INFORME EVALUACIÓN DERECHOS DE AUTOR HARDWARE Y SOFTWARE

VIGENCIA 2023

1. OBJETIVO GENERAL

Verificar el cumplimiento de las normas en materia de derechos de autor sobre

software por parte de la Fiscalía General de la Nación (FGN) y presentar certificación
en los términos que defina la Dirección Nacional de Derechos de Autor.

1.1. Objetivos Específicos

 Verificar que el Software instalado en los equipos de la entidad se encuentre

debidamente licenciado.

 Evaluar los mecanismos de control que ha implementado la entidad para la

instalación de programas o aplicativos sin licencia.

 Verificar las directrices implementadas para el destino final del software

obsoleto en la entidad.

 Realizar seguimiento a las recomendaciones realizadas en la vigencia

anterior.

2. ALCANCE

La evaluación se realizó en la Subdirección de Tecnologías de la Información y las

Comunicaciones del 05 al 16 de febrero de 2024 para la verificación del software
instalado en 42 equipos de cómputo del Nivel Central y 122 equipos en las
Seccionales: de Antioquia, Atlántico, Bogotá, Bolívar, Cesar, Cundinamarca, La
Guajira, Magdalena, Norte de Santander y Sucre.

El periodo evaluado fue del 01 de enero al 31 de diciembre de 2023 y la verificación

de los equipos de cómputo se realizó a través del método de muestreo no estadístico
o juicio del auditor.

3. JUSTIFICACIÓN

De acuerdo con la Directiva presidencial 02 del 12/02/2002, la Circular 04 del

22/12/2006, la circular 017 del 01/06/2011 de la Unidad Administrativa Especial de la

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
Dirección Nacional de Derechos de Autor y, conforme a la Circular 027 del
29/12/2023, mediante la cual se dispuso modificar la Circular 017 de 2011, sobre
recomendaciones, seguimiento y resultados acerca del cumplimiento de las normas
en materia de derechos de autor sobre programas de computador (software).

La Circular 017 de 2011, estableció que la información se debe reportar sobre el

licenciamiento del software de la Entidad del año inmediatamente anterior, a través
del aplicativo disponible en www.derechodeautor.gov.co, a más tardar el tercer viernes
del mes de marzo de cada año.

Con el propósito de contar con la información base para realizar la verificación, la

Dirección de Control Interno a través de los radicados 20241800000133 y
20241800000183, del 22/01/2024, efectuó la designación y comunicación para llevar
a cabo la "EVALUACIÓN DERECHOS DE AUTOR – HARDWARE Y SOFTWARE
VIGENCIA 2023", en la entidad.

4. RESULTADOS DE LA VERIFICACIÓN

De acuerdo con el objetivo y alcance de esta evaluación, se utilizó como fuente la

información recibida de la Subdirección de Tecnologías de la Información y las
comunicaciones (SUBTIC en adelante), la información descrita en el numeral 5.4 –
“Gestión de activos” de la Resolución 0-4004 del 06/11/2013, el módulo para la
administración de bienes de la entidad y la aplicación WinAudit para la extracción de
la información o inventario del software y programas instalados en los equipos de
cómputo tomados en la muestra.

4.1. INVENTARIO DE LOS EQUIPOS DE CÓMPUTO EN LA FGN.

Para el análisis se tuvo en cuenta la información relacionada con los computadores

de escritorio, computadores portátiles y estaciones de trabajo, que se encontraban en
servicio al 31/12/2023, asignados a los funcionarios y contratistas de la entidad,
siendo estos equipos objeto de reporte en el aplicativo de la Dirección Nacional de
Derechos de Autor (DNDA en adelante)

La Dirección de Control Interno recibió de la SUBTIC, a través de correo electrónico

del 29/01/2024, la información solicitada sobre el inventario de los equipos de
cómputo, el inventario de las licencias de software y los contratos de adquisición de
licencias, obteniéndose el siguiente resultado:

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
 Cuadro Nº 1 – Inventario de Equipos

EQUIPOS REGISTRADOS EN DEXON TOTAL

Inventario equipos de escritorio 26.805
Inventario estaciones de trabajo 177
Inventario de portátiles 5.022
Inventario de servidores físicos 79
Inventario de servidores virtuales 728
TOTAL 32.811
Fuente: Inv. Entregado por SUBTIC correo electrónico del 29/01/2024 e información enviada por TEAMS el
01/02/2024

De acuerdo con la información aportada por la SUBTIC se determinó que:

La Fiscalía General de la Nación a 31/12/2023, contaba con 32.811 equipos de

cómputo para el uso de los funcionarios y contratistas.

4.2. INVENTARIO DE LAS LICENCIAS DE SOFTWARE EN LA FGN

Cuadro Nº 2 – Inventario Licencias de Software

DESCRIPCIÓN DE LA LICENCIA CANTIDAD

Software Básico para Computadores de Escritorio, Portátiles y
31.998
Estaciones de Trabajo (Licencias de Microsoft )
Licencias de Software Plataforma Tecnológica (Licencias de
39.912
Microsoft )
Licencias Uso Especifico al servicio, registradas en los
2.073
inventarios de la entidad.
TOTAL 73.983
Fuente: Inv. Entregado por la SUBTIC en correo electrónico del 29/01/2024 – Inf. Enviada por TEAMS el 01/02/2024

4.3. MECANISMOS DE CONTROL IMPLEMENTADOS EN LA ENTIDAD

La SUBTIC tiene implementados los siguientes mecanismos de control para evitar

que los usuarios instalen programas o aplicativos que no cuenten con la licencia
respectiva:

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
  El usuario del activo informático no debe trasladar el equipo de cómputo a su
cargo sin previa autorización de la Subdirección Seccional de Apoyo a la
Gestión y la SUBTIC.

 El usuario del activo informático no debe conectar al computador ningún

elemento sin previa autorización de la SUBTIC.

 El usuario del activo informático no debe instalar ningún programa sin previa
autorización del jefe inmediato y de la SUBTIC.

 En caso de retirar el equipo fuera de la sede de la entidad el jefe de la

dependencia a la que pertenece el equipo debe enviar un memorando a la
Subdirección de Apoyo a la Gestión, de igual forma a la SUBTIC, informando
de tal situación y solicitando la autorización respectiva.

 El recurso informático que se encuentre fuera de servicio por daño de

hardware y/o software, debe ser reportado a la SUBTIC o en su defecto a los
analistas de sistemas de la seccional, registrando el incidente en la mesa de
ayuda.

 No se permite la instalación y uso de herramientas que permitan el acceso a

información y servicios no autorizados (uso de sniffer, proxys, escritorios
remotos, etc.)

 El usuario no está autorizado para instalar, desinstalar o bajar software de

internet, a menos que se tenga la debida autorización de la SUBTIC.

 El computador que la entidad le asigna al servidor o a un tercero debe contar

con un sistema operativo y ofimática respectivamente licenciados, y un
aplicativo para eliminar y prevenir la instalación de software malicioso,
activado y con actualizaciones diarias.

 Campañas informativas a través de la intranet y correos electrónicos masivos.

 Normatividad interna para el registro de los derechos de autor.

 El perfil asignado a los usuarios (funcionarios) de los computadores de

escritorio: no permite que se realicen instalaciones de software no autorizado,
salvo que dicha instalación se solicite a través de la mesa de servicios, quien-
validará que el usuario cuente con la licencia del software y el medio de
instalación. Esto no Aplica para los equipos portátiles.

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
  Cambio periódico de la contraseña del usuario administrador (FGN).

 Reportes de control a través de la herramienta DEXON, que sirve como

insumo para enviar correos electrónicos a aquellos servidores (funcionarios)
que al parecer cuentan con software no autorizado instalado en los equipos
de cómputo, lo anterior con la finalidad de realizar su desinstalación.

 La Subdirección de Tecnologías de la información y las comunicaciones está

adelantando un proceso de implementación, a través de la herramienta
DEXON para emitir el concepto técnico requerido por el usuario cuyo destino
final será el grupo de inventarios y almacén de la entidad.

4.4. RESULTADOS VERIFICACIÓN DEL SOFTWARE INSTALADO EN LOS

EQUIPOS DE CÓMPUTO DE LA FGN

Para comprobar a efectividad de los controles implementados por la SUBTIC y la

verificación del licenciamiento del software instalado en los equipos de cómputo de la
FGN, del 05 al 16/02/2024 y contando con el acompañamiento de los Analistas de
Sistemas, se revisó una muestra de 164 equipos en las seccionales de Antioquia,
Atlántico, Bogotá, Bolívar, Cesar, Cundinamarca, La Guajira, Magdalena, Norte de
Santander, Sucre y en el Nivel Central. Para la recolección de la información se utilizó
la herramienta WinAudit1, obteniéndose como resultado que 63 equipos no
cumplieron con esta condición; para lo cual, de acuerdo con lo indicado por la SUBTIC
en correo electrónico del 21/02/2024, se pudo establecer que el software encontrado
sin licencia y la debida autorización para su instalación, es usado de forma temporal
por los servidores para el cumplimiento de sus funciones, y que igualmente, SUBTIC
como responsable de la implementación de los controles, había solicitado a la mesa
de servicios la correspondiente desinstalación.

4.5. DIRECTRICES IMPLEMENTADAS PARA EL DESTINO FINAL DEL

SOFTWARE OBSOLETO EN LA FGN

Se precisa que la SUBTIC es la encargada de emitir los conceptos técnicos para dar
de baja las licencias de software obsoleto, conforme a solicitud de los funcionarios en
la mesa de ayuda, para lo cual, se valida si la licencia es obsoleta o por el contrario

1
WinAudit es un software gratuito que se utiliza para recolectar información de un ordenador. Funciona en Windows.
Esta herramienta es capaz de analizar hardware, software y las configuraciones que tengamos a nivel usuario. El
software WinAudit permite determinar que programas y dispositivos tenemos instalados en nuestro ordenador, tam-
bién sirve para identificar si tenemos software ilegal o sin licencia. (https://www.solvetic.com/tutoriales/article/2608-
auditoria-de-ordenadores-con-winaudit/)

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
corresponde a una suscripción periódica vencida, una aplicación desactualizada sin
soporte del fabricante, o si esta fue reportada por el solicitante. Una vez realizada la
verificación por parte de los analistas de sistemas o funcionarios competentes en la
SUBTIC, se emite concepto técnico y envía al servidor para que lo allegue al grupo
de inventarios de la respectiva seccional, para el descargue de las licencias del
inventario de la Fiscalía General de la Nación.

Para la vigencia 2023 se observaron 71 conceptos técnicos emitidos en el Nivel

Central, la Regional Centro Sur y la Seccional Bogotá.

5. RECOMENDACIONES

5.1. Analizar la posibilidad de fortalecer las estrategias de sensibilización y

apropiación del conocimiento de los servidores y contratistas, frente a las
restricciones que se tienen en la entidad para la instalación de programas sin
licencia o no autorizados, y el procedimiento mediante el cual se solicita el
concepto técnico para realizar la baja del software obsoleto.

5.2. Reevaluar la forma en la cual se están realizando las sensibilizaciones a los

funcionarios y contratistas en la entidad, sobre el uso e instalación de
software sin licencia o no autorizados y enfocarse en los riesgos y
consecuencias que conlleva hacerlo.

5.3. Establecer la posibilidad de estructurar un cronograma para realizar revistas

periódicas (trimestral, semestral, etc.) a los equipos portátiles y una revisión
aleatoria a los computadores de escritorio, con el fin de evitar materialización
de riesgos que afecten la seguridad de la información y la plataforma
tecnológica por la instalación de software no autorizado.

5.4. Analizar la factibilidad de mejorar los controles que se tienen establecidos

para el manejo de la clave del usuario administrador, a fin de evitar que sea
usada para la instalación software no autorizado por la SUBTIC en los
equipos de cómputo de los funcionarios y contratistas de la entidad.

5.5. Revisar la posibilidad de ajustar los tiempos de vigencia para la clave del
usuario administrador usada por la empresa contratista PEAR SOLUTIONS,
así como fortalecer los protocolos de seguridad para evitar que estas claves
sean vulneradas.

5.6. Estudiar la viabilidad de actualizar la Resolución 0-4004 del 06 de noviembre

de 2013, conforme a los cambios normativos que se han generado desde que

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
 se realizó esta última actualización, especialmente en lo relacionado con esta
normatividad:

1- El Decreto 016 de 2014, “Por el cual se modifica y define la estructura

orgánica y funcional de la Fiscalía General de la Nación.”

2- Resolución Nº 0-1400 del 22 de septiembre de 2021, "Por medio de la cual

se establecen las Instancias de Gobierno en la Fiscalía General de la
Nación, se fortalece el Sistema de Gestión Integral, el Sistema de Control
Interno, se adopta la práctica estratégica de Arquitectura Institucional y se
dictan otras disposiciones".

3- El Manual de implementación del sistema de gestión de seguridad de la

información y seguridad digital de la FGN - SGSISD FGN-EP01-M-02
Versión: 01. Del 28 de octubre de 2022.

5.7. Considerar la necesidad de articular este proceso con la Dirección Ejecutiva,

con el fin de incluir los procedimientos de registro de los bienes recibidos en
donación (cooperación internacional y/o, FONSET), y asegurar que estos
requisitos sean transversales en la incorporación de los bienes que se reciben
en la entidad, de tal manera que se actualicen las disposiciones que se
tengan con respecto al hardware y el software.

5.8. Establecer la viabilidad de estandarizar el documento, mediante el cual se

realizan las solicitudes para la emisión del concepto técnico para dar de baja
del software obsoleto en los inventarios de los servidores.

6. CONCLUSIONES

 De acuerdo con la información suministrada por la SUBTIC sobre el inventario

de los equipos, la entidad cuenta con un total de 32.811 entre servidores
virtuales, servidores físicos, computadores de escritorios y portátiles.

 Conforme la verificación de 169 equipos de cómputo se observó que el

software básico instalado se encuentra licenciado (sistema operativo, Office y
Antivirus).

 Se identificó que la entidad tiene implementados mecanismos de control, para

evitar que los funcionarios realicen descargas e instalación de software no
autorizado por la SUBTIC.

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co
  Durante la vigencia 2023 se identificó el trámite de 71 conceptos técnicos para
dar de baja licencias de software.

Elaborado por:

Responsable actividad Equipo auditor

Nancy Maria Pinto Ramirez Sandra Marcela Sánchez Mahecha.
Diego Fernando Cortes Cortes

DIRECCIÓN DE CONTROL INTERNO

AVENIDA CALLE 24 No. 52-01 EDIFICIO GUSTAVO DE GREIFF PISO 2 BOGOTÁ D.C. CÓDIGO POSTAL 111311
CONMUTADOR: 5702000 EXT: 10720
www.fiscalia.gov.co