Crítico desfase en sistema tecnológico de la CSS genera alerta y pone en riesgo información sensitiva

Crítico desfase en sistema tecnológico de la CSS genera alerta y pone en riesgo información sensitiva
Los sistemas Mainframe y Safiro procesan los eventos financieros que afectan cada riesgo (recaudación, inversiones, compras de insumos y activos, pago de prestaciones económicas, gastos de funcionamiento), los cuales se integran en Safiro, para la emisión de los estados financieros. Elysée Hernández


La Caja de Seguro Social (CSS) no ha escatimado en hacer inversiones en tecnología. De 2009 a 2018, destinó $176 millones en sistemas de computación que no se utilizan de forma eficiente.

Y si se concretan todos los proyectos de Enrique Lau como director de la CSS, la entidad habrá invertido más de $226 millones acumulados en sistemas informáticos. ¿Ha rendido frutos la colosal suma invertida?

En julio de 2023, Carlos Rodríguez, director ejecutivo Nacional de Innovación y Transformación, presentó ante la junta directa de la CSS un informe de avances de lo que sería el proyecto de modernización tecnológica de la entidad, por un monto de $50.6 millones.

De acuerdo con el plan de trabajo 2019-2024, a julio de este año ya se habían pagado $17.7 millones en varios proyectos, como licencias de Microsoft, contratación de servicios de infraestructura para alojar la página web, además de respaldo para los servidores. Quedaba por desembolsar el grueso de los gastos y los proyectos más importantes en la entidad que administra el sistema público de pensiones del país.

Se trata de $32.8 millones, entre los que se encuentra la partida para el proyecto integral del Sistemas de Ingresos y Prestaciones Económicas (SIPE), el Sistema Administrativo Financiero (Safiro) y el Sistema de Información de Salud (SIS) de la CSS por $28.9 millones, que al mes de julio esperaba por la firma del contrato y el envío a la Contraloría General de la República para su respectivo refrendo.

Crítico desfase en sistema tecnológico de la CSS genera alerta y pone en riesgo información sensitiva

En julio también se anunció el inicio de la ejecución del llamado “levantamiento de aplicativos y procesos críticos del Mainframe”, por un costo de apenas $463,800.

A juzgar por el monto, este último proyecto parece poca cosa, pero en realidad es parte fundamental en la operación de la CSS.

En 2012, la CSS buscó sustituir el sistema Mainframe por el SIPE y el Safiro, pero la implementación de los sistemas no se completó y tampoco se dio el reemplazo. Esto ha generado que en los últimos años la CSS continúe trabajando con tres sistemas.

Se observan problemas para registrar, procesar o presentar información financiera consistente en las cuentas de caja, inversiones, cuentas por cobrar, inventarios o cuentas por pagar.

Por ejemplo, la fuente para preparar los estados financieros proviene de los tres sistemas (Mainframe, Safiro y SIPE), que no se comunican entre sí, y por lo tanto, muchas de las transacciones contables se consolidan de forma manual.

El pasado 7 de septiembre, Lau recibió una carta de uno de los proveedores de la CSS, en la que se advierte la situación crítica debido a la obsolescencia y las fallas que están experimentando los equipo de IBM Mainframe, vinculado a los servicios que guardan relación con las prestaciones económicas.

Crítico desfase en sistema tecnológico de la CSS genera alerta y pone en riesgo información sensitiva

En la carta se le alerta de que la progresión de los problemas detectados podría producir “inoperancia” total de los sistemas, sin posibilidad de recuperación y afectación directa en el funcionamiento de la institución.

En palabras de Carlos Rodríguez, director ejecutivo Nacional de Innovación y Transformación, durante una sesión del diálogo por la CSS en el 2021, el Mainframe es el “cerebro digital” de la institución.

Los proveedores le pidieron a Lau un plan de contingencia y cortesía de sala para hablar personalmente del tema. No es la primera vez que el director de la CSS escucha sobre los daños colaterales que causaría un apagón en el Mainframe.

El pasado 18 de abril, la empresa IBM envió una carta a su despacho, informando que los equipos no cuentan con soporte de mantenimiento por parte de la empresa y que, ante una eventualidad, la institución contaría con medias limitadas de atención y resolución.

GBM Panamá también comunicó lo mismo desde el 2021 a la junta directiva. La empresa considera que la falla a la que hacen referencia amerita una pronta atención y un plan que “salve la operación de los servicios de prestaciones económicas que operan en estos equipos”.

Al cierre de esta edición, la CSS no había respondido las interrogantes de este medio con respecto a las falencias del sistema. No se pudo conocer si se han hecho correctivos después del 7 de septiembre.


LAS MÁS LEÍDAS