Dipres elimina casi 2 mil usuarios erróneos con acceso a contabilidad estatal

Ministerio de Hacienda

El servicio dependiente de Hacienda realizó una revisión completa del Sistema de Información para la Gestión Financiera del Estado (Sigfe) tras lapidario informe de la Contraloría.


Luego de una auditoría que realizó la Contraloría a principios de año a la plataforma contable del Estado, denominada Sigfe (Sistema de Información para la Gestión Financiera del Estado) en la que se detectó una serie de debilidades en los mecanismos de control de accesos, vulnerabilidad en materia de seguridad, subutilización de las herramientas y un alto riesgo de fraude, la Dirección de Presupuestos (Dipres) implementó una serie de medidas para optimizar la operación de la plataforma, luego de requerir a todos los servicios un informe sobre su funcionamiento.

Mediante un oficio al que PULSO accedió vía Transparencia, la Dipres informó a la Contraloría haber desactivado 1.851 cuentas de acceso al sistema contable del Estado que estaban replicadas, ya que correspondían a un mismo usuario, con privilegios idénticos, pero con coidentificadores distintos e inició un proceso de "limpieza" de usuarios en los distintos servicios.

Además, adelanta que hacia fin de año caducará la primera versión del sistema contable (Sigfe 1) que aún seguía vigente en algunos servicios y la plena operatividad de la versión 2, además de la implementación de funcionalidades complementarias que permitirán a los servicios por ejemplo, hacer transferencias financieras y operaciones de devengo, entre otras.

Dipres se hace cargo de los cuestionamientos de la Contraloría por la existencia de usuarios con rut incompletos o contraseñas inseguras, lo que abría gran flanco de vulnerabilidad y riesgo de fraude en el sistema contable del Estado, iniciando un proceso de validación de rut y de contraseñas con un mínimo de ocho caracteres, además de establecer plazos para la renovación de éstas, la caducidad de privilegios y una escala de privilegios de acceso.

Asociado a lo anterior, también se actualizaron las instrucciones para la designación de administradores del sistema y generar una trazabilidad de registros de ingreso en días inhábiles, ya que se detectó el acceso a la plataforma Sigfe en días feriados, fines de semana y horarios fuera de oficina.

Coordinación con BancoEstado. Una de las falencias que también pide subsanar la Contraloría apunta a la ausencia de seguridad respecto de la información para las transferencias electrónicas.

En el documento la Dipres informa un trabajo conjunto con BancoEstado para el desarrollo del Proyecto de Encriptación TEF Sigfe 2.0, que buscará garantizar la confidencialidad de los datos y resguardar la documentación, lo que debería implementarse a partir de noviembre de este año.

Respecto de las críticas de Contraloría por el colapso de la plataforma hacia fines de mes y fines de año, la Dipres ratifica que se trabajará en perfeccionar la implementación del sistema y que sólo en casos revisados y validados se permitirá que los servicios opten a tener sus propios sistemas contables u homologados, siendo la norma el uso de la plataforma oficial.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.