Por su red de datos se han movido hasta ahora unos USD 85 000 millones de dólares del Presupuesto General del Estado. Es el Sistema de Información de Gestión Económica y Financiera (e-Sigef), que permite realizar vía Internet los pagos del sector público.
Pero desde que se adoptó, en enero del 2008, el sistema ha mostrado varias fallas. El primer inconveniente fueron pagos dobles a entidades públicas, por USD 15,6 millones, y desembolsos dobles a proveedores, por USD 22 722, según una carta de Finanzas. Entre el 2008 y el 2012, la Contraloría detectó pagos de anticipos exagerados, por USD 12,1 millones. Desde ese año hasta hoy se han hecho públicos, además, casos de desvío ilegal de fondos en tres entidades, que han generado un perjuicio de USD 11, 7 millones. Con todo ello, el perjuicio asciende a USD 39,4 millones*. De ese monto, según trascendió oficialmente, se recuperaron USD 19,6 millones.
Aunque el ministro de Economía y Finanzas, Patricio Rivera, trató de minimizar los problemas, argumentando que fueron parte del proceso normal de implementación del sistema, y que hubo un manejo “alegre de las claves” de los funcionarios públicos, este Diario documentó los casos que investiga la justicia y que evidencian las vulnerabilidades.
Transferencias a la carta
Durante cuatro años Pablo T. (nombre protegido), de la Unidad de Salud Nº 8 del Ministerio de Salud, transfirió ilegalmente USD 3,7 millones a sus cuentas personales y de familiares, sin que las autoridades se percataran. Hizo 203 transferencias electrónicas utilizando el e-Sigef. Lo curioso es que este funcionario no sustrajo los dineros del presupuesto de la Unidad de Salud sino de la Cuenta del Tesoro Nacional, donde circulan anualmente USD 25 000 millones del Presupuesto del Estado, y a la cual no tenía acceso.
¿Cómo un empleado de rango medio se convirtió en un ‘hacker’ informático? La historia de Pablo T., quien es bachiller en Contabilidad, comenzó el 2001, cuando ingresó al centro de salud como auxiliar. El 2004 se sustrajo USD 2 000 del presupuesto del centro. Pese a ello, no fue sancionado. El 2008 fue promovido a contador.
Hasta el 2011 realizó, en promedio, unas seis transacciones diarias desde la Cuenta del Tesoro. Empleó“pagos a terceros”; es decir, anticipos a proveedores, pago del IVA, etc., al percatarse que estas transferencias no afectaban a los recursos del centro de salud sino a los del Gobierno.
Al ser consultado por la Fiscalía sobre cómo realizó el ilícito, respondió que los manuales del e-Sigef están en la Internet, solo “hay que leer”. En la investigación expuso que había una deficiencia de control. “Este permite realizar ingresos ficticios… el sistema no controla los ingresos”.
Una auditoría de julio del 2011 al centro médico encendió las alarmas. Para realizar los pagos, una persona debe elaborar la solicitud del egreso, otra aprobar y otra cancelar. Según normas de la Contraloría, estos roles no pueden confluir en una sola persona.
Aunque desde el 2009 se hicieron mejoras en la gestión del e-Sigef, Pablo T. ejecutaba las tres funciones a la vez. Cuando se entregó a la Justicia, para mostrar cómo cometía el ilícito simuló una transferencia. Ante el asombro del Fiscal, entró al e-Sigef y creó un proveedor ficticio. Luego solicitó, autorizó y, en pocos minutos, estuvo a punto de ordenar un pago de USD 10 000. Para ello, usó solamente su clave. “Por no contar con el suficiente personal, un solo rol lo puede cumplir una sola persona”, argumentó un técnico de Finanzas, cuyo testimonio consta en el proceso en contra de Pablo T., que reposa en la Primera Sala de Garantías Penales.
En el juicio justificó que cometió el ilícito “bajo amenaza de unas personas”. En la investigación colaboró mostrando las debilidades del sistema, indicando dónde deberían poner más seguridades; “pese a ello y a que se entregó voluntariamente, fue condenado a siete años de prisión”, advierte su abogado, Luigi García. El proceso aún continúa.
Ante consultas de este Diario, Finanzas indicó, vía correo electrónico, que las entidades que solicitan el pago son las responsables del manejo de los recursos. “Es un proceso delegado y de responsabilidad exclusiva de cada una de las entidades, no requiere la autorización de Finanzas, como se ha pretendido insinuar…”.
Según el testimonio de otro servidor, Finanzas recibe la solicitud de pago de las entidades y la ejecuta; a diario se hacen unas 90 000 transacciones.
Pero hay más. El 7 de julio del 2011 se denunció ante la Fiscalía un nuevo desvío de fondos. Esta vez del Instituto del Niño y la Familia (Infa) del Ministerio de Inclusión Económica y Social. Está bajo investigación la transferencia de USD 466 747 a cuentas de ocho beneficiarios en una institución financiera, entre enero y agosto del 2011. Uno de los funcionarios reconoció que “al existir mucho trabajo” compartió su clave para que le ayudara una compañera. Precisamente, el poco conocimiento que tienen las entidades sobre el funcionamiento del e-Sigef lleva a algunos funcionarios a entregar su clave a otros colegas para que ejecuten los trámites. En este caso, los pagos fueron creados, aprobados y ejecutados con la clave de un usuario.
El desvío en Ambiente
Del 4 al 24 de mayo pasado, se desviaron ilegalmente USD 7,6 millones del presupuesto del Ministerio del Ambiente a cuentas bancarias de unos 40 beneficiarios, cada pago fluctuó entre USD 80 000 y 1,2 millones. A diferencia del caso anterior, las cuentas donde se depositaron los recursos estaban en ocho bancos distintos.
Aunque el ministro de Finanzas y la del Ambiente, Marcela Aguiñaga, aseguraron que las alertas del sistema permitieron detectar el ilícito, las cinco funcionarias detenidas en este caso sostienen que fueron ellas quienes lo denunciaron (ver nota pág. 3).
Este caso reveló otra falencia del sistema: claves inseguras. Así, se validan claves pese a que son similares o iguales al usuario.
Para el catedrático Enrique Mafla, el sistema de claves que usa el e-Sigef es el mecanismo de control de acceso más básico, aunque hoy existen otros más seguros como certificados digitales, equivalentes a la cédula de identidad y que usan complejos códigos de hasta 10 caracteres. Pero más que tecnológico, es un problema de gestión de seguridad: dividir roles o funciones, capacitación, incluso contratación de personal, etc.
El sistema tampoco registra el IP y MAC (similar a la huella digital en el ser humano) del computador, desde donde se realizan los pagos, sino solo el ‘log’. Esto significa que aunque se registra cuánto, cuándo y quién hizo el pago, no se puede determinar desde qué equipo se realizó.
El programa de pagos electrónico fue donado
Pasar las operaciones de las cuentas fiscales del papel a un sistema electrónico ha tardado casi una década en el país.
En el 2003 se hicieron los primeros esfuerzos. Para ello se tramitó un crédito del Banco Mundial por USD 13,8 millones para aplicar el e-Sigef. Del crédito se devolvieron USD 4,5 millones, informó el Ministerio de Finanzas, pues este sistema presentó problemas desde su inicio. Se aprovechó la infraestructura y en 2008 se implementó un sistema donado por Guatemala, que luego se convirtió en el e-Sigef. Para Fausto Ortiz, ex titular de Finanzas entre 2007 y julio de 2008, una de sus ventajas es que permitía, a diferencia del primero, unificar en una sola las cuentas estatales.
Explica que los primeros meses del 2008 se realizaron pagos dobles por error, pero se recuperó un 99%. “Hubo problemas propios de un sistema que arranca… desde entonces ha pasado un buen tiempo… pareciera que todavía no está al 100%”.
La administración de María Elsa Viteri (2008-2010) tuvo que hacer frente a pagos exagerados de anticipos de sueldos de 521 funcionarios de entidades de Esmeraldas. Los servidores, con sueldos de USD 600 recibieron anticipos de hasta USD 140 000, según un informe de Contraloría. “Pero hicimos frente rápidamente”, aseguro Viteri, quien cree que el sistema tiene más ventajas que desventajas, pues permite ahorrar recursos con una mejor gestión del gasto.
Finanzas aclaró que el sistema nunca ha sido ‘hackeado’ y no existe vulnerabilidad o debilidad en su operación. “El desvío de recursos obedece a una violación expresa de la normativa…. en el manejo de claves”. Aun así, implementará un mecanismo biométrico de claves (identificación de personas por características físicas o de comportamiento), entre otras medidas, para mejorar el sistema. Para ello, invertirá USD 600 000.
La cronología
2008
El e-Sigef se adoptó en enero. Ocurrieron problemas de pagos dobles en entidades y a sus proveedores.
Y anticipos de sueldos exagerados.
2011
En julio se denunció el primer desvío ilegal de fondos en el Ministerio de Salud. El 7 de julio se detectó otro en el Ministerio de Inclusión Económica y Social.
Agosto del 2011
La asambleísta Sylvia Kon, de Sociedad Patriótica, investigó los problemas del e-Sigef. Denunció que Finanzas tardó cinco meses en entregar los datos.
Mayo del 2012
Cinco funcionarias de Ambiente y seis dueños de cuentas bancarias son detenidos para investigar el desvío de USD 7,6 millones.
Haga click aquí para ver la infografía
[[OBJECT]]
* Corrección
En el Reportaje de la Semana, publicado el domingo 1 de julio de 2012, en la página 2, cometimos un error en una cifra.
Se indicó que el e-Sigef, el sistema electrónico que maneja el Presupuesto General del Estado, registró pagos dobles a proveedores por 22,7 millones, cuando en realidad fueron de USD 22 722.
Con ello, el perjuicio para el Estado no es de 62,1 millones, como publicamos, sino de USD 39,4 millones. Ofrecemos disculpas por el error.
LOS MONTOS AFECTADOS
En millones de dólares
Pagos dobles
Varias entidades
Entregado 15,6
Recuperado 14,4
Anticipos sueldos
Ministerio de Educación
Entregado 12,1
Recuperado 3,8*
Desvío ilegal
Ministerios Salud, Inclusión Económica y Ambiente
Entregado 11,7
Recuperado 1,4*
*Dato hasta 2011