Software desactualizado, carencia de parches de seguridad y deterioro de equipos entre las principales alertas
Vulnerabilidad de sistemas informáticos del Estado era una tarea pendiente desde 2019
Hacienda aceptó problemas técnicos y acceso a información no sensible esta semana, pero niega secuestro de datos
Johnny Castro johnnycastro.asesor@larepublica.net | Jueves 21 abril, 2022
El sistema informático del Ministerio de Hacienda era deficiente y vulnerable a hackeos desde 2019, de acuerdo con la Contraloría General de la República.
Esta amenaza latente se hizo realidad el lunes pasado, cuando las plataformas TIC@ y ATV fueron tomadas por hackers rusos que exigen $10 millones para liberar los datos, y al cierre de esta edición, aunque las autoridades hacen lo posible por recuperar los sistemas se desconoce si el gobierno pagará el rescate.
Las fallas de seguridad en el manejo y resguardo de la información confidencial de los contribuyentes, ya habían sido advertidas por la entidad, como resultado de una auditoría.
Servidores de datos desactualizados en sus licencias de software y la detección de 2.160 agujeros de seguridad, por la falta de parches de actualización, fueron algunas debilidades que se alertaron en el informe hecho años atrás.
En lo que respecta a equipo informático y de redes se determinó deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se protege información delicada de ciudadanos y empresas.
A pesar de que Hacienda aceptó estar experimentando “problemas técnicos” en dichas plataformas, utilizadas por pequeños y grandes contribuyentes para presentar declaraciones de impuestos de renta, ventas y otras obligaciones fiscales, negó ser víctima del secuestro de datos por parte del grupo cibercriminal Conti.
De momento se mantiene la prórroga a los contribuyentes y el sistema de aduanas trabaja bajo un plan de contingencia hasta que ambas plataformas sean restablecidas y puestas en línea nuevamente.
Por su parte, también se dio a conocer el hackeo a la cuenta de Twitter de la Caja del Seguro Social, además de una página del Ministerio de Ciencia y Tecnología dedicada a la transición a la televisión digital.
Desde noviembre de 2019, estando el actual ministro de Hacienda, Elián Villegas, el ente contralor había dado como fecha límite el 13 de diciembre de 2019 para enviar un cronograma con las acciones, responsables y los plazos para la elaboración del plan de remedio a los problemas detectados durante la auditoría del ente contralor.
Lea más: Hackers advierten que mantendrán ataques a gobierno de Costa Rica hasta recibir pago
En ese momento se impulsaba en la Asamblea Legislativa la aprobación de un préstamo por $156 millones con el Banco Mundial, a fin de modernizar el sistema de Hacienda y Tributación para actualizar 59 sistemas informáticos, que tienen 19 años de antigüedad y trabajan por separado, para integrarlos en uno solo, hacer que se comuniquen entre sí, compartan información y tomen decisiones de forma autónoma mediante tecnologías en la nube, Inteligencia Artificial, Big Data y Blockchain.
El mismo fue aprobado y comenzó a implementarse, y lo último que se anunció al respecto fue que el proyecto Hacienda Digital avanzaba con éxito, por lo que el Banco Mundial señaló un adecuado progreso sobre bases técnicas, metodológicas y planes sólidos.
¿Qué advirtió la Contraloría en 2019?
Una auditoria de la Contraloría de 2019 en los centros de datos del Ministerio de Hacienda encontró severas
fallas de seguridad en el manejo y en el resguardo de la información confidencial de los
contribuyentes.
Software Licencias desactualizadas en servidores durante seis años y 2.160
agujeros de seguridad sin parches.
Equipos Deterioro físico, riesgo de incendios, inundaciones, daños eléctricos
y fácil ingreso a los sitios donde se protege información delicada.
NOTAS RELACIONADAS
Hackeo a cuenta de Twitter de la CCSS y sitio alterno del Micitt se unen al del ministerio de Hacienda
Martes 19 abril, 2022
Esto se da a menos de 24 horas de que el ministerio de Hacienda pospusiera el cobro de impuestos e instruyera a las aduanas a un plan de contingencia.
Hackers piden $10 millones al Gobierno de Costa Rica por información del ministerio de Hacienda
Lunes 18 abril, 2022
A pesar de las autoridades nacionales no han confirmado ni desmentido las publicaciones acerca del hackeo, si establecieron una prórroga a los contribuyentes.