Deberá comprobarse la fidelidad de la información filtrada y no será fácil su divulgación en un medio legal, Silvia González de Grant Thornton

La información obtenida por hackers rusos en el ciberataque al Ministerio de Hacienda el pasado lunes, no será fácil de divulgar por la forma en la que se obtuvo, de acuerdo con Silvia González, socia de Impuestos de Grant Thornton Costa Rica

Lea más: Chantaje, pérdida de datos y exposición pública son los riesgos para empresas por hackeo a Ministerio de Hacienda

La licenciada conversó con La República sobre los factores de riesgo que tienen los contribuyentes, así como las medidas legales a las que se expone el Estado, entre otros temas.

Lea más: Hackers que atacaron sistemas de Gobierno señalan que el 70% de la información de Hacienda no se podría restaurar

¿Cuáles riesgos tienen los contribuyentes tras los ataques cibernéticos?

La plataforma de ATV tiene información general del contribuyente como nombre, documento de identidad, actividad económica, domicilio, teléfonos, correos electrónicos para notificaciones, representantes legales, etc, mucha de esta información es de consulta pública en la página web del Ministerio de Hacienda.

También es el medio para preparar las declaraciones de impuestos como renta, retenciones, IVA, entre otros, y guarda las declaraciones presentadas, acuses de recibido, genera los comprobantes de pago de impuestos, y además se usa para obtener la llave criptográfica para los comprobantes electrónicos que se usa en otros medios de facturación.

Sobre la eventual revelación de las declaraciones, el riesgo dependerá de cada contribuyente quien debe analizar el perjuicio que le puede causar el revelar dicha información.

Asimismo, deberá comprobarse la fidelidad de la información filtrada, ya que no se puede demostrar que sea la real y por el contexto en que se obtuvo la información no es fácil que se divulgue en un medio legal, es decir, si es delicado cómo se obtuvo los datos también lo será para quien la pueda usar con un beneficio.

¿Cuáles son las medidas legales que se expone el Estado por los contribuyentes?

Para el Estado se aplica el régimen de responsabilidad por la conducta estatal que sigue nuestro país, es el denominado “objetivo”, en el cual no es necesario determinar la culpa personal del servidor público, sino que el eje se centra en el daño ocasionado, la actuación -u omisión- de la Administración y la relación de causalidad entre ambos.

Sin embargo, en estos casos dependerá de cada una de las eventuales situaciones que se puedan demostrar, y de lo que se logre comprobar como efecto perjudicial causado en las esferas económicas y reputaciones de los contribuyentes.

¿Qué se debe hacer ahora por los ataques cibernéticos?

Por ahora esperar a que se restablezca los sistemas y se den los comunicados oficiales para presentar las declaraciones pendientes y sus correspondientes pagos, que no deberán tener recargos por intereses y sanciones, ya que el atraso no es por responsabilidad del contribuyente, con excepción de los Grandes Contribuyentes Nacionales, que se ha comunicado la presentación de un D110 especial al caso.

¿Qué medidas debe tomar el Estado?

En este caso, realizar los avisos formales para comunicar al contribuyente los pasos a seguir en el cumplimiento de sus obligaciones hoy pendientes por la imposibilidad de acceder a los sistemas, y tomar en cuenta que no se realice el cobro de recargos por dicho atraso.