El 24 de diciembre del año 2021 en colegio de Profesoras y profesores de la comuna de Putaendo presentaron una denuncia ante la Contraloría General de la República, por el sistema computacional y software que actualmente se utiliza para el pago de sueldos y salarios del profesorado, generando mensualmente variaciones.

La CGR ha llevado a cabo una exhaustiva auditoría al macro proceso de Tecnologías de la Información de la Municipalidad de Putaendo, con el propósito de evaluar el nivel de seguridad informática implementado. Este análisis se centró en la existencia y aplicación de políticas, normas y procedimientos de seguridad informática, con el objetivo de verificar la integridad, confiabilidad y confidencialidad de la información.

Durante la auditoría, se han identificado diversas irregularidades que requieren atención inmediata por parte de la Municipalidad de Putaendo. Entre los hallazgos más relevantes destacamos:

1. Se constató que los equipos computacionales de la municipalidad tienen instalados softwares como Audesk AutoCAD (versiones 2017, 2018, 2019 y 2020), Microsoft Office (versiones Standard 2016, Professional Plus 2010), y Windows 10 Home sin haber adquirido las licencias correspondientes. 

2. Se advirtió la falta de manuales que establezcan las funciones del Encargado de Informática Municipal, evidenciando una carencia en la gestión de recursos informáticos.

3. La municipalidad carece de una política formal de seguridad de la información, así como de procedimientos formales para los procesos de destrucción de información y control de cambios en los sistemas informáticos.

4. No se cuenta con un registro que regule los incidentes de los sistemas críticos municipales, ni un plan de contingencia institucional.

5. Los sistemas informáticos no exigen la creación de contraseñas seguras, no se utilizan softwares como Activo Fijo y Conciliación Bancaria, y los equipos no están sujetos a un dominio que permita la conexión a una red informática.

6. Los equipos computacionales carecen de software antivirus para prevenir posibles ataques informáticos, lo que puede afectar la integridad y disponibilidad de la información.

La Contraloría General de la República instó a la Municipalidad de Putaendo a abordar de manera inmediata las deficiencias identificadas. Se establece un plazo de 60 días para que la entidad acredite la adquisición de licencias, la implementación de políticas de seguridad, la creación de manuales y la instalación de software antivirus. Todo este proceso deberá ser documentado y presentado en el Sistema de Seguimiento y Apoyo de la CGR.