debe cumplir a lo menos con dichacertificación, sin olvidar nuestra legislación vigente respecto a Firma Electrónica (ley 19.799) yProtección de Datos de la Vida Privada (ley 19.628). Dicho esto, es necesario considerar losrecursos humanos y técnicos para cumplir con la certificación, pues será necesario diseñar laspolíticas, procedimientos, registros (evidencias) y controles, a través de los cuales se sustenta yson base para dicha certificación. Adicionalmente, es necesario considerar que una normarequiere de a lo menos un proceso de auditoría, la cual tiene un costo asociado para el solicitante,y es parte del proceso de certificación.
2.3.-COSTOS ASOC!
2.3.1.- COSTO DESARROLLO SOLUCIÓNDel análisis de los requerimientos mínimos establecidos para que cada solución informáticacumpla con las funciones señaladas, y ya habiendo obtenido respectivas cotizaciones de parte deempresas de desarrollo de software disponibles en el mercado local, podemos señalar que el costoasociado al desarrollo de cada solución informática respecto de repositorio, interdictos y poderes,corresponde a $ 1.596.270.000 cada una, haciendo un total de $ 4.788.810.000 en su conjunto.
2.3.2.- COSTO IMPLANTACIÓN SOLUCIÓN
23.2.1.- COSTOS RECURSOS HUMANOS
Para que cada una de las Soluciones Informáticas funcione correctamente, es necesario el contarcon el personal adecuado siendo ideal el propuesto en la siguiente tabla:
ESTRUCTURA DE CARGOS
Jefe DepartamentoSolución Informática
Jefe Sub Departamento Desarrollo
Jefe Sub DepartamentoTecnológico/Soporte
2 Jefes de Proyecto6 Desabolladores4 Ingenieros6 Técnicos
SÍ cada una de las soluciones informáticas está a cargo del SRCel, será necesario contemplar lacreación de 3 nuevos departamentos al interior de la organización, los cuales cuenten con laestructura de cargos antes propuesta. El costo asociado a cada una de las estructuras de cargos,utilizando como referencia "Rentas brutas según grados" del SRCel actualizado al 15/12/2017, entérminos de remuneraciones sería el propuesto en la siguiente tabla:
CANTIDAD
1
1
1
2
6
4
6
1
1
CARGOJefe Departamento
Solución InformáticaJefe Sub
DepartamentoDesarrolloJefe Sub
DepartamentoTecnológico/Soporte
Jefes de ProyectoDesabolladores
IngenierosTécnicos
SecretariaEstafeta
GRADO
6
8
8
9
10
9
10
14
16
TOTALES
COSTO/MENSUAL
$2.234.696
$1.847.136
$1.847.136
$1.680.842
$1.541.842
$1.680.842
$1.541.842
$628.806
$559.157
$13.562.299
SUB TOTAL
$2.234.696
$1.847.136
$1.847.136
$3.361.684
$9.251.052
$6.723.368
$9.251.052
$628.806
$559.157
$35.704.087
COSTO/ANUAL
$26.816.352
$22.165.632
$22.165.632
$40.340.208
$111.012.624
$80.680.416
$111.012.624
$7.545.672
$6.709.884
$428.449.044
Es decir, el costo anual de cada una de las estructuras de cargos para cada una de las solucionesinformáticas sería de $428.449.044, lo que en total son $1.285.347.132 al año considerando las 3soluciones informáticas.
23.2.2,- COSTOS RECURSOS TECNOLÓGICOS
2.3.2.2.1.- COSTO HARDWARE
Con el objeto de determinar el costo del Hardware asociado, debemos de estimar cuáles serían losdispositivos a adquirir para soportar cada solución informática a desarrollar. Para ello debemostener en consideración que cada solución informática va a requerir de dispositivos tales como:Servidores, Storage, Firewalls y Switch. Ahora, si consideramos que cada solución informática debeestar en Alta Disponibilidad, debemos considerar que se deben a lo menos duplicar cada uno delos elementos antes descritos, para que uno opere como primario y otro como secundario. Porotra parte, si nos fijamos que anteriormente en los requerimientos habíamos señalado que debeexistir un sitio primario y otro secundario, significa que debemos volver a duplicar el hardwarerequerido. La siguiente tabla muestra una estimación de los dispositivos, cantidades,requerimientos (mínimos), costos unitarios, y costo total por sitio:
Dispositivo [ Cantidad | Requerimientos | Precio j Sub total |
Servidor
Storage
Firewall
Syslog
Switch
2
2
2
2
2
Dual Processor Intel Xeon128 GB RAM
Dual Ethernet 10 GbpsR A I D 5 - 3 X S S D 1 T BDual Power SupplySAS2 Technology
8 x 10 Gb Ethernet120 TB (30x4TBSAS2)
Dual Power Supply40 Gbps Firewall Throughput
10 Gbps VPN Throughput13 Gbps IPS Throughput
10.2 Gbps NGFW Throughput10,000,000 Concurrent Sessions
250,000 New Session/s16 copper 1G and 4 SFP+ 10G ports
Dual Power SupplyLayer 4
2 x 10 Gb EthernetRAID 1-2 X 2 T B S S DDual Power Supply
Layer 4Sx lOGb EthernetDual Power Supply
USD 25.843,9
USD 254.905
USD 95.000
USD 9.341
USD 23.921
TOTAL
USD 51.687,8
USD 509.810
USD 190.000
USD 18.682
USD 47.842
USD 818.021,8
De acuerdo a lo presupuestado, obtenido directamente de los fabricantes a través de sus portales
de compra online, se pudo determinar que el costo del Hardware para 1 sitio, ya sea primario o
secundario, corresponde a USD 818.021,8 cuyo precio equivalente a moneda nacional con valor
dólar de $720 es de $588.975.696, a lo cual es necesario agregar los impuestos (19% IVA y 6%
derecho aduana), quedando en $742.933.943 puesto en Chile, sin considerar costos de operador
de aduana ni intermediarios. Finalmente, si consideramos que cada una de las 3 soluciones
informáticas requiere de 2 sitios (primario y secundario), entonces el costo anterior corresponde a
$4.457.603.658.
2.3.2.2.2.- COSTO SOFTWARE
Cada uno de los servidores y sysiog requiere de la compra de una licencia de sistema operativo
Windows Server que se ajuste a sus necesidades, en el caso de los servidores la licencia requerida
es Microsoft Windows Server 2019 Datacenter, mientras que en caso de los sysiog la licencia
requerida es Microsoft Windows Server 2019 Standard. De igual forma, es necesario pensar que
cada dispositivo que acceda a los servicios de cada uno de los dispositivos anteriores (servidores y
sysiog) requiere de una licencia CAL. La siguiente tabla expone los costos asociados a las licencias
de sistema operativo para servidores y sysiog:
Dispositivo Cantidad
Licencia Precio Sub Total
Servidor
Syslog
2
1
Microsoft WindowsServer 2019 Datacenter
Microsoft WindowsServer 2019 Standard
USD 6.155
USD 972
TOTAL
USD 12.310
USD 972
USD 13.282
De acuerdo a lo presupuestado, obtenido directamente de portal Microsoft de compra oniine, se
pudo determinar que el costo de licenciar 1 servidor y sysiog corresponde a USD 13.282 cuyo
precio equivalente a moneda nacional con valor dólar de $720 es de $ 9.563.040, a lo cual es
necesario agregar el impuesto (19% IVA), quedando en $ 11.380.018. Finalmente, si consideramos
que cada una de las 3 soluciones informáticas requiere de 4 servidores y 4 sysiog (2 para sitio
primario y 2 para sitio secundario), entonces el costo anterior corresponde a $136.560.216.
Por otra parte, respecto del licénciamiento de dispositivos Firewall y Switch es de pago anual, y
equivale a un porcentaje del valor del producto nuevo que va dentro de un 20% al 40% de éste,
pudiendo optar a otras modalidades que incluyan mayor cantidad de años con un pago anual
menor. Dicho esto, para efectos de estimación de costos, consideraremos que anualmente
debemos pagar un 20% del valor del producto nuevo por concepto de licénciamiento, cuyo costo
Total Anual se puede apreciar en la siguiente tabla:
Dispositivo
Firewall
Switch
Cantidad
2
2
Frecuencia
Anual
Anual
Precio ProductoNuevo
USD 95.000
USD 23.921
Licénciamiento Anual(20%)
USD 19.000USD 4.784
TOTAL ANUAL
Sub Total
USD 38.000USD 9.568
USD 47.568
De acuerdo a lo presupuestado, obtenido luego de la estimación del 20%, se pudo determinar que
el costo de licenciar 2 Firewall y 2 Switch corresponde a USD 47.568 cuyo precio equivalente a
moneda nacional con valor dólar de $720 es de $ 34.248.960, a lo cual es necesario agregar el
impuesto {19% IVA), quedando en $ 40.756.262. Finalmente, si consideramos que cada una de las
3 soluciones informáticas requiere de 4 Firewall y 4 Switch (2 para sitio primario y 2 para sitio
secundario), entonces el costo anterior corresponde a $ 244.537.572.
2,3.2.2,3,- COSTO ALOJAMIENTO
Una de las condiciones que debe cumplir cada DATACENTER que dará alojamiento a cada solución
informática, es que debe cumplir mínimo con ser TIER 3. Dicho servicio se encuentra disponible en
los principales DATACENTER de Chile, cuyo costo está en el orden de las 50 UF mensuales, e
incluye: Rack 42U exclusivo, Enlace Internet (lOOMbps/lOOMbps Nacional lOMbps/lOMbps
Internacional) con 5 IP públicas, y Alimentación Energética Redundante (2N) con capacidad de
hasta 3.5 KVA. Entonces, el costo de alojamiento anual para cada Solución Informática (sitio
primario y sitio secundario) sería de $ 39.984.000 anuales (incluyendo 19% IVA), valor UF
proyectado de $28.000 a noviembre de 2019. Ahora si consideramos que son 3 las soluciones
informáticas, entonces el costo anterior corresponde a $ 119.952.000 anuales (incluyendo 19%
IVA).
2.3.2.2.4,- COSTO ENLACES
De acuerdo a lo especificado respecto de los enlaces para cada Solución Informática, es necesario
considerar un enlace adicional para cada DATACENTER, de manera tal de obtener redundancia
(2N). Dicho enlace adicional, debe a lo menos ser de las mismas características del principal, es
decir Enlace Internet (lOOMbps/lOOMbps Nacional lOMbps/lOMbps Internacional) con 5 IP
públicas. El valor de mercado de este Enlace es del orden de las 15 UF mensuales, por lo que el
Costo Total Anual de Enlace Internet adicional para cada DATACENTER sería de $ 5.997.600anuales (incluyendo 19% IVA), valor UF proyectado de $28.000 a noviembre de 2019. Ahora, si
consideramos que cada una de las 3 soluciones informáticas está contenido en 2 DATACENTER
(sitio primario y sitio secundarios), entonces el costo anterior corresponde a $ 35.985.600 anuales
(incluyendo 19% IVA).
2.3.3.- COSTOS SEGURIDAD INFORMÁTICA
Conforme a que cada Solución Informática debe estar certificada bajo la norma ISO 27001, será
necesario el contar con a lo menos un Oficial de Seguridad, el cual deberá encargarse de que se
cumpla con las políticas, procedimientos, registros, controles y auditorías internas, sobre los
cuales se sustenta un Sistema de Gestión de Seguridad de la Información (SGSI), como es el caso
de la norma ISO 27001. Dicho esto, quien se haga cargo de cada solución informática deberá
contar con un Oficial de Seguridad, el cual tiene un costo de mercado cercano 3.5 Millones de
Pesos Mensuales (Sueldo Bruto), lo cual se traduce a un costo anual de 42 Millones de Pesos. De
esta forma, si consideramos que son 3 las soluciones informáticas, entonces el costo anterior
corresponde a 126 Millones de Pesos anuales.
Adicionalmente, un proceso de Certificación ISO 27001, para un proyecto del tamaño de cada
Solución Informática Propuesta, tiene un costo de mercado cercano a los 100 Millones de Pesos
Anuales, considerando cada una de las labores que es necesario realizar. De esta forma, si
consideramos que son 3 ías soluciones informáticas, entonces el costo anterior corresponde a 300
Millones de Pesos anuales.
3.- MANTENCIÓN Y PRESERVACIÓN DE LA INFORMACIÓN, SOPORTE
Uno de los puntos críticos que conlleva cada una de las soluciones informáticas propuestas, son
principalmente los relacionados con la mantención de la segundad de la información, Planes de
Contingencia y Equipo Reacción ante Incidentes de Seguridad Computacionales (CSIRT). Cada uno
de estos puntos es vital y necesario para que se pueda cumplir con la normativa vigente respecto
de las Ley 19.799, Ley 19.223, Convenio de Budapest, Ley 19.628 y en especial con el artículo 19
numerales 4 y 5 de la Constitución Política de Chile.
3.1.- Mantención de a Seguridad de la informaciónUna forma de mantener la seguridad de la información para cada solución informática propuesta,
es a través de la realización de las siguientes actividades:
Auditoría de Sistemas.
Test Ethical Hacking internos.
Test Ethícal Hacking externos.
Plan de Mejora Continua de Hallazgos.
Creación de Políticas, Procedimientos y Controles.
Revisión y Actualización de Políticas.
Según los valores de mercado de oferentes de servicios de Seguridad Informática, dichasactividades tienen valores cuyo orden es posible observar en la siguiente tabla:
ACTIVIDAD
Auditoría de Sistemas
Test EH internos
Test EH externos
Plan de Mejora Continua de hallazgos
Creación de Políticas, Procedimientos y Controles
Revisión y Actualización de Políticas
FRECUENCIA (ANUAL)
2
4
4
12
1
2
VALOR
$20.000.000
$6.000.000
$6.000.000
$3.500.000
$60.000.000
$12.000.000
TOTAL
SUB TOTAL
$40.000.000
$24.000.000
$24.000.000
$42.000.000
$60.000.000
$24.000.000
$214.000.000
De acuerdo a lo presupuestado, obtenido luego del conocimiento fundado del mercado de laseguridad informática, se pudo determinar que el costo de la realización las actividades demantenimiento de la seguridad informática para cada solución informática es de 214 Millones dePesos anuales. Finalmente, si consideramos que cada son 3 las soluciones informáticas, entoncesel costo anterior corresponde a 642 Millones de Pesos anuales.
3.2.- Planes de ContingenciaLos planes de contingencia tienen por objetivo el asegurarnos que cada Solución Informáticapropuesta tendrá tolerancia a fallos por incidentes que se puedan producir, pese a tener unSistema de Gestión de Seguridad de la Información. Para ello, es necesaria la realización de lassiguientes actividades:
Desarrollo del Plan.
Capacitación y Sensibilización Mensual.
Auditoría y Plan Mejora Continua.
Según los valores de mercado de oferentes de servicios de Seguridad Informática, dichas
actividades tienen valores cuyo orden es posible observar en la siguiente tabla:
ACTIVIDAD
Desarrollo del Plan
Capacitación y Sensibilización Mensual
Auditoría y Plan Mejora Continua
FRECUENCIA
(ANUAL)
1
12
2
VALOR
35.000.000
1.200.000
12.000.000
TOTAL
SUB TOTAL
$35.000.000
$14.400.000
$24.000.000
$73.400.000
De acuerdo a lo presupuestado, obtenido luego del conocimiento fundado del mercado de la
seguridad informática, se pudo determinar que el costo de la realización las actividades de planes
de contingencia para cada solución informática es de $ 73.400.000 anuales. Finalmente, si
consideramos que cada son 3 las soluciones informáticas, entonces el costo anterior corresponde
a $220.200.000 anuales.
3.3.- Equipo Reacción ante Incidentes de Seguridad Computacionales (CSIRT)
Finalmente, para el correcto funcionamiento de la Seguridad de la Información de cada Solución
Informática, es necesario el contar con un Equipo Reacción ante Incidentes de Seguridad
Computacionales (CSIRT). Para ello, es necesaria la realización de las siguientes actividades:
Experto creación CSIRT.
- Crear CSIRT.
Supervisión y Administración.
Auditoría CSIRT.
Equipos Tecnológicos.
Sistema CSIRT y Gestión de Eventos.
- Oficial Certificado CISSP.
Equipo de Trabajo de Expertos.
Según los valores de mercado de oferentes de servicios de Seguridad Informática, dichas
actividades tienen valores cuyo orden es posible observar en la siguiente tabla:
ACTIVIDAD
Experto creación CSIRT
Crear CSIRT
Supervisión y Administración
FRECUENCIA
(ANUAL)
1
1
12
VALOR
$2.000.000
$30.000.000
$2.000.000
SUB TOTAL
$2.000.000
$30.000.000
$24.000.000
Auditoría CSIRT
Equipos Tecnológicos
Sistema CSIRT y Gestión deEventos
Oficial Certificiado CISSP
Equipo de Trabajo de Expertos
1
10
1
2
5
$12.000.000
$1.500.000
$25.000.000
$1.500.000
$1.000.000
TOTAL
$12.000.000
$15.000.000
$25.000.000
$3.000.000
$5.000.000
$116.000.000
De acuerdo a lo presupuestado, obtenido luego del conocimiento fundado del mercado de laseguridad informática, se pudo determinar que el costo de la realización las actividades de unEquipo Reacción ante Incidentes de Seguridad Computacionales (CSIRT) para cada solución
informática es de 116 Millones de Pesos anuales. Finalmente, si consideramos que cada son 3 lassoluciones informáticas, entonces el costo anterior corresponde a 348 Millones de Pesos anuales.
4.1.- ORGANIGRAMA SRCeí
El SRCel posee una estructura organizacional en la cual es posible observar que carece de unaSubdirección o Departamento de Informática, solo posee una "Unidad de Desarrollo Informático"y "Unidad de Computación", ambas dependientes de la Subdirección de Estudios y Desarrollo, talcual se aprecia en la siguiente imagen:
Imagen N*2: ORGANIGRAMA SRCel.
4.2.- FIRMA ELECTRÓNICA DE CERTIFICADOS Y CLAVE ÚNICAEl SRCel firma electrónicamente los certificados que emite, los cuales son documentos públicos", através de Firma Electrónica Avanzada (FEA) perteneciente al Jefe de Archivo General (s) Don VíctorRebolledo Salas. Lo anterior claramente no cumple con lo establecido por la Ley 19.799, en suartículo N^ 2, incisos "g", "h" e "i". A continuación, se muestra un certificado emitido por el SRCel,de cuyo análisis es posible obtener información respecto de quien lo firma electrónicamente:
Váikto para RNES PARTICULARES
MARIO VLADIMIR CÜBARHÜBIAS LUiHTÉH
11.657,S5S-4 PüBítW Bffl{;lai.t»itt.í*i 19 OcCLífore 197G
REGISTRO GENERAL DE CONDENASH ti w iysM»3
ncwew-4 SIN AWTECEDENTESr^Ticu-^wwREGISTRO ESPECIAL DE CONDEKAS POR ACTOS DE
VIOLEHCIA INTRAPSE-IILIARR EJ B s-IHES
u«76*»-4 SIN
FECH* EMISIÓN
Timbre electrónico SRCel Jcfs de SrchiHO Gene^af j»JIncorpora FiruMi Eiectrónica
Avanzada
Imagen N9 3: Certificado de Antecedentes otorgado por sistema, enviado a correo electrónico.
Hayal menos una firma ofM ptwsunla prabtemat.
Validar todas
Imagen NQ 4: FEA del Jefe de Archivo General (s) Don Víctor Rebolledo Salas.
Comentarios: Ley 19.799 sobre Firma Electrónica; "Artículoentenderá por (Textual) :
9.- Para los efectos de esta ley se
g) Firmo electrónica avanzada: aquella certificada por un prestador acreditado, que ha sidocreada usando medios que el titular mantiene bajo su exclusivo control, de manera que sevincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detecciónposterior de cualquier modificación, verificando la identidad del titular e impidiendo quedesconozca la integridad del documento y su autoría, y
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firmaelectrónica.
i) Fecha electrónica: conjunto de datos en forma electrónica utilizados como medio paraconstatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos aios que están asociados.
Respecto del Sistema de Clave Única, si bien en la primera instancia se requiere presencia física de
la persona, luego opera por usuario y clave, no existiendo forma de acreditar que el usuario conhace el real uso y obtención de antecedentes en las 47 instituciones sobre los 366 trámites quepuede realizas eventualmente a nombre de otro.
(g) GlQV©UniCG
Promueve el uso de Claveúnica en tía Institución
Imagen NQ 5: Uso de Sistema de Clave Única para trámites en SRCel.
4.3.- ILÍCITOS RELACIONADOS
A continuación, se pone en evidencia algunos de los ilícitos relacionados con el SRCel.
e fc-'Y T* >"•'>. *-—í, y"** t •—•t ai"* »*"* *""* V" T" fr™--1ntencias por rr<
días de- presidio y una multa de 1 UTO a ios
se decretó te suspensión condicional de ia indagatoria en contra <le oíros
Domingo Frez y Arturo Hahymen la fecaíía y realizar 30 horas
Este miércoles se verán otras d<debían ir a juicio oral como se e;entre ellos, ei principal acusado:
S ft]*?wB
Imagen N9 6: Guillermo Arenas acusado en 2010 por fraude.
cobra una nueva víctima
Una verdadera psicosis están
funcionarlos de Sa Universidad Gal
Temuca, cuyas
sustraídas por del
un audaz robo a las oficinas del
Registro Civil e Identificación de Térmico,
En el ilícito que quedó ai descubierto la
mañana del lunes 19 de julio, tos antisociales
se llevaron 555 mil pesos, un celular y la
documentación de todos los profesionales que
:ií
Imagen Ne 7: SRCel demandado por el robo de Cédulas de Identidad.
5.1.- DOCUMENTOS]
Una de las labores importantes a realizar en conjunto con la Plataforma de Procesamiento deDocumentación Digital, es la digitalización de todos los documentos físicos (carpetas condocumentos, archivadores, libros, y otros en papel) que se encuentren custodiados por losNotarios, Conservadores y Archiveros, abarcando una línea de tiempo de por lo menos 30 añosdesde su generación. Lo anterior implica necesariamente tras la generación de documentosdigitales, el proceder con el almacenamiento y custodia de los documentos físicos que le dieron
origen. Dicho esto, a continuación, se analizan cada uno de los elementos antes señalados.
5.1.- DIG1TALIZACIÓN DOCUMENTOS HISTÓRICOSEn la actualidad existen diversas empresas que a nivel nacional prestan el servicio de digitalizaciónde documentos, y muchas de ellas se encuentran adheridas al convenio marco de ChileProveedores. Dicho esto, uno de los asuntos críticos a considerar es la cantidad de documentosfísicos que sería necesario digitalizar con el propósito de cumplir con la propuesta de proyecto deley. Análogamente, cuando hablamos de un documento físico, es necesario considerar la cantidadde hojas y carillas que cada uno de ellos contiene. Por otra parte, el estado de conservación ycómo se encuentra armado son elementos que hacen la diferencia al momento de proceder consu digitalización, pues no es lo mismo digitalizar una carpeta judicial, armada con cordeles, dañadapor el paso del tiempo y el mal uso, que un libro de escrituras públicas protegido por un empaste yencuademación adecuado. Por todo lo anterior, es necesario el realizar una estimación de lacantidad de documentos a digitalizar y su costo asociado, realizando los supuestos que seannecesarios para su realización para Notarías, Conservadores y Archiveros.
5.1.1- DOCUMENTOS FÍSICOS NOTARÍAS Y COSTOS
En la actualidad las Notarías en Chile, que son cerca de 351, en su mayoría utilizan FirmaElectrónica Avanzada y Sistema de Repositorio de Documentos Digitales firmadoselectrónicamente. Dichos Sistemas de Repositorio corresponden principalmente a FOJAS y SIRI, loscuales el año 2018 albergaron cerca de 2.225.000 y 1.100.000 de documentos digitales firmadoselectrónicamente, respectivamente. Los 3.325.000 de documentos digitales, corresponden a partede los documentos públicos que se realizan en las notarías, y no considera a ios documentosprivados que en éstas se generan. Entonces, estamos en condiciones de señalar que las Notarías elaño 2018 generaron a lo menos 3.325.000 de documentos físicos, con un mínimo de 1 hoja y 2carillas por cada uno, pudiendo ser claramente mucho mayor. Ahora, sin consideramos que elprecio de mercado de digitalizar un libro es de $60 por carilla, entonces tenemos que el costoasociado a la digitalización de 1 año de libros de las Notarías corresponde a $399.000.000(Trescientos Noventa y Nueve Millones de Pesos).
5.1.2.- DOCUMENTOS FÍSICOS CONSERVADORES Y COSTOS
Análogamente, los Conservadores en Chile que son cerca de 70, también en su mayoría utilizanFirma Electrónica Avanzada y Sistema de Repositorio de Documentos Digitales firmadoselectrónicamente. Sin embargo, estos también tienen sus propios Sistemas Informáticos en losque manejan los documentos que se van generando en el ejercicio de sus funciones. Ahora, siconsideramos que en Chile existen cerca de 6.500.000 de viviendas, según el último Censo delInstituto Nacional de Estadísticas (INE), y cada una de éstas posee a lo menos una escritura públicacon un mínimo de 5 hojas y 2 carillas, estaríamos excluyendo a todas aquellas propiedades cuyodestino es totalmente distinto, por ejemplo, comercial. Por otra parte, si consideramos que elprecio de mercado de digitalizar un libro es de $60 por carilla, entonces tenemos que el costoasociado a la digitalización de las escrituras de las viviendas en Chile de los Conservadorescorresponde a $3.900.000.000 (Tres Mil Novecientos Millones de Pesos). Es importante señalarque no se están considerando los documentos físicos referidos a otros tipos de documentospúblicos como son creación, modificación de sociedades, compra venta de bienes muebles,testamentos, entre otros.
5.13.' DOCUMENTOS FÍSICOS ARCHIVEROS Y COSTOS
Si nos referimos exclusivamente a los documentos judiciales que los Archiveros custodian comoparte de sus funciones, debemos entender que éstos ponen a disposición de los tribunalesrequirentes las carpetas de causas que estos soliciten, utilizando sus propios recursos (transporte,personal, instalaciones, ¡nsumos, etc.), incluso sistemas informáticos que permiten llevar uncontrol y gestión de los documentos custodiados, sin olvidar la posibilidad de obtener una copiadigital de lo solicitado, como es el caso del Archivero de Rancagua. De acuerdo a los InformesAnuales de Justicia desarrollados por el 1NE los últimos 3 años, el año 2017 ingresaron 1.759.237de causas a los Juzgados Civiles de Chile, el año 2016 ingresaron 2.220.401 de causas a iosjuzgados Civiles de Chile, mientras que el año 2015 ingresaron 2.234.063 de causas a los juzgadosCiviles de Chile. Suponiendo que cada una de esas causas contiene un mínimo de 10 documentos,cada uno de ellos con 2 hojas y 1 carilla, y considerando que el precio de mercado de digitalizar undocumento es de $60 por carilla, entonces el costo de digitalizar las causas civiles de los años2015, 2016 y 2017 equivale a $7.456.441.200 (Siete Mil cuatrocientos cincuenta y seis Mil Millonescuatrocientos cuarenta y un Mil doscientos Pesos). Es importante señalar que no se estánconsiderando las causas referidas a juzgados laborales, familia, letras, entre otros. De igual forma,no se están considerando las causas de años posteriores al 2015.
5.2.- ALMACENAMIENTO DOCUMENTOS HISTÓRICOS Y COSTOSPara los documentos físicos históricos que ya se encuentran custodiados por Notarios,Conservadores y Archiveros, es necesario estimar la cantidad y costo de su almacenamiento, cuyosresultados son expuestos a continuación.
5,2.1,-ALMACENAMIENTO NOTARÍAS Y COSTOS
Las Notarías tienen en custodia los documentos públicos que van generando, para posteriormenteencuadernarlos y empastarlos, con el propósito de enviar a Archivero respectivo. Si consideramosque el año 2018 las Notarías almacenaron 3.225.000 de documentos digitales en FOJAS y SIRI,entonces debemos entender que físicamente existieron a lo menos 3.225.000 de documentos, loscuales se encontraban encuadernados y empastados, bajo su custodia antes de ir a respectivoArchivero. Con el objeto de estimar el costo asociado al almacenaje de dichos documentos físicos,es necesario realizar consideraciones respecto del volumen que estos utilizan. Dicho esto,consideraremos que un tomo (libro encuadernado y empastado), contiene aproximadamente 400hojas, cuyo espesor equivale aproximadamente a 5,5 centímetros. Entonces 3.225.000documentos físicos caben en 8.063 tomos. Ahora, el precio de mercado de almacenaje dedocumentos es de $700 por caja tipo americana (40.5cm x 30cm x 26 cm) al mes, en donde cabena lo más 4 tomos, entonces para almacenar 8.063 tomos se necesitan 2.016 cajas tipo americana,lo que tiene un costo asociado de $16.934.400 (Dieciséis Millones novecientos treinta y cuatro Milcuatrocientos Pesos) al año. El costo anterior no considera el traslado de los documentos ni ningúnotro tipo de gestión sobre éstos, los cuales de ser posibles tienen costos asociados adicionales.
5.2.2..- ALMACENAMIENTO CONSERVADORES Y COSTOS
Los Conservadores tienen en custodia a lo menos los documentos públicos asociados a lasviviendas a nivel nacional, equivalente a aproximadamente 6.5 Millones de viviendas según últimoCenso desarrollado por el INE. SÍ consideramos que cada una de estas viviendas posee unaescritura pública, con a lo menos 5 hojas, entonces estos podrían estar contenidos en cerca de81.250 tomos. Ahora, el precio de mercado de almacenaje de documentos es de $700 por caja
tipo americana (40.5cm x 30cm x 26 cm) al mes, en donde caben a lo más 4 tomos, entonces paraalmacenar 81.250 tomos se necesitan 20.313 cajas tipo americana, lo que tiene un costo asociadode $170.629.200 (Ciento setenta Millones seiscientos veinte y nueve Mil doscientos Pesos) al año.El costo anterior no considera el traslado de los documentos ni ningún otro tipo de gestión sobreéstos, los cuales de ser posibles tienen costos asociados adicionales.
5.2.3.- ALMACENAMIENTO ARCHIVADORES Y COSTOSLos archivadores tienen en custodia a lo menos las causas civiles de los distintos tribunales, ytomos de documentos públicos generados por las notarías. Si consideramos que entre los años2015, 2016 y 2017 se generaron cerca de 6.213.701 causas civiles, cada una de ellas contenedorade a lo menos 10 documentos con 2 páginas cada una, entonces estamos hablando de cerca de124.274.020 de hojas. Ahora, el precio de mercado de almacenaje de documentos es de $700 porcaja tipo americana (40.5cm x 30cm x 26 cm) al mes, en donde caben a lo más 2.363 hojas {en 26cm de alto), entonces para almacenar 124.274.020 hojas se necesitan 52.592 cajas tipo americana,lo que tiene un costo asociado de $441.772.800 (Cuatrocientos cuarenta y un Millones setecientossetenta y dos Mil ochocientos Pesos) al año. Respecto a los tomos históricos generados por lasnotarías, si consideramos que los últimos 10 años estas han generado en promedio 3 Millones dedocumentos públicos anuales, tendríamos cerca de 75.000 tomos. Nuevamente, el precio demercado de almacenaje de documentos es de $700 por caja tipo americana (40.5cm x 30cm x 26cm) al mes, en donde caben a lo más 4 tomos, entonces para almacenar 75.000 tomos senecesitan 18.750 cajas tipo americana, lo que tiene un costo asociado de $157.500.000 (Cientocincuenta y siete Millones quinientos Mil Pesos) al año. De esta forma, el costo en parte asociadoal almacenaje de causas civiles y documentos públicos notariales, es a lo menos de $599.272.800(Quinientos noventa y nueve Millones doscientos setenta y dos Mil ochocientos Pesos) al año. Elcosto anterior no considera el traslado de los documentos ni ningún otro tipo de gestión sobreéstos, los cuales de ser posibles tienen costos asociados adicionales.
7.1.-DONGLEEs un dispositivo electrónico pequeño simiíar a un "pendrive", el cual se conecta al puerto USB delanfitrión o equipo huésped, con el propósito de brindar segundad criptográfica a una aplicación através de una contraseña de conocimiento restringido al usuario que utilizaría dicha aplicación.
7,2.- REPOSITORIO DOCUMENTOS DIGITALESEs un sistema informático cuya principal función es el almacenar documentos digitales firmadoselectrónicamente, para que estos puedan ser consultados en línea por usuarios que deseen validary/o comprobar el contenido de un documento firmado digitalmente alojado en éste.
73.- FRONTENDYBACKENDUn sistema informático puede estar construido sobre la base de un Front End y un Back End. ElFront End es lo que el usuario del sistema informático observa directamente cuando lo utiliza, porejemplo, una página web o la ventana de una aplicación. El Back End es lo que se encuentra tras elFront End, y se relaciona con los dispositivos y/o tecnología que permite el funcionamiento delsistema informático, por ejemplo, un servidor de base de datos, un switch de comunicaciones, etc.
7.4.- BROWSER
Es el nombre en inglés que reciben las aplicaciones que permiten al usuario el poder acceder alcontenido de una página web a través de la red. En la actualidad los más conocidos son GoogleChrome, Mozilla Firefox, Safari, Opera, Edge e Internet Explorer.
7 C. „ n Di' lDj IfA/ .3 ,-• r rL/DLl L-M
Una dirección IP es un número único que identifica de forma jerarquizada un dispositivoconectado a una red de datos. Dicho esto, dos dispositivos conectados a una misma red de datosde una organización no pueden tener la misma dirección IP, lo cual es transitivo para los equiposconectados a la red mundial de Internet, los cuales utilizan direcciones IP que son públicas yúnicas, siendo asignadas jerárquicamente por los proveedores de ISP (Internet Service Provider) yfinalmente por el IANA (Internet Assigned Numbers Authority).
7.6.- ALTA DISPONIBILIDAD, UP TIME y DOWN TÍMEEl término Alta disponibilidad se utiliza en el diseño e implementación de un sistema informáticopensando en que éste debe estar siempre disponible o la mayor parte del tiempo disponible, porel contrario, el tiempo que no esté disponible debe ser el menor posible. El tiempo que el sistemainformático está disponible se denomina UP TIME, mientras que el tiempo en que no estádisponible se denomina DOWN TIME.
7.7.- DATTérmino en inglés para los Centros de Datos, en los cuales son alojados los dispositivos encargadosde soportar las soluciones informáticas, incluyendo todos los dispositivos físicos asociados, comoson: servidores, swith, firewalls, storage, etc.
7.8.-T1ER3Es la clasificación que se aplica a los DATACENTER, desarrollado por la empresa Uptime Institute,cuyas principales características son: Redundancia en Infraestructura, Varias fuentes alternativasde electricidad y refrigeración en caso de emergencia, Operaciones de mantenimiento norequieren que el Centro esté no disponible en ningún momento y Disponibilidad asegurada de!99,982 % (equivalente a 95 minutos al año como máximo).
7.9.-Es el formato que actualmente utilizan los documentos digitales a nivel mundial, diseñado por laempresa Adobe, encontrándose abierto y reconocido por la organización internacional deestándares (ISO), debido a su alto nivel de compatibilidad en términos de hardware y software.
7.10,- ISO 27001Certificación parte de la familia (SO 27000, la cual fue desarrollada por la organizacióninternacional de estándares (ISO), y tiene por objetivo gestionar la seguridad de la información enuna organización que la adopte.
7.11.-CSIRTAcrónimo del inglés para un Equipo de Respuesta de Incidentes de Seguridad Informática, tienecomo principal objetivo recoger los incidentes que se puedan producir dentro de una organizaciónu otros CSIRT para poder dar una respuesta conjunta, así aumentando la cultura de seguridadentre sus integrantes.
7.12.-STORAGEDispositivo computacional de almacenamiento de datos (archivos digitales) conectado en red, elcual permite compartir y/o respaldar información a los usuarios usando privilegios, e incorporandoseguridad con administración de perfiles.
7.13.-SWITCHDispositivo computacional que permite que otros dispositivos se puedan conectar formando unared de datos digitales, a través de la cual se pueda transmitir información utilizando diversosprotocolos de comunicación, previamente establecido y estandarizados.
7.14,-IDS/iPSDispositivo computacional orientado a la segundad en una red de datos, cuya principal función esla detección de intrusos (IDS) y como secundaria función es la protección contra intrusos (IPS),todo en el contexto de una red de datos donde se instale.
7.15.-OPENSOURCETérmino utilizado para aquellas aplicaciones que son de código abierto, es decir, que es posibleusar, modificar y distribuir, sin necesidad de pagar por ellos, con la condición de mantener sucondición de gratuidad basado en el código abierto.
7.16.- FIREWALLDispositivo computacional orientado a la seguridad en una red de datos, cuya principal función esproteger las comunicaciones respecto de las reglas que le son implementadas, u otro tipo deconfiguraciones como es el caso de utilización de seudo inteligencia artificial.
7.17.-SYSLOGDispositivo computacional el cual permite recopilar, almacenar y gestionar los archivos deregistros que otros dispositivos computacionales le comparten, con el sólo objetivo de guardarloscomo evidencia para posteriores auditorias.
Licrim Ltda.Laboratorio de CriminalísticaCertificado ISO 9001 en protocolos pericialesAdamas, alineada a ISO 27037, norma sobre tratamiento digital de evidencias.
Hoy da servicios a Ministerio Público, Defensoría Penal Píublíca y Privados.
Director de Licrim Ltda.; Mario Cobarrubias L.- Ingeniero Informático.- Postiíulado en Telecomunicaciones,- Profesor de Derecho Informático.- Egresado de Derecho.- Investigador Policial.- Certificado en Norma Internacional CERT de manejo de incidentes de seguridad computacional.- Profesional Certificado en Norma Internacional de Cyberseguridad LCSPC- Profesor Universidad Gabriela Mistral en protocolos de seguridad y normas técnicas.- Profesor de la Universidad de Chile en trabajo Forense Informático.- Perito Judicial en Huellas- Perito Judicial en Informática y Telecomunicaciones- Perito Judicial en Crirninialística e Investigación de Fraudes.
