La Contraloría General alertó que la autorización de acceso al sistema informático del Servicio de Administración Tributaria de Huancayo (SATH) solicitado por parte de funcionarios de la Municipalidad Provincial de Huancayo pondría en riesgo la información tributaria, considerando la escasa implementación de estándares de sistemas de seguridad que lo hacen altamente vulnerable.
El pasado 26 de octubre, el jefe del SATH solicitó al jefe de Informática de la entidad la instalación del Sistema Informático de Administración Tributaria (SIAT) y la autorización de los accesos en favor de la Gerencia de Tránsito y Transportes de la Municipalidad de Huancayo para que puedan efectuar el registro de Papeletas de Infracción Administrativas (PIAS).
Sin embargo, tras la consulta realizada, el Gerente Legal y de Planeamiento del SATH remitió el informe del asesor legal que concluye que “no es posible ni legal brindar la información requerida por la Municipalidad de Huancayo, puesto que se estaría poniendo en riesgo la información confidencial y clasificada que posee el SATH, la misma que en manos ajenas podría ser utilizada en perjuicio institucional y de los contribuyentes”.
Con este sustento, el jefe de Informática respondió al jefe del SATH argumentando que no es recomendable exponer los sistemas a posibles intrusiones, cuyo riesgo se incrementaría debido a que la institución no cuenta con un sistema de seguridad adecuado, situación que es el resultado de una nula inversión en temas de seguridad por parte de la institución.
La comisión de control advierte que, posteriormente, el Gerente Legal y de Planeamiento del Servicio de Administración Tributaria de Huancayo, contradiciendo su primer informe, argumentó que nada obstaculiza jurídica y técnicamente que ambas instituciones fortalezcan y unan esfuerzos para lograr sus fines, por lo que las objeciones de carácter técnico son perfectamente superables.
Además de ello, justificó que en todo sistema informático existen accesos y restricciones que minimizan el riesgo de manipulación indebida, por lo que analizando el costo beneficio de la interacción institucional, es un “riesgo que debe afrontarse” con las precauciones técnicas que el caso amerita, sin embargo, no brindó mayor detalle sobre las precauciones técnicas a las cuales hacía referencia.
Es preciso señalar que, en el año 2020, el jefe de Informática del municipio de Huancayo remitió al gerente de Administración del SATH un informe situacional del centro de datos de la entidad, donde detalla la adolescencia tecnológica de los servidores y otros que podrían repercutir en la degradación del desempeño de los sistemas y la ejecución de aplicaciones, sin embargo, un año después de haberse advertido dichas falencias, no se gestionaron las mejoras pertinentes.
Los resultados del informe de visita de control (periodo de evaluación del 15 al 22 de diciembre de 2021), fueron remitidos al titular de la entidad con la finalidad de que se adopten las acciones preventivas y correctivas correspondientes en el marco de sus competencias y obligaciones. Los ciudadanos pueden acceder a este y otro servicios a través de nuestro.
