Sábado, 19 de Septiembre de 2020

Fraude que reitera la falta de controles

Puerto RicoEl Nuevo Dia, Puerto Rico 19 de septiembre de 2020

El ataque a través de un correo electrónico que sufrió la Administración de los Sistemas de Retiro (ASR) y que pudo haber resultado en el robo de sobre $4 millones en fondos públicos en, por lo menos, cuatro corporaciones públicas no afectará el pago de las pensiones

El ataque a través de un correo electrónico que sufrió la Administración de los Sistemas de Retiro (ASR) y que pudo haber resultado en el robo de sobre $4 millones en fondos públicos en, por lo menos, cuatro corporaciones públicas no afectará el pago de las pensiones.
Sin embargo, es la prueba más reciente de que el gobierno exhibe fallas importantes en sus sistemas o falta de voluntad y recursos para corregirlos, una deficiencia que la Contraloría de Puerto Rico (OCPR) ha señalado por años y que le ha costado millones de dólares al fisco.
De igual forma, según el experto en fraude y contador público autorizado Eduardo González Green, este nuevo incidente en el gobierno supone otro golpe a su credibilidad para manejar el dinero que custodia y ello, a su vez, en la percepción que tiene la isla como administrador de fondos federales, en especial, aquellos que se esperan desde Washington para la reconstrucción tras el huracán María.
"Escuchar esto otra vez, solo da rabia", expresó la contralora Yesmín Valdivieso a El Nuevo Día, al señalar que la OCPR lleva más de una década, detectando deficiencias en el manejo de los sistemas de información que utilizan agencias, corporaciones públicas y municipios y también en el manejo de cuentas bancarias que nunca se corrigen.
"Ha habido casos de agencias donde los empleados se han ido hace 10 años y todavía tienen acceso a sus cuentas", fustigó la funcionaria.
"Me temo que esto es más frecuente de lo que se dice en Puerto Rico porque la gente no quiere compartirlo", indicó, por su parte, González Green, en referencia al ataque cibernético que habría afectado a la ASR. "Y la reputación, con un botón basta".
A salvo, las pensiones y el dinero
En una declaración escrita, el secretario de Asuntos Públicos, Osvaldo Soto García, y el administrador de la Administración de los Sistemas de Retiro (ASR), Luis M. Collazo Rodríguez, aseguraron que la situación no afectará los pagos que reciben los pensionados de la ASR.
En tanto, el Negociado Federal de Investigaciones (FBI, en inglés), a través de su portavoz Limary Cruz Rubio, indicó que esa dependencia federal logró "congelar" el dinero que se alega habría sido transferido a una cuenta fraudulenta, pero no ofreció más información del caso.
"Sí, podemos confirmarlo. El dinero en las cuentas afectadas se congeló, minimizando el impacto al erario público", indicó Cruz Rubio.
Las declaraciones de Soto García, Collazo Rodríguez y el FBI se produjeron ayer, un día después de que la Policía de Puerto Rico hiciera pública la radicación de una querella por parte de la Compañía de Fomento Industrial (Pridco, en inglés) para reportar la supuesta pérdida de unos $2.6 millones.
Además de Pridco, según el gobierno, otras dos dependencias de la sombrilla del Departamento de Desarrollo Económico y Comercio (DDEC) también habrían caído en la treta: la Compañía de Turismo, durante diciembre pasado, y la Compañía de Comercio y Exportación (CCE). La cuarta corporación pública perjudicada habría sido la Autoridad de Carreteras y Transportación (ACT). En el caso de la CCE y la ACT, el gobierno no ofreció cifras.
Ayer, a las 9:00 am, El Nuevo Día solicitó a la Policía copia de las querellas que se habrían radicado. Al cierre de la edición, todavía no se había entregado la información solicitada.
La gobernadora, la Junta y los fondos federales
"Esto es un esquema. Esto lo hemos visto en otros lugares. No solamente en Puerto Rico. Aquí, no quiero abundar porque es parte de la investigación, (pero) son personas que se hacen pasar y utilizan logos, correos electrónicos oficiales… así que son personas expertas en ‘hackear’ cuentas, agencias de gobierno. Así que todo forma parte de la investigación que tiene el FBI", indicó la gobernadora Wanda Vázquez Garced.
"La información que tenemos es que el FBI, con la acción rápida del secretario de Desarrollo Económico, pudimos trazar (dar con el trayecto) del dinero y es bien probable que podamos recuperar todo el dinero", agregó la mandataria.
Ante este cuadro y pese al informe policiaco que da cuenta del robo a mediados de enero pasado, Vázquez Garced indicó que el gobierno supo de este esquema fraudulento el pasado lunes.
En tanto, la comisionada residente Jennifer González, admitió que el incidente es llover sobre mojado para Puerto Rico.
"Quisiera decir que no, pero una transferencia de esta magnitud levanta unas sombras terribles sobre los procesos en Puerto Rico y los procesos de utilización de fondos públicos", dijo González. "Es una nube bien grande que afecta la credibilidad de los procesos".
"Estamos conscientes de la situación que ocurrió, pero no podemos comentar sobre una investigación que está en curso", dijo el portavoz de la Junta de Supervisión Fiscal (JSF), Edward Zayas, al agregar que el organismo fiscal "continuará monitoreando el incidente".
A medida que la noticia del ataque cibernético cobraba fuerza en la discusión pública y las redes sociales y esta se intersecaba con la asignación de fondos federales en Puerto Rico , el directivo de la JSF, Andrew Biggs, dijo en su cuenta de Twitter y a título personal "que el camino de Puerto Rico para salir de la bancarrota y hacia la prosperidad habría sido mejorado con una junta fiscal que fuera más cercana a la junta de control en Washington, D.C., con poderes más fuertes".
Intruso silente
De acuerdo con González Green, cada vez es más evidente que los piratas cibernéticos se han vuelto más sofisticados y están dejando su huella en Puerto Rico.
Relató que recientemente, uno de sus clientes que compra materias primas fuera de la isla -lo que requiere enviar los pagos mediante transferencias electrónicas- fue víctima de un ataque.
Explicó que los piratas se adentraron en el sistema de contabilidad de la empresa, específicamente, en las cuentas a pagar y lograron replicar una factura de uno de los suplidores a punto de ser entregada. Los piratas hicieron una llamada telefónica y el personal de la empresa -al ver la supuesta factura en su sistema- entendió que procedía el pago y se efectuó.
Según González Green, el pago efectuado por la empresa llegó a una cuenta de un banco reconocido en el continente, pero de ahí se transfirió a una cuenta bancaria en China, representando una pérdida para el cliente.
"Seguimos pensando que esto solo pasa en películas", dijo González Green.
Según el experto en fraude, aunque queda por determinarse lo sucedido en la ASR, su firma recién completó la investigación del robo de unos $4.5 millones a otra empresa en la isla y la situación se identificó porque la institución bancaria notificó a la empresa de un movimiento atípico en sus cuentas. La pronta respuesta evitó la pérdida, explicó González Green.
"Esa bandera roja es efectiva en los bancos, que están muy activos y eso es bueno, pero lo mejor es que no pase", dijo González Green.
En el caso del gobierno, de acuerdo con González Green, la obsolescencia de los sistemas de contabilidad y el hecho de que los sistemas no se comuniquen lo que permitiría que una transacción de nómina, se refleje en un libro de cuentas, por ejemplo, le hacen más vulnerables a este tipo de ataques.
Lista de deficiencias crasas
Pero, según la contralora Valdivieso, responder a un correo electrónico con una instrucción de cambio de cuenta bancaria en una agencia de gobierno, una decisión que supondría la transferencia de millones de dólares, no es tan simple.
Explicó que, por lo general, cuando en una agencia de gobierno se toma ese tipo de decisión, esta suele estar acompañada de una carta o normativa, comunicada a los funcionarios concernidos y divulgada en las páginas de la Oficina de Gerencia y Presupuesto, la propia ASR o el Departamento de Hacienda.
El problema, según Valdivieso y la directora de Auditorías a Sistemas Informáticos de la OCPR, Ivonne Plumey, es la renuencia a cumplir con las guías para el manejo de tecnología, para actualizar las guías que existen y en ciertos casos, la falta de recursos para hacerlo factible.
Y lo mismo sucede con los controles de las cuentas bancarias, aseguraron las funcionarias.
Los ejemplos sobran tanto en el gobierno central como en corporaciones públicas y municipios: gestionar transacciones oficiales desde cuentas personales, no limitar los accesos de un usuario con funciones específicas e incluso, permitir que un mismo empleado pueda realizar diversas funciones de finanzas que requieren controles separados.
Valdivieso sostuvo que ha habido casos de ataques cibernéticos en municipios en los que se han vaciado sus cuentas. Pero como en uno de estos municipios el proceso de conciliación de cuentas era frecuente y se tomó acción rápida con el FBI, el dinero logró recuperarse.
En este reportaje, colaboraron Gloria Ruiz Kuilan, Paola Arroyo, Javier Colón Dávila y Alex Figueroa Cancel.