Contraloría revela debilidades críticas en gestión de datos del sistema de compras públicas
Una reciente auditoría realizada por la Contraloría General de la República (CGR) al Sistema Integrado de Compras Públicas (Sicop) ha expuesto una serie de debilidades en la calidad y seguridad de la información del sistema.
El informe, titulado Informe de Auditoría sobre la Calidad y Seguridad de la Información del Sicop (DFOE-FIP-IAD-00003-2024), detalla múltiples áreas de mejora necesarias en la administración de datos y control de procesos de contratación pública.
Errores de datos y falta de controles
Uno de los hallazgos más alarmantes de la auditoría es la falta de controles de validación en el Sicop, que ha permitido errores de digitación que representan un 14,8% del Producto Interno Bruto (PIB), equivalente a aproximadamente 6 billones de colones.
Los errores se originan en las subpartidas presupuestarias y la falta de datos en 50.128 líneas de información.
Además, la Dirección de Contratación Pública no ha definido ciertos datos como obligatorios, permitiendo que las instituciones omitan información crítica en el proceso de contratación.
El informe también revela la existencia de 4.711 solicitudes de aclaración de oferentes que no fueron atendidas.
Limitaciones funcionales y ausencia de plan de continuidad
La auditoría también subraya que el Sicop no cuenta con un plan de continuidad en caso de una interrupción grave, lo que pone en riesgo la operatividad en emergencias.
Tampoco hay monitoreo regular sobre la disponibilidad del servicioni pruebas de recuperación ante desastres, lo cual compromete la continuidad y disponibilidad del sistema en situaciones críticas.
Deficiencias en seguridad y control de usuarios
En cuanto a la seguridad, el informe detalla que la Dirección de Tecnologías de Información y Comunicación (DTIC)no realiza controles regulares sobre el sistema, ni evaluaciones de riesgos de seguridad.
Adicionalmente, existen 355 usuarios activos del Sicop que corresponden a personas fallecidas y más de 30.000 usuarios cuyo último acceso fue antes de 2022, lo que indica una falta de actualización en el sistema de usuarios.
Acciones y compromisos del Ministerio de Hacienda
Ante estos señalamientos, el Ministerio de Hacienda aseguró que se está trabajando en coordinación con Radiográfica Costarricense (Racsa), proveedor del servicio, para implementar las recomendaciones de la Contraloría.
Esto incluye mejoras en la calidad de datos, actualización de un plan de contingencia, y revisión de procedimientos de monitoreo y seguridad.
La DTIC indicó que se espera mejorar la accesibilidad y seguimiento de los datos de contratación pública a través de ajustes tecnológicos en el Sicop, y que los datos en el sistema continuarán ofreciendo oportunidades de libre acceso para la ciudadanía.
