Vulneración mesuras de seguridad. Gestión de contraseñas.

Infracción de medidas de seguridad en el marco de una auditoría interna llevada a cabo por la Fundación: 1) en el proceso de asignación de las nuevas contraseñas, no se garantizó que las credenciales estuvieran bajo el control exclusivo de los usuarios, puesto que en la primera entrada el sistema no forzaba el cambio por parte del usuario. 2) Esto comportó que tampoco se pudiera garantizar saber de forma indudable qué, quién y cuando realizó determinada actuación en el sistema informático. Esta carencia de seguridad se evidenció especialmente cuando los auditores crearon unas nuevas credenciales "ex novo" para el técnico de sistemas, y con estas nuevas credenciales accedieron a su equipo de trabajo para evitar riesgos en el sistema.