Ministerio de Hacienda - República de Costa Rica
Saltar al contenido




Calendario  

Servicios más utilizados  



HACIENDA AVANZA EN MEJORAR LA SEGURIDAD DE SUS BASES DE DATOS

Por Comunicación Institucional
Publicado el Jueves, 12 Diciembre 2019
Visto: 404
  • Para proteger la información Hacienda utiliza un robusto centro de datos y refuerza su estrategia de seguridad en coordinación con el ICE.
  • Con el propósito de asegurar la confidencialidad de la información, la declaración del Registro de Transparencia y Beneficiarios Finales se hace en un sistema creado por el Banco Central, con certificación internacional en materia de seguridad.

Con el objetivo de mejorar la seguridad de sus bases de datos, el Ministerio de Hacienda trasladó todos los sistemas y equipos que soportan la información institucional, a un robusto centro de datos categoría TIER III, arrendado al Instituto Costarricense de Electricidad (ICE) y estableció una alianza con dicha entidad para la implementación conjunta de una estrategia de seguridad de información, que incluye el servicio de protección Clean Pipes (contra uno de los ataques más recurrentes a empresas con presencia en Internet).

 

A ello se suma la actualización del sistema operativo y mejoras en infraestructura, la eliminación de los usuarios inactivos, la actualización de las políticas de acceso a los sistemas y el monitoreo en tiempo real de 3500 terminales internas para verificar si atienden las medidas de la seguridad respectivas.

 

Así lo aseguró la directora de Tecnología de Información y Comunicación de Hacienda, Alicia Avendaño, quien explicó, además, que todos los sistemas y equipos que operaban como centros de procesamiento de datos en edificios del Ministerio, se terminaron de migrar al data center del ICE entre octubre y noviembre de este año, con lo que se dio por concluido el proceso de traslado que se inició en junio 2017.

 

“Hacienda mantiene todos sus sistemas e información en un centro de datos con equipo de alto nivel, lo que permite la continuidad de operaciones, no interrumpir el servicio al momento de realizar mantenimiento básico y una disponibilidad promedio del 99.5%” durante los 365 días del año”, manifestó la funcionaria.

 

Avendaño explicó que los sistemas operativos que están en el nuevo centro de datos cuentan con las versiones más recientes, esto permite mitigar vulnerabilidades asociadas a los equipos. Adicionalmente, la Dirección de Tecnologías de Información y Comunicación (DTIC) atiende las recomendaciones emitidas por la Contraloría General de la República (CGR) en su informe No. DFOE-SAF-IF-00009-2019 sobre la seguridad de la información en los sistemas informáticos institucionales.

 

En cuanto a los planes de continuidad del negocio y contingencia tecnológica, la institución cuenta con planes para minimizar pérdidas económicas y afectaciones legales y regulatorias, adicionalmente, desde el 2017 se trabaja en un proyecto más amplio que entrará a operar en junio de 2020.

 

Con respecto a declaraciones de representantes del sector privado en relación con el efecto sobre el Registro de Transparencia y Beneficiarios Finales (RTBF), de las vulnerabilidades apuntadas por la CGR, tanto la directora de DTIC como el director general de Tributación, Carlos Vargas, expusieron que el sistema en el que se presenta y resguarda la información del RTBF se encuentra en la plataforma de Central Directo del Banco Central, misma que cuenta con una certificación internacional de seguridad de la información.

 

“Además de que el sistema del RTBF no fue parte de la auditoría que hizo la Contraloría General de la República, aclaro en forma contundente, que el sistema en el que se presenta y resguarda la información es del Banco Central de Costa Rica, entidad debidamente certificada en materia de seguridad y confidencialidad de la información. Asimismo, los recintos y protocolos de acceso y uso de esta información por parte de la Administración Tributaria se encuentran cubiertos por la misma certificación internacional del Banco Central, con lo que se cumple el requisito legal para garantizar la seguridad de los datos”, aseveró Vargas.

 

 

Comunicado de prensa

CP 181 / 12 de diciembre 2019

 

comments powered by Disqus