Contraloría advierte de graves fallas de seguridad en centros de datos de Hacienda

Rebeca Sequeira rebecasequeira.asesora@larepublica.net | Lunes 02 diciembre, 2019 10:02 a. m.

persona de fondo señalando gráficos informáticos en color azul — El 13 de diciembre es la fecha límite para que el ministro de Haciende presente el cronograma de acciones según lo solicita la Contraloría. Shutterstock / La República

El manejo y custodio de la información confidencial de todos los contribuyentes resguardada por el Ministerio de Hacienda tiene severas fallas de seguridad, según una auditoría de la Contraloría General de la República.

Deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se protege información delicada de ciudadanos y empresas son parte de las debilidades que se señalan.

Lea más: Ataques de hackers en Costa Rica llaman atención de empresa de seguridad

Además, se destaca que se utilizan softwares y licencias desactualizadas; tampoco cuentan con “parches de seguridad” y hay un altísimo riesgo de “hacking” y de vulnerabilidad en toda la información. No se ejecutan las actualizaciones de los servidores desde hace seis años y en una muestra fueron detectados 2.160 agujeros de seguridad.

Recientemente, Hacienda le envió a la Unión Costarricense de Cámaras y Asociaciones de la Empresa Privada (Uccaep) una copia de la certificación que garantiza la calidad y seguridad de sus sistemas digitales para tener acceso al repositorio del registro de accionistas del Banco Central. Sin embargo, Contraloría contradice la versión de Hacienda.

“Estamos sorprendidos y alarmados, porque cualquiera podría acceder a los registros de accionistas, y a información clave de las operaciones comerciales, la cual es de alta confidencialidad pues refleja datos muy completos y sensibles sobre la realidad económica de cada contribuyente del país. Además, queda en entredicho la seguridad jurídica para el inversionista”, dijo Álvaro Sáenz Saborío, presidente de Uccaep.

Lea más: Costa Rica recibió 19 millones de ciberataques en 3 meses

El 13 de diciembre es la fecha límite para que el ministro Rodrigo Chaves presente un cronograma con las acciones, los responsables y los plazos para elaboración del plan de remediación de Hacienda, según lo solicitado por la Contraloría.

La medida es aplaudida por el sector privado, el cual insta a que se solventen las deficiencias señaladas por la Contraloría y se tomen las medidas para de seguridad y confidencialidad de los datos confiados a esa institución.

NOTAS RELACIONADAS

Ciberseguridad y las empresas — La seguridad de la información desplazó el cambio climático del primer lugar que ocupó el año pasado. Shutterstock/La República.

Ciberseguridad es lo que más preocupa a los CEO de Centroamérica

Jueves 11 julio, 2019

El cambio climático ocupó el primer lugar el año pasado.

¿Qué es ciberseguridad y por qué resulta cada vez más importante?

Viernes 18 mayo, 2018

Hackeos están afectando bancos, entidades públicas y privadas