EscucharEl Sistema Integrado de Gestión de las Personas (SIPE), la nueva plataforma desarrollada para tramitar los pagos de 64.000 empleados de la Caja Costarricense de Seguro Social (CCSS), se desarrolla en el portal de Recursos Humanos de la institución que tuvo un ciberataque el pasado 20 de abril.
La institución autónoma comenzó, desde el 2017, el desarrollo de esta nueva plataforma para sustituir cuatro diferentes programas utilizados para la confección de planillas y pago de los empleados de la institución. El acceso está activo desde la red institucional.
“Actualmente las unidades técnicas se encuentran trabajando en conjunto con la Dirección Tecnologías de Información y Comunicaciones, a fin de reforzar las medidas de seguridad y habilitar el acceso externo al Portal de Recursos Humanos en el corto plazo”, se informó.
Cuando el Departamento de Tecnologías de Información (TI) de la Caja detectó la amenaza decidió desconectar las diferentes funcionalidades del portal de Recursos Humanos como medida de prevención. Sin embargo, cuatro semanas después el portal sigue desactivado.
Desde este sitio web, además de tener el SIPE para consulta por Internet, contaba con otras funcionalidades como registro de currículos, concursos internos, información estadística de trabajadores, reglamentos de recursos humanos, entre otros.
La Dirección de Administración y Gestión de Personal de la Caja informó, por escrito, que para resguardar la seguridad de los diversos sistemas del Portal de Recursos Humanos se suspendió el acceso externo desde Internet.
El mismo día del ataque cibernético, Roberto Blanco, director de TI de la Caja, confirmó que hubo extracción de un archivo temporal no estructurado, sin datos sensibles, sin asociación con tablas o bases de datos. “No hubo riesgo con la información de los trabajadores de la institución”, afirmó el funcionario.
En octubre del año pasado, el en el informe Auditoría de carácter especial sobre la gestión de la generación de la planilla salarial y el proceso de los pagos salariales ordinarios y extraordinarios al personal de la CCSS, elaborado por la Auditoría Interna, alertó de que la entidad utiliza sistemas informáticos obsoletos para la confección de la planilla y pago de sueldos a sus empleados.
Dicha situación provoca que haya atrasos en el pago de salarios de funcionarios. El informe detectó casos en los que, una vez nombrada una persona, el primer sueldo lo llegó a recibir siete meses después.
La Caja dispone de varias plataformas para su proceso de recursos humanos como el Sistema de Planilla Salarial (SPL), el Sistema Operativo de Gestión de Recursos Humanos (Sogerh), el Sistema Integrado Laboral de Recursos Humanos (Silarh) y el programa de Excel, en los casos que se lleva el proceso de forma manual.
La elaboración de la planilla en la institución autónoma es un proceso complicado porque cuenta con más de un centenar de unidades de Gestión de Recursos Humanos en Áreas de Salud, hospitales y clínicas del país.
Además es la entidad pública con mayor cantidad de trabajadores, tan solo detrás del Ministerio de Educación Pública que posee una planilla de 80.000 funcionarios.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/3BHRZJRUJJBBNJSUKE46TT5NQM.png)
El portal de Recursos Humanos de la CCSS está desconectado desde el pasado 20 de abril cuando se detectó un intento de ataque. En esta web, estaba habilitada una funcionalidad del nuevo portal para trámite de planillas y pago de trabajadores. (Captura de pantalla)
