Ante informaciones difundidas en los últimos días en medios de prensa y redes sociales, acerca de las condiciones de seguridad del sistema informático de Bibliotecas Universitarias, la Universidad de la República emitió un comunicado. Por esta vía las autoridades universitarias realizan precisiones respecto al manejo de los datos personales de los usuarios e indican cómo se trabaja para mejorar estos aspectos.
11 de febrero de 2020
A la opinión pública,
A partir de las noticias de público conocimiento relacionadas con los problemas de seguridad del sistema de Bibliotecas Universitarias (BiUR), la Universidad de la República desea dar a conocer los siguientes aspectos:
1- Una vez que las autoridades universitarias fueron puestas en conocimiento del tema se tomaron todas las medidas de urgencia necesarias, entre ellas:
I. Ocultar la visualización de la información personal de los perfiles de usuario de BiUR.
II. Dar de baja momentáneamente la consulta web para prevenir incidentes.
III. Trabajar para la reasignación masiva de contraseñas incluyendo nuevos protocolos de entrega.
2- El equipo técnico del Servicio Central de Informática de la Universidad (SeCIU) continúa trabajando en la elaboración de un plan que comenzó en 2019 para la solución definitiva de este asunto.
3- La noticia en la que se establece que el BiUR y el Entorno Virtual de Aprendizaje (EVA) cruzan datos es errónea. El EVA y el Sistema de Gestión Administrativa de la Enseñanza (SGAE) no comparten la autenticación de usuarios directamente con el BiUR. Tanto el EVA como el SGAE trabajan de manera compartimentada, con criterios de seguridad que siguen los estándares internacionales y continúan su funcionamiento con normalidad.
4- El dictamen de la Unidad Reguladora y de Control de Datos Personales (URCDP) concluye que no existe incumplimiento de la Ley 18.331. No obstante, la Universidad entiende que es necesario corregir aspectos relativos a la seguridad del sistema BiUR y se encuentra trabajando en ello.
5- Para finalizar, agradecemos a todas las personas e instituciones que actuaron para prevenir incidentes relacionados a esta vulnerabilidad.