CCSS minimiza advertencias de Contraloría sobre riesgos en seguridad de Sicere

Entidad afirma que protocolos de acceso y uso son “seguros y confiables”; no se refiere a señalamientos del órgano contralor sobre mensajeros y choferes con clave de ingreso a sistema

Por Ángela Ávalos Rodríguez

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

Según la CCSS, en el Sicere se hace una revisión y depuración periódica de perfiles de acceso a las aplicaciones.

Las autoridades de la CCSS minimizaron las advertencias sobre los riesgos en los controles tecnológicos del Sistema Centralizado de Recaudación (Sicere), que hizo la Contraloría General de la República (CGR).

En un documento enviado la tarde de este jueves a La Nación, se refieron a la auditoría realizada por el órgano contralor pero sin hacer una sola mención a los 119 funcionarios, entre bodegueros, mensajeros y choferes, que tienen libre acceso a las cuotas obrero patronales de más de 1,7 millones de trabajadores en Costa Rica.

Las autoridades de la Caja Costarricense de Seguro Social (CCSS) vinculadas con el Sicere no explican las razones por las cuales funcionarios sin el perfil requerido tienen acceso a la clave para ingresar, modificar o eliminar información sobre pago o número de cuotas, deudas o procesos de cierre de negocios.

Tampoco, aceptaron dar una entrevista solicitada desde el 3 de enero.

“Los protocolos de acceso y uso, así como los sistemas informáticos ligados al SICERE, de la Caja Costarricense de Seguro Social (CCSS), son seguros y confiables”, afirmaron de primera entrada como defensa a una cadena de debilidades detectadas en el informe DFOE-SOC-IF-00024-2019, del 20 de diciembre.

Este informe fue conocido por altas autoridades de la Caja desde octubre del 2019.

LEA MÁS: Bodegueros, choferes y guardas de CCSS tienen clave para acceder a datos sobre cuotas obrero patronales

Tampoco explican por qué un grupo de 31 funcionarios de la Caja, ya pensionados, mantiene claves activas que les dan la posibilidad de realizar cualquier cambio en ese sistema.

Por el contrario, Luis Rivera Cordero, director del Sicere, defendió la madurez del sistema a lo largo de 18 años.

Según Rivera, esto ha facilitado el registro de patronos y trabajadores, la facturación, recaudación de cuotas obreras y patronales, el cobro y la distribución de cuotas y aportes a la Seguridad Social, a las operadoras de pensiones y a otras instituciones públicas.

Lo ha hecho, afirmó Rivera, “de manera satisfactoria y segura”.

La Contraloría, sin embargo, advirtió en su informe de que las debilidades en la gestión de los accesos, “supone un riesgo de operación que podría desencadenar inconsistencias o alteraciones a la información, y afectar la confidencialidad e integridad de la información en los procesos de recaudación que lleva a cabo la CCSS, a nivel de datos personales de ciudadanos y patronos, información sobre facturación, planillas, alteración de montos adeudados, manipulación de negocios por cerrar por deuda o cobro judicial, entre otros”.

Ver más

La CCSS, por el contrario, sostiene lo siguiente: “(...) como es usual en cualquier sistema informático, existen diversidad de perfiles y usuarios donde cada uno tiene definidos sus privilegios y donde no todos los usuarios tienen acceso a toda la información del sistema, ni a modificar datos”.

Centro de datos alterno

Las debilidades en los accesos son algunos de los riesgos detectados en la investigación de la Contraloría, que abarcó el periodo 2015-2018, y algunos tramos del 2019.

Ahí también se menciona la falta de garantía en la continuidad del servicio, pues la CCSS no ha definido planes para atender contingencias informáticas, atención de emergencias y recuperación en caso de desastres.

Sobre este aspecto, la CCSS apenas desarrolla una propuesta para hacer un centro de datos alterno. No obstante, aseguran que el llamado “centro de datos primario” tiene un “esquema de redundancia” con el que pueden garantizar la continuidad de los servicios a trabajadores, patronos y asegurados.

Ver más

Danilo Hernández Monge, jefe del área de Ingeniería en Sistemas, rebatió las debilidades tecnológicas señaladas por la Contraloría. Dijo que, a nivel informático, “la institución cuenta con tecnología de última generación y que en el caso de los sistemas ligados a Sicere, existen los protocolos y reglas respectivas para asegurar la información que contiene y garantizar la continuidad de los servicios”.

LEA MÁS: Hackers violan datos de planillas en sistema de CCSS

Además, aseguró, la CCSS garantiza la disponibilidad de los recursos para atender la demanda del sistema en todo momento.

“Para esto, la CCSS cuenta con la infraestructura tecnológica necesaria y con las capacidades de gestión de estas tecnologías para la atención y soporte oportuno de las situaciones que se puedan presentar”, mencionó Hernández por escrito.

El Sicere es una de las plataformas informáticas más sensibles del país.

La Contraloría lo advierte al indicar que esta plataforma “administra a los contribuyentes de la CCSS, de manera que por medio de este sistema se capta la mayoría de sus ingresos, por lo que se convierte en factor clave para la recaudación y financiamiento de la entidad”.

Durante el 2018, el Sicere recaudó ¢2,7 billones en el Seguro de Salud; ¢1,3 billones en el Régimen de Invalidez, Vejez y Muerte y ¢161.423 millones en el Régimen no Contributivo de Pensiones.