Los datos de cerca de cinco millones de asegurados que tiene la Caja Costarricense de Seguro Social (CCSS) permanecen bajo la custodia de una empresa privada, cuyos servicios cuestan $600.000 al año a la institución.
Codisa (Ideas Gloris S.A) es el encargado del centro de cómputo principal de la Caja. Con esa compañía se han firmado cuatro contratos consecutivos, el último de los cuales se firmó el 20 de abril.
Este último convenio entrará a regir el 18 de agosto y tiene un costo de $50.000 mensuales, confirmó Robert Picado, subgerente de la Dirección de Tecnologías de Información y Comunicaciones de la Caja.
El servicio fue contratado por un año con posibilidad de prorrogarse hasta por cuatro. Este consiste en albergar los centros de procesamiento con todas las plataformas tecnológicas principales de la CCSS, además de los equipos adicionales que incluyen servidores y sistemas como el Sistema Centralizado de Recaudación (Sicere), Centro de Desarrollo Estratégico e Información en Salud y Seguridad Social (Cendeiss) y el expediente digital único en salud (Edus).
Además, tiene los programas de recursos humanos, de control de suministros, compras y pagos, entre otros.
Con esta firma que ganó la adjudicación se habían concretado antes contrataciones directas, es decir, sin que mediara concurso. Para hacerlo, la Caja requirió de autorización de la Contraloría General de la República, admitió Picado.
Llamada de atención
Según los documentos de la Contraloría, en efecto la Caja le pidió permiso para extender el plazo de la contratación en dos ocasiones. La última de ellas se dio el 26 de enero del 2016.
En esa solicitud la CCSS solicitó ampliar el contrato por un período de 36 meses, bajo el alegato de que en ese momento no se contaba con un sitio alterno para dar continuidad a sus operaciones de Tecnologías de Información y Comunicación por lo que la contratación era vital para dar continuidad a los servicios.
La Contraloría solo permitió ampliarlo por 18 meses a un costo total de $900.000, por tratarse de una situación de urgencia, pues en efecto no existía un sitio de respaldo ni tampoco se contaba con el tiempo suficiente para realizar un proceso nuevo.
Sin embargo, el ente contralor regañó a la Caja porque se repetía lo ocurrido con la primera prórroga y le advirtió que ya se les había indicado que los primeros 18 meses eran para que definieran una estrategia de continuidad de su plataforma tecnológica.
Los siguientes 18 meses, entonces, se autorizaron para que iniciara la ejecución de aquella estrategia que no hizo la primera vez.
A pesar de que en esta ocasión la Caja cumplió con realizar un proceso de licitación abierta (no contratación directa), únicamente participó Codisa, la empresa que ya tenía el contrato.
A criterio de Picado, podría tener relación con el hecho de que la empresa que ganara la licitación debía asumir la responsabilidad por el traslado de todos los equipos que implicaba riesgos. En el caso de Codisa, no tenía que trasladar ningún equipo porque ya los tenía.
"Lo valoro como un tema de riesgo, el contrato solicitaba que tenía que incluirse el tema de la migración de la plataforma y como son equipos tan delicados y sobre todo almacenan información crítica para la institución... El riesgo Codisa no lo tenía que asumir porque ya la infraestructura estaba ahí", explicó.
Sin respaldo
Aunque la Caja de momento atendió la orden de la Contraloría y resolvió el hospedaje de su plataforma aún debe garantizar el respaldo de esta, pues sigue sin contar con un sitio alterno.
De acuerdo con la gerente de Infraestructura y Tecnologías de la institución, Gabriela Murillo Jenkins, se hizo un estudio para de factibilidad para ver alternativas.
Una de las opciones sería que la Caja construya su propio centro de datos. También se están analizando ofertas del Instituto Costarricense de Electricidad (ICE).
LEA: Centro de datos del ICE alarma a los legisladores
Según Robert Picado una vez que finalice el proceso de valoración de ofertas iniciarían el trámite de contratación administrativa.
"Nuestra expectativa es que se finalice entre agosto y setiembre e iniciar el proceso de contratación en el último trimestre", aseguró.