PRODUCTION - 12 February 2023, Berlin: Illustration: Fictitious html pages and hacker programs are seen on screens while a man has his hands on the keyboard. Photo: Annette Riedl/dpa

(CNN Español) – La Contraloría General de Costa Rica determinó que el Ministerio de Hacienda pagó de más en algunos salarios y en otros casos dejó de pagarlos, durante el ciberataque que sufrió esa entidad entre abril y junio de 2022.

Los datos surgieron de la auditoría financiera realizada sobre la liquidación del presupuesto de ese año, según Julissa Sáenz, del área de fiscalización de la Contraloría. Sáenz enfatizó que el Ministerio de Hacienda aún no ha logrado recuperar todos los recursos que se cancelaron de más, ni tampoco pagar las remuneraciones pendientes.

El informe dice que el monto por pagos que no correspondían alcanzó el equivalente de casi US$ 15 millones, mientras que lo adeudado llegó a más de US$ 6,2 millones. La auditoría financiera también señaló que, al 31 de diciembre de 2022, el ministerio no había podido clasificar a qué tipo de impuesto correspondían unos US$ 529 millones en ingresos, que se recaudaron durante los meses del ciberataque.

CNN consultó sobre los hallazgos al ministro de Hacienda, Nogui Acosta, quien en un video enviado por la oficina de prensa de la institución, dijo que el informe refleja el impacto que tuvo el ciberataque.

Acosta afirmó que era evidente que se tuvieron que tomar acciones en el momento, como pagar salarios con planillas anteriores, “y eso tuvo un impacto sobre los pagos que hacía el Ministerio de Hacienda, a través de la tesorería nacional”. El funcionario agregó que las repercusiones son mínimas dentro de la situación que vivió el país y el impacto sobre la gestión del Ministerio de Hacienda. Aseguró que la institución ya está en el proceso de hacer los cobros.

En mayo de 2022, el gobierno de Costa Rica declaró el estado de emergencia nacional en todas las instituciones del sector público por los efectos de los ciberataques, que afectaron “la estructura de funcionamiento de sus sistemas de información”.

En ese momento, la calificadora Moody’s emitió una nota explicando que el ciberataque revelaba debilidades institucionales y de ciberseguridad, y que obligaba al gobierno a aumentar su gasto en esas áreas.

Los sistemas informáticos de al menos 27 instituciones resultaron afectados por los ciberataques, nueve en forma significativa. Además del Ministerio de Hacienda, registraron alteraciones la Caja Costarricense de Seguro Social, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, el Instituto Meteorológico Nacional y Radiográfica Costarricense.