- Dictamen plantea un panorama preocupante en cuanto a la seguridad, confidencialidad y manejo de la información altamente sensible.
Redacción- El manejo y custodia de la información confidencial de todos los contribuyentes, en poder del Ministerio de Hacienda, tiene severas fallas de seguridad, según una auditoría de la Contraloría General de la República (CGR).
La auditoría evidenció notables debilidades en las instalaciones de procesamiento de datos, tales como: deterioro físico, riesgo de incendios, inundaciones, daños eléctricos y fácil ingreso a los sitios donde se custodia información confidencial, de ciudadanos y empresas.
Además, se utilizan softwares y licencias desactualizadas; tampoco cuentan con “parches de seguridad” y hay un altísimo riesgo de “hacking” y de vulnerabilidad en toda la información.
Desde hace seis años, no se ejecutan las actualizaciones de los servidores, y -solamente- en una muestra fueron detectados 2.160 agujeros de seguridad.
“Estamos sorprendidos y alarmados, porque cualquiera podría acceder a los registros de accionistas, y a información clave de las operaciones comerciales la cual es de alta confidencialidad, pues refleja datos muy completos y sensibles, sobre la realidad económica de cada contribuyente del país”, así lo advirtió el Presidente de la Unión Costarricense de Cámaras y Asociaciones de la Empresa Privada (UCCAEP), Álvaro Sáenz Saborío, quien agregó: “También queda en entredicho la seguridad jurídica para el inversionista.”
Paradójicamente Hacienda envió a UCCAEP – en setiembre- una copia de la certificación que garantiza la calidad y seguridad de sus sistemas digitales, para tener acceso -según la ley- al repositorio del registro de accionistas del Banco Central.
Pero, el 18 de noviembre, la Contraloría presentó la auditoría de marras donde reveló cientos de irregularidades que contradicen la versión de Hacienda, en cuanto a la seguridad de sus sistemas.
“Esto refleja una abierta falta a uno de los derechos legales y constitucionales que respalda a los contribuyentes, frente a las autoridades tributarias; pues la información que resguarda el Ministerio no deberá utilizarse con fines distintos a los estipulados en el ejercicio de la revisión y fiscalización del pago de tributos”, señaló Sáenz Saborío.
El sector privado insta al nuevo jerarca de Hacienda, Rodrigo Chaves Robles, para que solvente la deficiencias señaladas por la Contraloría, y publique las medidas tomadas para garantizar la seguridad y confidencialidad de los datos confiados a esa institución.
El 13 de diciembre es la fecha limite indicada por la CGR, para que el Ministro Chaves Robles presente un cronograma con las acciones, los responsables y los plazos para elaboración del plan de remediación de Hacienda.