Por Ken Berry
Según el Inspector General del Tesoro para la Administración Tributaria (TIGTA), el IRS' los sistemas informáticos tienen más de unos pocos fallos.
En un nuevo informe publicado el 4 de diciembre de 2012, el organismo de control del gobierno dijo que el IRS ha hecho progresos en el desarrollo y la aplicación de importantes capacidades de tecnología de la información (TI) durante el año pasado, pero todavía tiene que hacer mejoras. El informe refleja la evaluación anual de TIGTA'tica de los sistemas de TI requeridos por la Ley de Reestructuración y Reforma del IRS de 1998.
El IRS hizo un progreso significativo en la modernización de su sistema, pero debe continuar sus esfuerzos para asegurar que sus sistemas informáticos estén efectivamente asegurados para proteger los datos financieros y de los contribuyentes", dijo J. Russell George, jefe del TIGTA'honcho. " Hasta que el IRS aborde las debilidades de seguridad, continuará poniendo en riesgo la confidencialidad, integridad y disponibilidad de la información financiera y de los contribuyentes y la seguridad de los empleados", continuó.
En particular, el TIGTA se centró en dos sistemas clave en su último informe, el Archivo Electrónico Modernizado y el Motor de Datos de Cuentas de Clientes 2 (CADE 2), pidiendo controles más fuertes para el CADE 2. Los auditores también dicen que las pruebas de integridad de los datos del IRS no han proporcionado una garantía adecuada de que los datos del CADE 2 sean consistentemente precisos y completos. Esto presenta problemas para una base de datos destinada a convertirse en el depósito autorizado de información de los contribuyentes.
El TIGTA cree que el Programa de Modernización del IRS' sigue siendo un riesgo importante y que mejores controles podrían asegurar el éxito a largo plazo de estos dos sistemas clave. Además, el IRS debe desarrollar y aplicar nuevos sistemas para dar cabida a las disposiciones de la nueva legislación de atención de la salud (la Ley de atención asequible), lo que plantea importantes problemas de gestión de riesgos.
Otra esfera de preocupación se refiere a la gestión de los parches del IRS&apos. El IRS no ha descubierto aún todos los activos de TI que residen en su red y, por lo tanto, no puede asegurar que todos los activos estén apropiadamente parcheados, informa el TIGTA. En una auditoría de marzo de 2012, el TIGTA señaló que el IRS tiene una tasa de incumplimiento del 12 por ciento de los activos conocidos, lo que significa que veintitrés parches críticos no se aplicaron a los servidores y dieron lugar a 7.329 vulnerabilidades en promedio en esos servidores.
El TIGTA parece frustrado por la falta de progreso porque está convencido de que el IRS tiene las capacidades tecnológicas necesarias al alcance de la mano y no las está utilizando plenamente. Aunque la tecnología de virtualización ha mejorado la eficiencia operacional, se necesitan mejoras adicionales mediante una mejor aplicación de la tecnología. La virtualización de servidores le ahorró al IRS 10,2 millones de dólares a finales del año fiscal 2011 y debería proporcionar 1,3 millones de dólares de ahorro a través de la reducción del consumo de energía en el año fiscal 2013. El TIGTA dice que una mayor virtualización ahorraría otros 7,73 millones de dólares en cinco años.
Normalmente, el TIGTA ofrece recomendaciones al Servicio de Impuestos Internos, pero no lo hizo en esta evaluación porque se basó principalmente en los informes anteriores del TIGTA y en información de otras organizaciones de supervisión. Pero eso no significa que no vaya a vigilar al IRS.
Artículos relacionados:
- Informe del TIGTA: El Centro de Seguridad Informática del IRS es efectivo, podría ser mejor
- Informe del TIGTA: Controles de seguridad del IRS "Débil"