TICA, EXONET y la ciberseguridad

Jaime Solís Mata

Especialista en comercio internacional

TICA, EXONET y la ciberseguridad

Al apagón de los servicios informáticos del Ministerio de Hacienda del pasado 18 de abril le continuó una serie de medidas de contingencia por varias semanas en servicios de tributación y poco más de dos meses en portales importantes del sector aduanero y de exenciones. Esta etapa de contingencia, en la cual pude conversar con muchos colegas del sector público y privado, nos deja innegables lecciones para cualquier organización pública o privada, lecciones que resumo en las siguientes líneas:

• La ciberseguridad debe ser una línea de acción dentro de las organizaciones de todo tamaño. Solo algunas semanas después del ataque a Hacienda nos dimos cuenta y sufrimos lo mismo con la Caja Costarricense de Seguro Social; nadie está exento de recibir ataques. El aprendizaje es que debemos tratar con seriedad y formalismo la seguridad de los datos, por ello las empresas deben poner a trabajar presupuesto más allá del hardware, tales como, políticas, manejo de datos en la ingeniería social y actualización de conocimientos por pensar en algunas soluciones. Los cursos frecuentes, correos de prueba y una política de seguridad de la información son oportunos de implementar en las organizaciones.

• Los eventos disruptivos están a la vuelta de la esquina. Las instituciones y empresas no se pueden dar el lujo de quedar fuera de servicio, considerando que ciertas instituciones dan servicios de alto valor para la población y para sus propios empleados. Por tal motivo, un Plan de Continuidad del Negocio es una obligación. Dicho plan es una guía de como la organización debe recuperar y reestablecer paulatinamente las funciones interrumpidas por un desastre o evento no deseado. El plan se debe actualizar con frecuencia según la tecnología, las geografías donde se establece la organización, la cultura de los empleados y las funciones críticas que se ejecuten durante el tiempo.

• TICA es una herramienta de consulta fundamental para el Sistema Aduanero Nacional. Estos meses fueron un reto para todos los que sufrimos la ausencia de este portal web. En primera fila los funcionarios de la Dirección General de Aduanas, incluidas las diferentes aduanas del país, y luego el sector privado que perdió la base de datos más importante de importaciones y exportaciones, pues TICA es un sitio de control aduanero y de consultas de estadísticas aduaneras. Fue más que evidente que el comercio exterior de nuestro país no está para depender del papel, debido al volumen de transacciones de comercio que pasan a diario por nuestras aduanas. TICA hizo falta.

• EXONET, que volvió de la mano del sistema TICA, sigue siendo un portal esencial para la gestión de exoneraciones en nuestro país. He de reconocer que el plan de contingencia ayudó a solventar la necesidad de muchas empresas, aun cuando la contingencia para este tema tardó más días en llegar de los que hubiésemos querido. Algo que sí nos dimos cuenta es que EXONET es un sistema que merece algunas actualizaciones y menos procesos humanos, para facilidad de los mismos analistas que arduamente laboran ofreciendo este servicio, y para beneficio de los contribuyentes que hacen uso de él.

• Hacienda Digital ya no debe ser un proyecto del futuro. Hacienda Digital debe resonar cada vez más en este preciado Ministerio, a son de modernizar plataformas, facilitar procesos, robotizar actividades, menos ejecución humana en la atención de solicitudes y más destinación de recurso a la fiscalización, mejor control de los datos sensibles de los contribuyentes, agudo manejo del riesgo, entre otros objetivos que se deben buscar con dicho proyecto.

Este evento que nos puso Conti sobre la mesa, y que ya es cuento del pasado, debe ser una enseñanza importante para todos. Implementemos la ciberseguridad, no sabemos cuánto nos podrá costar un ataque, cuantos clientes podemos perder por ello y cuan dañados podamos quedar. A los aduaneros: sigamos disfrutando TICA, ya tenemos nuestro portal de consulta y herramienta de trabajo. A la población en general: La ciberseguridad comienza con nuestros teléfonos y tablets con los que quizás leemos esta nota, no es únicamente una cuestión del Estado o las empresas privadas. No dejemos nuestros dispositivos personales a merced de los atacantes.