Noticias CGR | Noticias anteriores CGR

La CGR, ante la entrada en vigencia de la Ley General de la Contratación Pública #9986, informa sobre el proceso de preparación sobre este modelo de gestión de compras estatales que ha realizado con diversos públicos interesados, a saber:

• Bajo la coordinación del Centro de Capacitación de la CGR, diseñó e impartió desde octubre 2021 un curso sobre esa Ley, en coordinación con el Ministerio de Hacienda, el cuál es virtual, abierto a todo tipo de público y gratuito, logrando con esto una mayor cobertura entre quienes se encuentran interesados en aprender la materia de contratación pública. Más de 5.500 personas se han inscrito para realizar el curso desde que se habilitó, contando con sujetos privados y una gran mayoría de funcionarios públicos.
• El curso facilita un recorrido detallado por la Ley, con explicaciones por parte de funcionarios de la CGR, especializados en la materia de contratación. Además se dispone de videos, presentaciones, infografías y documentación relacionada a cada módulo de capacitación.
• Actualmente, el curso se mantiene habilitado para que cualquier persona interesada pueda realizarlo. El mismo está disponible en el siguiente enlace, o bien ingresando al sitio de la CGR www.cgr.go.cr , en la pestaña “Ley General de Contratación Pública”, dando click en la sección “Gestión del Conocimiento”.
• La CGR inaugurará próximamente su podcast “VOCES TRANSPARENTES, El podcast de la Contraloría”, con una temporada dedicada a explicar a la ciudadanía, en un lenguaje claro y sencillo, la importancia de la contratación pública que realiza el Estado, constando de 11 episodios en los que se desarrollan todos los detalles importantes que usted debe conocer sobre esa normativa. "Voces Transparentes" estará disponible en nuestro Sitio Web.

Es importante informar que, en aplicación del artículo 16 de la nueva Ley, las solicitudes de refrendo de contrato que se realizaban ante la División de Contratación Administrativa de la CGR se deberán realizarse mediante el sistema digital unificado SICOP, completando con ello la migración de procesos en materia de contratación pública a dicho sistema digitalizado, que ya había iniciado con recursos de objeción y apelación. De este modo, se fomenta la transparencia y la rendición de cuentas que esta ley promovió desde sus inicios y que tanta falta hace en el sistema de compras públicas costarricense.

La CGR emitió un reporte de la auditoría que realiza al Ministerio de Ciencia Tecnología y Telecomunicaciones (MICITT) respecto de la gobernanza de la ciberseguridad en el sector público, por parte de dicho ministerio y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE), en la atención de incidentes de ciberseguridad, en el marco de la emergencia nacional establecida mediante el Decreto Ejecutivo N.°43542-MP-MICITT.

En el reporte se identificaron oportunidades de mejora, a saber:

• Articulación para la gestión de incidentes de ciberseguridad en el marco de la emergencia nacional. Se determinó que no se efectúa una coordinación oportuna para responder de forma ágil en la atención de la emergencia nacional de ciberseguridad, de conformidad con los principios de estado de necesidad y urgencia, coordinación e integralidad del proceso de gestión.
• Mejorar la capacidad instalada para la detección de incidentes de ciberseguridad en el sector público. A seis meses de la declaración de la emergencia nacional y el área responsable a cargo del MICITT, no se cuenta con la suficiente capacidad instalada en términos de recursos humanos especializados y tecnológicos para la detección oportuna de incidentes de ciberseguridad.

Instituciones públicas afectadas por los ciberataques incorporados en el Plan General de la Emergencia

Ministerio de Hacienda

Exfiltración de información. Cifrado de información. Afectación funcionalidad de sistemas informáticos.

Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones

Modificación del Sitio Web. Afectación funcionalidad de sistemas informáticos.

Caja Costarricense del Seguro Social

Robo de credenciales de RRSS. Ataque por medio de SQL inyección. Exfiltración de información. Afectación funcionalidad de sistemas informáticos.

Junta Administrativa del Servicio Eléctrico Municipal de Cartago

Cifrado de información. Afectación funcionalidad de sistemas informáticos.

Ministerio de Salud

Cuentas de personas funcionarias comprometidas.

Instituto Meteorológico Nacional

Exfiltración de información. Afectación funcionalidad de sistemas informáticos.

Radiográfica Costarricense S.A.

Exfiltración de información. Afectación funcionalidad de sistemas informáticos.

Ministerio de Trabajo y Seguridad Social-FODESAF

Exfiltración de información. Cifrado de información. Afectación funcionalidad de sistemas informáticos.

Sede Interuniversitaria de Alajuela

Exfiltración de informació. Afectación funcionalidad de sistemas informáticos.

En atención a la consulta planteada por la Presidencia Ejecutiva de la CCSS, dentro del contexto del aumento salarial para los funcionarios de dicha institución, luego de la valoración pertinente, la CGR considera que la consulta formulada refiere a decisiones ya adoptadas por la CCSS, que a su vez involucran temas para los cuales se cuenta con criterios emitidos por la Sala Constitucional, el Ministerio de Hacienda e incluso la asesoría legal interna. Por consiguiente no corresponde a la Contraloría General pronunciarse por la vía consultiva sobre las interrogantes planteadas, dado que su naturaleza es previa y además reservada a temas generales.

De este modo, la CGR no tiene que emitir autorización o aprobación alguna sobre dicho aumento salarial, competencia exclusiva de la entidad pública; y por consiguiente, no emitimos comunicado referido al tema y no nos referiremos más allá de adjuntar el oficio de respuesta a la CCSS, toda vez que se trata de un tema interno de la institución.

La CGR realizó un informe de auditoría al Ministerio de Educación Pública (MEP) respecto de la gestión de recursos tecnológicos destinados a los procesos de enseñanza y aprendizaje en este ministerio, encontrando que dicha gestión no cumple con el marco regulatorio y prácticas aplicables, ya que carece de una visión integral, sistémica y anticipatoria que guíe hacia una estructura articulada para alcanzar resultados en beneficio de la comunidad educativa.

Principales hallazgos:

GESTIÓN DE RECURSOS TECNOLÓGICOS, EN PROCESOS DE ENSEÑANZA Y APRENDIZAJE

Ejecución desarticulada de programas para promover el uso de tecnología en educación. A junio de 2021, 976 de 5.319 centros educativos no contaban con recursos tecnológicos, consecuencia de estos programas.

Carencia de orientación estratégica en gestión de recursos recibidos mediante convenios, para apoyar los procesos de enseñanza y aprendizaje. Esto afecta el grado de involucramiento y articulación para cumplir con el propósito de dotar de recurso tecnológico a los centros educativos.

Los procesos para la gestión de recursos no se implementan bajo un esquema de trabajo formal, lo que afecta el seguimiento, control y disponer de una base de datos que contenga el inventario total de recursos asignados.

Los programas y planes de acción de estrategias no cuentan con los elementos para el control, ejecución y seguimiento de los programas, impidiendo determinar su efectividad.

No existe política de seguridad de la información, en la gestión de recursos tecnológicos destinados a procesos de enseñanza y aprendizaje a cargo del MEP, que permitan asegurar la integridad, confiabilidad y disponibilidad de los datos que se almacenan en dichos recursos.

Desconocimiento de la incidencia de estos programas en el proceso educativo y el nivel de preparación del personal docente para la adopción de estas como parte de su labor de enseñanza. No se realiza seguimiento y evaluación sistemática.