Medidas correctivas son exigidas por Contraloría
Información en manos de Hacienda es susceptible a hackeo
Desde hace seis años no se ejecutan actualizaciones de los servidores, y en una muestra se detectaron más de 2 mil agujeros de seguridad
Esteban Arrieta [email protected] | Martes 03 diciembre, 2019
La confidencialidad y manejo de la información altamente sensible de las empresas y los ciudadanos por parte del Ministerio de Hacienda es deficiente, según la Contraloría General de la República.
Deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se custodia información confidencial de ciudadanos y empresas son algunos de los peligros detectados por una auditoría.
Sin embargo, lo más grave de todo es que se utilizan softwares y licencias desactualizadas; tampoco se cuenta con “parches de seguridad” y hay un altísimo riesgo de “hacking” y de vulnerabilidad en toda la información.
“Estamos sorprendidos y alarmados porque cualquiera podría acceder a los registros de accionistas, y a información clave de las operaciones comerciales, la cual es de alta confidencialidad, pues refleja datos muy completos y sensibles sobre la realidad económica de cada contribuyente del país”, según Álvaro Sáenz, presidente de la Unión Costarricense de Cámaras y Asociaciones de la Empresa Privada (Uccaep).
Y es que, desde hace seis años, no se ejecutan las actualizaciones de los servidores, y solo en una muestra fueron detectados 2.160 agujeros de seguridad.
La voz de alerta la dieron ayer los empresarios, quienes se quejaron de que en septiembre, el Ministerio de Hacienda envió a la Uccaep una copia de la certificación que garantizaba la calidad y seguridad de sus sistemas digitales, para tener acceso -según la ley- al repositorio del registro de accionistas del Banco Central.
Lea más: Economista del Banco Mundial queda al frente del Ministerio de Hacienda
Sin embargo, un mes después el órgano fiscalizador presentó la auditoría en donde informó de las irregularidades que contradicen la versión de Hacienda, en cuanto a la seguridad de sus sistemas.
“Esto refleja una abierta falta a uno de los derechos legales y constitucionales que respalda a los contribuyentes, frente a las autoridades tributarias; pues la información que resguarda el Ministerio no deberá utilizarse con fines distintos a los estipulados en el ejercicio de la revisión y fiscalización del pago de tributos”, señaló Sáenz.
En ese sentido, el sector privado instó a Rodrigo Chaves, nuevo jerarca de Hacienda, a solventar las deficiencias señaladas por la Contraloría y publicar las medidas tomadas para garantizar la seguridad y confidencialidad de los datos confiados a esa institución.
El 13 de diciembre es la fecha límite indicada para responder a los cuestionamientos de la Contraloría.