EscucharLa Contraloría General de la República (CGR) señaló, por medio de un informe de auditoría, deficiencias del Ministerio de Hacienda en la recuperación de sus sistemas luego del ciberataque que sufrió la infraestructura informática de la cartera, el pasado 18 de abril. El hackeo fue perpetrado por el grupo cibercriminal Conti.
En dicho informe, la Contraloría analizó la seguridad de los sistemas de información de Hacienda, así como la gestión de la recuperación de la infraestructura afectada y el impacto para la información presupuestaria de Costa Rica.
LEA MÁS: Luego de tres semanas, Ministerio de Trabajo restablece sistemas informáticos ‘hackeados’
De acuerdo con la Contraloría, Hacienda aún no ha restablecido la totalidad de la infraestructura de los sistemas afectados por el ataque luego de ocho meses de haberlo sufrido y el 55% de esos sistemas todavía presentan inconsistencias, según los encargados funcionales de estas áreas.
“A ocho meses del ciberataque, a pesar de que ya se habilitaron los servicios críticos, no se ha restablecido el 100% de la infraestructura, como servidores y bases de datos de los sistemas evaluados”, explicó Julissa Sáenz Leiva, gerente de Fiscalización para el Desarrollo de Finanzas Públicas de la Contraloría.
Sin embargo, por medio de un comunicado de prensa, Hacienda defendió que lo que resta por restablecer es infraestructura relacionada con ambientes internos que no afectan la prestación de servicios a la ciudadanía, y añadió que han realizado los esfuerzos necesarios para poner en funcionamiento, de manera segura, todos los sistemas que utiliza la población.
El ente contralor también señaló que el restablecimiento de los sistemas críticos de Hacienda tardó entre 56 y hasta 204 días, pese a que existían plazos establecidos hasta de dos días. Según el reporte, la primera plataforma que se puso en funcionamiento tras el ataque fue la de Administración Tributaria Virtual (ATV), el 13 de junio anterior, mientras que la última en hacerlo fue la de Tributación Digital, cuyo sistema se reactivó el 8 de noviembre.
Pese a esto, José Willy Cortés, director de Tecnologías de Información y Comunicación de Hacienda, dijo que restablecieron los sistemas más críticos “en menos de dos meses”. “De acuerdo con los especialistas en ciberseguridad, el promedio de recuperación total de una organización que sufre un ataque como el evidenciado en nuestro país oscila entre 12 y 18 meses”, explicó.
Otro hallazgo relevante que presentó la Contraloría está relacionado con que más de la mitad (55%) de los encargados de los sistemas indicaron no tener acceso a información oportuna de los procesos desempeñados por el Ministerio en la recuperación de la infraestructura.
Esto ocasiona que se desconozcan los protocolos para operar durante una eventual contingencia provocada por un nuevo ciberataque. Además, tampoco se han comunicado acciones realizadas para la restauración de sistemas o servicios, apuntó el ente contralor.
“La documentación de las labores de recuperación fue escasa, lo que implica que el conocimiento obtenido a partir de la resolución, no podría ser utilizado para reducir la posibilidad o impacto de ataques futuros”, manifestó Sáenz, por medio de un video compartido en un comunicado de prensa.
En tanto, cuatro instituciones indicaron conocer de inconsistencias en el procesamiento de información en el sistema INTEGRA, utilizado para procesar los pagos de salarios de los empleados públicos, como errores en la relación de puestos vigentes; cargos en las coletillas de suplencias de funcionarios que ya habían sido cesados; problemas con vencimientos de nombramientos, entre otros.
Otras seis instituciones señalaron que se dieron errores de pago de salarios y siete mencionaron conocer sobre montos a pagar por diferencias salariales. De igual manera, ocho entidades indicaron que existen reclamos administrativos por omisión de pagos a proveedores y dos más afirmaron que existieron desembolsos erróneos a proveedores.
La Contraloría instó al Ministerio de Hacienda a habilitar parte de la infraestructura tecnológica pendiente a la brevedad; así como a definir acciones formales que permitan brindar una garantía razonable sobre la continuidad ante amenazas de este tipo, pues de no hacerlo la institución no podría responder oportunamente ante una eventualidad similar.
“Si bien la planificación de la recuperación no se desarrolló durante y después de la disrupción con base en procedimientos y procesos definidos, lo cual limitó la respuesta rápida, eficiente y efectiva, aún se requiere realizar acciones para finalizar la recuperación posterior al ataque cibernético y estar preparados ante eventuales incidentes”, afirmó la Contraloría.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
Expedientes afectados
De acuerdo con la Contraloría, el ciberataque afectó la información del sistema de gestión documental que la División de Adeudos Estatales de Hacienda utiliza para almacenar, administrar y controlar el flujo de documentos dentro de la División y el Departamento de Cobro Judicial.
En el informe, la CGR resaltó que no se recuperó información relacionada con los procesos de cobro, arreglo de pago, prescripciones, daciones, e incobrabilidad. Esto corresponde a 12.000 solicitudes de prescripción digitalizadas; 25.000 expedientes de cobro digitalizados y 18.023 expedientes de cobro asignados a los fiscales, que representan un monto de ¢341.216 millones.
“Lo citado expone al Ministerio a que venzan los plazos de prescripción de las deudas y se imposibilita poder cumplir con los requerimientos y solicitudes de certificación de expedientes que llevan a cabo los Órganos Contralores y la Procuraduría General de la República”, explicó el ente contralor.
Hacienda, por su parte, negó la pérdida de los expedientes mencionados por la Contraloría y aseguró que la información del sistema de gestión documental fue recuperada en su totalidad tras el ciberataque. La cartera desmintió también la afectación en la recaudación por ¢341.216 millones.
“Dicha afirmación surge de la interpretación incorrecta a lo expuesto por la CGR en un reporte de auditoría que realizó al Ministerio de Hacienda entre enero y noviembre 2022, sobre la seguridad de la información de los sistemas institucionales”, resaltó la institución.
LEA MÁS: Claves débiles, ‘phishing’ y sistemas desactualizados permitieron ataque de Conti
El Ministerio añadió que las labores de restablecimiento de los expedientes de cobro han avanzado satisfactoriamente, sin afectar los requerimientos y solicitudes de certificación de expedientes, ni exponer el vencimiento de plazos de prescripción de las deudas.
Rudolf Lücke, director general de Hacienda, explicó que la aclaración en relación con los expedientes fue remitida al ente contralor mediante oficio MH-DM-OF-0134- 2023, en el cual indicaron que, en coordinación con la empresa que brinda los servicios de gestor documental y digitalización de expedientes, cargaron en el sistema cerca de un millón de imágenes de respaldo.
Entre estas, las 12.000 solicitudes de prescripción digitalizadas; los 25.000 expedientes de cobro digitalizados y los 18.023 expedientes de cobro asignados a los fiscales. “Todos estos expedientes se ubican físicamente en el Departamento de Cobro Judicial”, manifestó Lücke.
