Logo La República

Domingo, 24 de noviembre de 2024



NACIONALES


Medidas correctivas son exigidas por Contraloría

Información en manos de Hacienda es susceptible a hackeo

Desde hace seis años no se ejecutan actualizaciones de los servidores, y en una muestra se detectaron más de 2 mil agujeros de seguridad

Esteban Arrieta earrieta@larepublica.net | Martes 03 diciembre, 2019


Un hombre simulando un ataque informático.
“Estamos sorprendidos y alarmados porque cualquiera podría acceder a los registros de accionistas y a información clave de las operaciones comerciales, la cual es de alta confidencialidad”, dijo Álvaro Sáenz, presidente de la Unión Costarricense de Cámaras y Asociaciones de la Empresa Privada. Archivo-Shutterstock/La República.


La confidencialidad y manejo de la información altamente sensible de las empresas y los ciudadanos por parte del Ministerio de Hacienda es deficiente, según la Contraloría General de la República.

Deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se custodia información confidencial de ciudadanos y empresas son algunos de los peligros detectados por una auditoría.

Sin embargo, lo más grave de todo es que se utilizan softwares y licencias desactualizadas; tampoco se cuenta con “parches de seguridad” y hay un altísimo riesgo de “hacking” y de vulnerabilidad en toda la información.

Lea más: “Esperamos que nuevo ministro de Hacienda mantenga línea de austeridad”, Cámara de la Construcción

“Estamos sorprendidos y alarmados porque cualquiera podría acceder a los registros de accionistas, y a información clave de las operaciones comerciales, la cual es de alta confidencialidad, pues refleja datos muy completos y sensibles sobre la realidad económica de cada contribuyente del país”, según Álvaro Sáenz, presidente de la Unión Costarricense de Cámaras y Asociaciones de la Empresa Privada (Uccaep).

Y es que, desde hace seis años, no se ejecutan las actualizaciones de los servidores, y solo en una muestra fueron detectados 2.160 agujeros de seguridad.

La voz de alerta la dieron ayer los empresarios, quienes se quejaron de que en septiembre, el Ministerio de Hacienda envió a la Uccaep una copia de la certificación que garantizaba la calidad y seguridad de sus sistemas digitales, para tener acceso -según la ley- al repositorio del registro de accionistas del Banco Central.

Lea más: Economista del Banco Mundial queda al frente del Ministerio de Hacienda

Sin embargo, un mes después el órgano fiscalizador presentó la auditoría en donde informó de las irregularidades que contradicen la versión de Hacienda, en cuanto a la seguridad de sus sistemas.

“Esto refleja una abierta falta a uno de los derechos legales y constitucionales que respalda a los contribuyentes, frente a las autoridades tributarias; pues la información que resguarda el Ministerio no deberá utilizarse con fines distintos a los estipulados en el ejercicio de la revisión y fiscalización del pago de tributos”, señaló Sáenz.

En ese sentido, el sector privado instó a Rodrigo Chaves, nuevo jerarca de Hacienda, a solventar las deficiencias señaladas por la Contraloría y publicar las medidas tomadas para garantizar la seguridad y confidencialidad de los datos confiados a esa institución.

El 13 de diciembre es la fecha límite indicada para responder a los cuestionamientos de la Contraloría.

Riesgos

Una serie de riesgos fue señalada por la Contraloría en torno al manejo de información por parte del Ministerio de Hacienda.

• Hackeo (desde hace seis años no se ejecutan actualizaciones de los servidores)

• Fácil ingreso a los sitios donde se custodia información confidencial de ciudadanos y empresas

• Deterioro físico

• Riesgo de incendios

• Inundaciones

• Daños eléctricos



NOTAS RELACIONADAS


Computadora, alerta

Hacienda reitera precaución ante casos de estafas informáticas

Miércoles 03 julio, 2019

Funcionarios no llaman a contribuyentes para solicitar datos personales, claves o cuentas bancarias







© 2024 Republica Media Group todos los derechos reservados.