Logo La República

Lunes, 25 de noviembre de 2024



NACIONALES


Software desactualizado, carencia de parches de seguridad y deterioro de equipos entre las principales alertas

Vulnerabilidad de sistemas informáticos del Estado era una tarea pendiente desde 2019

Hacienda aceptó problemas técnicos y acceso a información no sensible esta semana, pero niega secuestro de datos

Johnny Castro [email protected] | Jueves 21 abril, 2022


Ministro de Hacienda, Elián Villegas
Desde noviembre de 2019, estando el actual ministro de Hacienda, Elián Villegas, el ente contralor señaló graves problemas técnicos y un alto peligro de hacking en los servidores de datos de la entidad. Shutterstock/La República


El sistema informático del Ministerio de Hacienda era deficiente y vulnerable a hackeos desde 2019, de acuerdo con la Contraloría General de la República.

Esta amenaza latente se hizo realidad el lunes pasado, cuando las plataformas TIC@ y ATV fueron tomadas por hackers rusos que exigen $10 millones para liberar los datos, y al cierre de esta edición, aunque las autoridades hacen lo posible por recuperar los sistemas se desconoce si el gobierno pagará el rescate.

Las fallas de seguridad en el manejo y resguardo de la información confidencial de los contribuyentes, ya habían sido advertidas por la entidad, como resultado de una auditoría.

Servidores de datos desactualizados en sus licencias de software y la detección de 2.160 agujeros de seguridad, por la falta de parches de actualización, fueron algunas debilidades que se alertaron en el informe hecho años atrás.

En lo que respecta a equipo informático y de redes se determinó deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se protege información delicada de ciudadanos y empresas.

A pesar de que Hacienda aceptó estar experimentando “problemas técnicos” en dichas plataformas, utilizadas por pequeños y grandes contribuyentes para presentar declaraciones de impuestos de renta, ventas y otras obligaciones fiscales, negó ser víctima del secuestro de datos por parte del grupo cibercriminal Conti.

Lea más: Hackers que atacaron sistemas de Gobierno señalan que el 70% de la información de Hacienda no se podría restaurar

De momento se mantiene la prórroga a los contribuyentes y el sistema de aduanas trabaja bajo un plan de contingencia hasta que ambas plataformas sean restablecidas y puestas en línea nuevamente.

Por su parte, también se dio a conocer el hackeo a la cuenta de Twitter de la Caja del Seguro Social, además de una página del Ministerio de Ciencia y Tecnología dedicada a la transición a la televisión digital.

Desde noviembre de 2019, estando el actual ministro de Hacienda, Elián Villegas, el ente contralor había dado como fecha límite el 13 de diciembre de 2019 para enviar un cronograma con las acciones, responsables y los plazos para la elaboración del plan de remedio a los problemas detectados durante la auditoría del ente contralor.

Lea más: Hackers advierten que mantendrán ataques a gobierno de Costa Rica hasta recibir pago

En ese momento se impulsaba en la Asamblea Legislativa la aprobación de un préstamo por $156 millones con el Banco Mundial, a fin de modernizar el sistema de Hacienda y Tributación para actualizar 59 sistemas informáticos, que tienen 19 años de antigüedad y trabajan por separado, para integrarlos en uno solo, hacer que se comuniquen entre sí, compartan información y tomen decisiones de forma autónoma mediante tecnologías en la nube, Inteligencia Artificial, Big Data y Blockchain.

El mismo fue aprobado y comenzó a implementarse, y lo último que se anunció al respecto fue que el proyecto Hacienda Digital avanzaba con éxito, por lo que el Banco Mundial señaló un adecuado progreso sobre bases técnicas, metodológicas y planes sólidos.


¿Qué advirtió la Contraloría en 2019?


Una auditoria de la Contraloría de 2019 en los centros de datos del Ministerio de Hacienda encontró severas fallas de seguridad en el manejo y en el resguardo de la información confidencial de los contribuyentes.

Software Licencias desactualizadas en servidores durante seis años y 2.160 agujeros de seguridad sin parches.
Equipos Deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se protege información delicada.


NOTAS RELACIONADAS








© 2024 Republica Media Group todos los derechos reservados.