Altos directivos de la Oficina de Correos advirtieron sobre el riesgo de salvaguardia de datos de proyectos de TI

Se ha planteado un riesgo de salvaguardia de datos a los miembros de la junta directiva y altos ejecutivos de la Oficina de Correos, ya que los expertos en proyectos de TI temen que el acceso futuro a datos importantes sobre su proyecto retrasado y por encima del presupuesto pueda estar en peligro.

Se teme que los datos, que podrían ser necesarios para futuras consultas o investigaciones sobre el problemático proyecto para reemplazar el controvertido sistema Horizon, podrían volverse inaccesibles para futuras revisiones después de que la gente abandone el negocio.

Según una fuente cercana al proyecto, la Oficina de Correos está finalizando su Programa de Modernización de Plataforma Estratégica (SPMP), en el que se encuentra el proyecto de reemplazo de Horizon conocido como New Branch IT (NBIT), y está despidiendo al personal.

El contratista de protección de datos que fue excluido del proyecto señaló como urgente un riesgo de protección de datos a los altos ejecutivos de la Oficina de Correos.

Se teme la posible destrucción de posibles pruebas, directamente relacionadas con la no ejecución del programa y el enorme gasto excesivo. Según la fuente, ahora serán terceros los que decidan qué datos se conservarán. “¿Qué posibilidades hay de que dejen pruebas condenatorias sobre sus deficiencias con respecto a las decisiones?”

Recortes de personal para proyectos

La fuente dijo que el SPMP ha sido pausado y reevaluado, y la Oficina de Correos le ha dicho al personal del programa que está finalizando y que muchos miembros del personal, principalmente contratistas, se irán. Se quedarán cientos de empleados y el elemento NBIT continuará, pero aún no está claro de qué forma.

Correos confirmó que 80 consultores y 29 contratistas partirán en las próximas semanas. La fuente dijo que los últimos recortes son una segunda ola, y que ya se han recortado unos 100.

La semana pasada, a un gran grupo de personal del SPMP se le dijo que no serían necesarios más allá del viernes 13 de diciembre, lo que le dio a la Oficina de Correos aproximadamente una semana para proteger los datos que posee y garantizar que se pueda acceder a ellos en el futuro.

Los datos podrían ser vitales para futuras investigaciones sobre el proyecto, la Oficina de Correos y por qué SPMP gastó cientos de millones de libras más de lo presupuestado pero aún así no logró entregar NBIT. Incluye datos en correos electrónicos, aplicaciones de mensajería, documentos de trabajo y documentos de información técnica.

La fuente dijo a Computer Weekly: “Durante las próximas dos semanas, el SPMP está concluyendo su decisión de despedir a contratistas y terceros, pero sin completar adecuadamente una actividad creíble de salvaguardia de datos, la respuesta de la Oficina de Correos al riesgo es muy débil. Algo no está bien en esto”.

Esto podría, alegó la fuente, conducir a la pérdida de posibles fuentes de evidencia para la investigación en curso de Horizon, futuras investigaciones gubernamentales sobre el gasto excesivo del SPMP y fallas en las responsabilidades legales de la Oficina de Correos en términos de retención de datos.

El sistema Horizon está en el centro de uno de los mayores errores judiciales en la historia del Reino Unido y el proyecto para reemplazarlo es de interés público. El trabajo para reemplazar el sistema de 25 años comenzó en 2021. La nueva plataforma que está desarrollando internamente la Oficina de Correos es parte del SPMP más amplio. Sus costos de desarrollo se han disparado de £180 millones a más de £1 mil millones, y la factura la pagan los contribuyentes.

Cuando se le preguntó sobre el riesgo de protección de datos que se ha planteado, la Oficina de Correos dijo a Computer Weekly: “Existe un proceso de salida estructurado para las personas que se van, incluida la devolución de los activos de la Oficina de Correos con la transferencia de conocimientos y la entrega de los entregables del proyecto que el Correo completa. Compañeros de oficina de todos los equipos afectados”.

Pero la fuente dijo: “La Oficina de Correos no ha podido salvaguardar los datos del proyecto durante los últimos dos años y medio y ahora tiene unos días para hacerlo todo”.

Incluso si recupera los datos de la salida del personal, se dejarán principalmente en manos de terceros para protegerlos y hacerlos accesibles para el futuro, añadió la fuente. “No podemos dejar que terceros sin supervisión sigan adelante. Hay un claro conflicto de intereses. ¿Por qué todavía se permite que esto suceda?

La Oficina de Correos dijo que los datos relacionados con NBIT permanecerían en los equipos de la Oficina de Correos: “Las partes clave de la solución NBIT seguirán siendo operadas por equipos de tecnología dirigidos por la Oficina de Correos en el futuro previsible y se integrarán a la arquitectura tecnológica de las sucursales de la Oficina de Correos. .”

Añadió que aquellas partes de NBIT que no se están implementando también se entregarán para que “los requisitos, diseños y software estén disponibles en caso de que necesitemos revisarlos como parte de nuestra futura hoja de ruta tecnológica”.

El Correo ha sido duramente criticado durante los tres años de investigación pública sobre el escándalo Horizon por no revelar información a tiempo, retrasando así los procedimientos.

La Policía Metropolitana está investigando actualmente a un gerente de la Oficina de Correos por supuestamente ordenar al personal que destruyera u ocultara documentos que podrían ser de interés para la investigación legal de Post Office Horizon.

Por otra parte, la Oficina de Correos está en el proceso de reemplazar el sistema de auditoría actual de Horizon con un sistema basado en la nube, al que está migrando los datos de Horizon, incluidos los datos heredados. La Oficina de Correos planea comenzar las pruebas después de Navidad y comenzará la migración de datos a principios de 2025, momento en el que ya no dependerá de Fujitsu para obtener datos sobre las cuentas de las sucursales.

Horizon fue responsable de pérdidas contables fantasmas y el uso de sus datos llevó a que cientos de subpostmasters inocentes fueran culpados injustamente y procesados ​​en lo que se conoció como el escándalo de la Oficina Postal. El escándalo de Correos fue expuesto por primera vez por Computer Weekly en 2009, revelando las historias de siete subadministradores y los problemas que sufrieron debido al software de contabilidad. (consulte la cronología de los artículos de Computer Weekly sobre el escándalo a continuación).

Exit mobile version