mio.com.co

“La plataforma tecnológica del sistema de recaudo cumple los estándares de seguridad, fiabilidad y disponibilidad permitiendo un servicio adecuado”, estas fueron las palabras concluyentes del informe de auditoría realizado al SIUR, entregado por la empresa Password a la Alcaldía de Cali, Metrocali y los operadores del MIO.

Con una completa presentación por parte de la empresa Password; contratada bajo un proceso licitatorio adelantado por Metro Cali, cuyo objeto fue realizar la “auditoria externa al Sistema de Recaudo y los servicios conexos del SIUR con soporte en las tecnologías de la información y las comunicaciones del Sistema MIO”; a Metrocali y empresas operadores del MIO, se presentó el informe de los resultados de la auditoría al Sistema de Información Unificado de Respuesta, SIUR, plataforma tecnológica del Sistema MIO, implementada y operada por la Unión Temporal Recaudo y Tecnología, UT R&T.

Antes de pasar a los números que definen el esfuerzo realizado para llevar a cabo una auditoría efectiva, presentamos los aspectos de mayor relevancia que resultaron de las verificaciones y evaluaciones realizadas:

1. Como resultado de la evaluación a las bases de datos del sistema por parte de especialistas en el tema, se concluyó que no hay alteraciones o eliminación de datos.
2. No fue possible clonar ni alterar el contenido de la información de las tarjetas usadas en el sistema.
3. No hay ningun aspecto que evidencie fraude en todo el proceso de administración de tarjetas (medio de pago) ni en la administración del dinero físico.
4. Todas las transacciones de recarga y usos, realizadas durante el proceso de auditoría con tarjetas compradas en diferentes puntos y con recorridos al asar, entán registradas sin excepción y con total coincidencia en los registros del sistema de recaudo.
5. Se evaluó la seguridad informática de la plataforma sin identificar hallazgos.
Los aspectos enumerados anteriormente, responden a las preguntas de mayor relevancia planteadas por Metrocali y la firma auditora durante el ejercicio de auditoría.
Como empresa que presta un servicio tan sensible para los Caleños, es indispensable informar a la comunidad sobre el respaldo que tiene, en cuanto a la tecnología implementada por UTR&T para su Sistema de Trasporte Masivo.
Es muy importante destacar que la empresa auditora utilizó herramientas de hacking y software especializado en desciframiento de claves, pruebas operadas por consultores expertos en la materia, buscando identificar debilidades y vulnerabilidad en la seguridad de las tarjetas del MIO; concluyendo que aún bajo escenarios de alta exigencia, con tecnología de punta y profesionales expertos, no se pudo violar la seguridad de las tarjetas, ni de los sistemas de carga y validación del Sistema de Recaudo del Sistema MIO de Cali.

Adicionalmente, durante la presentación del informe de auditoría se presentan otras importantes anotaciones y conclusiones que anotamos a continuación.
• El contrato de concesión del SIUR- Sistema de Información Unificado de Respuesta, que corresponde a la plataforma tecnológica del MIO, se encuentra en la fase 1 de implementación, sin embargo la tecnología en operación incluye buena parte de lo requerido para la fase 2 del Sistema MIO, esto explica porqué la UT R&T reitera un cumplimiento mucho mayor al 100% de sus responsabilidades contractuales.

• El dinero físico no pasa en ningún momento por las cuentas de la UT R&T, anotación que resaltamos como parte de nuestras medidas para garantizar la confiabilidad requerida para el recaudo del MIO.

• La UT R&T ha dotado de tecnología a varios buses y estaciones que no eran exigibles dada la fase del contrato. Con lo cual, a la fecha ha suministrado un 69% más de los equipos tecnológicos definidos como obligación contractual.

• La UT R&T ha implementado equipos con características superiores a las exigidas en el contrato del SIUR, como es el caso del equipo EXADATA, máquina especializada para bases de datos, que ha reducido notablemente el tiempo de consultas a los datos de la operación para el análisis del servicio prestado por el sistema.

• Sin ser su obligación, pero con el ánimo de contribuir con la operación del MIO, la UT R&T ha implementado los sistemas de comunicación de radio enlace entre los patios ETM y GIT, debido a que estos patios son temporales y no disponen de fibra óptica.

• Con el objetivo de implementar mejoras y optimizar la operación, UT R&T ha desarrollado un sistema especializado en la operación de Cali para el registro de las novedades de la operación del SIstema , llamado BITACORA, con el fin de hacer ágil el proceso de cálculo de kilómetros y calificación, aportando otro componente tecnológico que va más allá de lo exigido en el contrato.

• La integración del validador de los buses del MIO con el computador a bordo (IVU.box), permitió implementar el control de integraciones por ruta; ayudando a reducir en gran medida las ventas callejeras de derechos de integración, que le representaba grandes pérdidas al Sistema MIO.

• Otra actividad que no hace parte de las obligaciones del operador del SIUR, es la relacionada con la automatización del proceso de cierre, descarga y consolidación de la información de los validadores de estaciones y buses del MIO, aspecto que se encuentra implementado y hace eficiente la operación.

Finalmente, se presentan a continuación algunos datos que permiten tener una idea del extenso trabajo que se adelantó en la ejecución de una auditoría, a un sistema de alta complejidad como es el SIUR.
La auditoría se adelantó durante 9 meses, con un cronograma de trabajo que incluyó las siguientes actividades: 
• Mas de 200 reuniones de trabajo
• 683 personas del MIO encuestados 
• Realización de 7 comités de auditorias, con la participación de representantes de todas las empresas operadoras; Blanco y Negro Masivo -B&N, Unimetro, ETM y GIT Masivo; funcionarios de Metro Cali; representantes de UT R&T; director de auditoria y control interno de Password.
• 25 reuniones de seguimiento por parte del comité de supervisión del contrato. 
• Cerca de 1.000 documentos evaluados. 
• 902 vehículos del MIO fueron contados y revisados sus equipos tecnológicos. 
• Se realizaron visitas a toda la infraestructura física fija del sistema (estaciones, patios, Datacenter, Centros de Atención al Ciudadano, CICACs.)

Finalmente, es fundamental mencionar que la auditoria no encuentra ninguna desviación negativa para la UT R&T, y tan solo presenta tres debilidades que aunque recomienda atender y solucionar, aclara que no son asuntos que representen problemas en la operación tecnológica o de recaudo del MIO, ni incumplimiento contractual por parte del concesionario del SIUR.

Oficina de Comunicaciones
R&T - Unión Temporal Recaudo y Tecnología
Beatriz Hoyos
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.