Maes, agárrense porque esta vara es de no creer, aunque lamentablemente, viniendo de la Caja, ya casi nada sorprende. Resulta que nuestra querida CCSS, la misma que a veces nos deja esperando meses por una cita, se jaló una torta de proporciones épicas con la implementación de su nuevo sistema informático. ¿La gracia? Un despilfarro de más de $1.4 millones en licencias de software que están agarrando polvo digital. Sí, leyeron bien: plata que podría usarse para comprar medicinas o equipo, tirada a la basura en un programa que una buena parte de la gente ni siquiera está usando.
Vamos por partes para entender el tamaño de este despiche. La Auditoría Interna de la Caja, que por lo visto son los únicos que están poniendo atención, soltó la bomba: de todas las licencias que compraron para este chunchito digital llamado SAP-ERP, hay 4,903 que están sin usar. ¡Casi cinco mil! Esto no es un errorcito, es un hueco financiero monumental. Y para echarle más sal a la herida, mantener esas licencias inactivas nos cuesta a todos más de $320 mil al año. Es como pagar el marchamo y el seguro de un carro que tenés guardado en la cochera sin moverlo nunca. Sencillamente absurdo y una falta de respeto para cada persona que cotiza.
Pero si creían que la torta solo era de plata, prepárense. El informe de la Auditoría destapó un problema de seguridad que pone los pelos de punta. Encontraron usuarios genéricos, sin nombre ni apellido, con “privilegios críticos”. O sea, cuentas fantasma que pueden hacer pagos y mover datos sensibles sin que nadie sepa quién fue. Es como darle la llave maestra del edificio a un montón de desconocidos y esperar que no se roben nada. Además, un montón de perfiles tienen permisos que nunca vencen, lo que significa que un funcionario que renuncia o lo despiden podría, en teoría, seguir teniendo acceso al sistema. Un riesgo de seguridad garrafal que deja la puerta abierta para cualquier tipo de ataque o fraude interno.
Ahora, ¿cómo se llegó a este caos? Como casi siempre, el problema empezó mucho antes. La implementación de este sistema era un proyecto gigante que iba a afectar el brete de unos 11 mil funcionarios. Uno pensaría que la capacitación sería la prioridad número uno, ¿verdad? Pues no. Desde el año pasado se venía advirtiendo que no existía ni una estrategia ni un plan decente para enseñar a la gente a usar la nueva herramienta. El propio cartel de la licitación decía que la capacitación era “el factor más relevante para el éxito del proyecto”, pero parece que esa parte se la pasaron por alto. Toda la estrategia de implementación se fue al traste desde el inicio por pura negligencia.
Al final, lo que tenemos es el retrato perfecto de la ineficiencia: un sistema carísimo que no se aprovecha, un gasto de mantenimiento millonario por servicios que no se usan, y unas puertas de seguridad abiertas de par en par. La Auditoría está pidiendo medidas urgentes, pero la confianza ya está por los suelos. Esta situación es una bofetada para los asegurados y un monumento a la mala planificación con fondos públicos. Diay, la pregunta del millón (o más bien, del millón y medio de dólares) es: ¿quién responde por este despilfarro? ¿Es pura incompetencia, hay algo más turbio detrás, o es el clásico “así se hacen las cosas” en la Caja? ¿Qué opinan ustedes, maes?
Vamos por partes para entender el tamaño de este despiche. La Auditoría Interna de la Caja, que por lo visto son los únicos que están poniendo atención, soltó la bomba: de todas las licencias que compraron para este chunchito digital llamado SAP-ERP, hay 4,903 que están sin usar. ¡Casi cinco mil! Esto no es un errorcito, es un hueco financiero monumental. Y para echarle más sal a la herida, mantener esas licencias inactivas nos cuesta a todos más de $320 mil al año. Es como pagar el marchamo y el seguro de un carro que tenés guardado en la cochera sin moverlo nunca. Sencillamente absurdo y una falta de respeto para cada persona que cotiza.
Pero si creían que la torta solo era de plata, prepárense. El informe de la Auditoría destapó un problema de seguridad que pone los pelos de punta. Encontraron usuarios genéricos, sin nombre ni apellido, con “privilegios críticos”. O sea, cuentas fantasma que pueden hacer pagos y mover datos sensibles sin que nadie sepa quién fue. Es como darle la llave maestra del edificio a un montón de desconocidos y esperar que no se roben nada. Además, un montón de perfiles tienen permisos que nunca vencen, lo que significa que un funcionario que renuncia o lo despiden podría, en teoría, seguir teniendo acceso al sistema. Un riesgo de seguridad garrafal que deja la puerta abierta para cualquier tipo de ataque o fraude interno.
Ahora, ¿cómo se llegó a este caos? Como casi siempre, el problema empezó mucho antes. La implementación de este sistema era un proyecto gigante que iba a afectar el brete de unos 11 mil funcionarios. Uno pensaría que la capacitación sería la prioridad número uno, ¿verdad? Pues no. Desde el año pasado se venía advirtiendo que no existía ni una estrategia ni un plan decente para enseñar a la gente a usar la nueva herramienta. El propio cartel de la licitación decía que la capacitación era “el factor más relevante para el éxito del proyecto”, pero parece que esa parte se la pasaron por alto. Toda la estrategia de implementación se fue al traste desde el inicio por pura negligencia.
Al final, lo que tenemos es el retrato perfecto de la ineficiencia: un sistema carísimo que no se aprovecha, un gasto de mantenimiento millonario por servicios que no se usan, y unas puertas de seguridad abiertas de par en par. La Auditoría está pidiendo medidas urgentes, pero la confianza ya está por los suelos. Esta situación es una bofetada para los asegurados y un monumento a la mala planificación con fondos públicos. Diay, la pregunta del millón (o más bien, del millón y medio de dólares) es: ¿quién responde por este despilfarro? ¿Es pura incompetencia, hay algo más turbio detrás, o es el clásico “así se hacen las cosas” en la Caja? ¿Qué opinan ustedes, maes?
