Hacienda se sacude y dice que no perdió información de expedientes ni impuestos por ciberataque
Tras auditoría de la Contraloría
El Ministerio de Hacienda se sacudió por los resultados de la auditaría realizada por la Contraloría General de la República donde señala que el Ministerio no se ha recuperado tras el ciberataque a los sistemas institucionales experimentado en abril del 2022 haya generado la “desaparición de ¢341 mil millones en impuestos” como erróneamente se ha externado.
Hacienda se sacude y dice que no perdió información de expedientes ni impuestos por ciberataque
Dicha afirmación surge de la interpretación incorrecta a lo expuesto por la Contraloría General de la República (CGR) en un reporte de auditoría que realizó al Ministerio de Hacienda entre enero y noviembre 2022, sobre la seguridad de información de los sistemas institucionales.
Además, aclaró que la información del sistema de gestión documental que se utiliza para almacenar, administrar y controlar el flujo de documentos dentro de la División y el Departamento de Cobro Judicial fue recuperada en su totalidad tras el ciberataque. Asimismo, aseguró que las labores de restablecimiento de los expedientes de cobro han avanzado satisfactoriamente, sin afectar los requerimientos y solicitudes de certificación de expedientes que llevan a cabo los Órganos Contralores y la Procuraduría General de la República, ni exponer el vencimiento de plazos de prescripción de las deudas.
“La aclaración a lo indicado en el reporte con respecto a los expedientes de adeudos judiciales fue remitida al ente contralor mediante oficio MH-DM-OF-0134- 2023 (adjunto) ,en el que se indica que en coordinación con la empresa que brinda los servicios de gestor documental y digitalización de expedientes desde el 2019, se cargó en el sistema cerca de un millón de imágenes de respaldos, lo que cubre las 12 mil solicitudes de prescripción, 25 mil expedientes de cobro y 18 mil expedientes asignados a los fiscales. Todos estos expedientes se ubican físicamente en el Departamento de Cobro Judicial”, manifestó Rudolf Lücke, director general de Hacienda.
A la fecha de la emisión del reporte de la CGR, la presente Administración ha realizado los esfuerzos necesarios para restablecer, de manera segura, todos los sistemas de información y la infraestructura de producción con que se brinda servicios a la población. Como se ha indicado en diferentes foros, resta por restablecer infraestructura relacionada con ambientes internos que no afectan la prestación de servicios a la ciudadanía.
Como parte de las acciones para llevar adelante este proceso, desde inicios de su gestión, las actuales autoridades institucionales organizaron sesiones con los directores funcionales, con el fin de determinar la prioridad de restablecimiento y aplicar oportunidades de mejora para corregir el proceso que se venía ejecutando.
“Los planes de recuperación tienen inmerso el componente de análisis de impacto de negocio, que considera los tiempos con un alto nivel de exigencia, lo que demanda la mejora permanente de los procesos de continuidad de negocio y contingencia tecnológica existentes en el Ministerio. Sin embargo, tras asumir funciones la presente Administración, en menos de dos meses logramos restablecer los sistemas más críticos, aun cuando, de acuerdo con los especialistas en ciberseguridad, el promedio de recuperación total de una organización que sufre un ataque como el evidenciado en nuestro país (entre los cinco más fuertes a nivel histórico según fue reportado) oscila entre 12 y 18 meses”, explicó José Willy Cortés, director de Tecnologías de Información y Comunicación de Hacienda.
El funcionario informó que luego de lo acontecido en abril 2022, Hacienda ha realizado esfuerzos para protegerse de un eventual ciberataque, los cuales se enfocan en los siguiente: soluciones de monitoreo las 24 horas, controles a nivel de protección, atención de vulnerabilidades, microsegmentación de la red, aplicación de buenas prácticas de seguridad (considerando las directrices emitidas por el MICITT), habilitación del 100% del múltiple factor de autenticación para todo el personal, talleres de inducción (workshops) para los funcionarios de tecnología con el objetivo aumentar sus capacidades y la aplicación de estás, con el fin de realizar la configuración de las herramientas de seguridad, para proteger la plataforma tecnológica del Ministerio de Hacienda de los ciberdelincuentes.