ACTA N.º 44-2024

 

Sesión ordinaria celebrada por el Consejo de Directores a las catorce horas con cuatro minutos del martes quince de octubre de 2024, con asistencia de los señores Luis Guillermo Chinchilla Mora, Secretario General del Tribunal Supremo de Elecciones -quien preside-; Nicolás Prado Hidalgo, Secretario General del Registro Civil; Sandra Mora Navarro, Directora Ejecutiva; Héctor Enrique Fernández Masís, Director General  del Registro Electoral y de Financiamiento de Partidos Políticos; Hugo Ernesto Picado León, Director General del Instituto de Formación y Estudios en Democracia; Xenia Guerrero Arias, Directora General de Estrategia Tecnológica e Iván Mora Barahona, Secretario General de la Dirección General de Estrategia y Gestión Político-Institucional.

 

De conformidad con el orden del día aprobado por el suscrito para esta sesión ordinaria, el cual incluye los documentos de agenda y sus respectivos antecedentes, los cuales fueron de conocimiento previo de las señoras Directoras y señores Directores, se procede al conocimiento y votación de cada uno de dichos asuntos.

ARTÍCULO PRIMERO. LECTURA Y APROBACIÓN DEL ORDEN DEL DÍA Y DEL ACTA DE LA SESIÓN ORDINARIA ANTERIOR.

A) Se tiene por leído y aprobado el orden del día de la presente sesión ordinaria.

B) Se incorporan al orden del día los siguientes asuntos:

·       Sustitución del señor Director del Registro Civil a la sesión CDIR.

·       Justificación de Ausencia del señor Director General de Estrategia y Gestión Político-Institucional.

·       Informe de adjudicación trámite 2024LE-000012-0012300001 “Licencias Userlock, Solución Endpoint Security, Dbartisan, Bases de Datos Dbartisan Vmware Enterprise Plus, Vmware Enterprise Plus, Veamm Data Platform”.

·       Informe de adjudicación trámite 2024LE-000014-0012300001 “SISTEMA DE CONTROL DE FILAS EN SEDE CENTRAL DEL TSE, OFICINAS REGIONALES DE CARTAGO Y ALAJUELA”.

C) Se tiene por leída y aprobada la minuta de la sesión ordinaria n.° 43-2024, con excepción de los señores Nicolás Prado Hidalgo e Iván Mora Barahona, quienes no estuvieron presentes en dicha sesión.

 ARTÍCULO SEGUNDO. ASUNTOS INTERNOS DIVERSOS.

A)   Propuesta alternativa para la atención de la recomendación 4.4. del Informe Especial n.° IES-3-2023. De las señoras Xenia Guerrero Arias, Directora General de Estrategia Tecnológica, y Sandra Mora Navarro, Directora Ejecutiva, se conoce oficio n.° DGET-355-2024 del 8 de octubre de 2024, mediante el cual en atención al acuerdo adoptado en el artículo segundo de la sesión ordinaria n.° 16-2024 celebrada el 26 de abril de 2024 por este Colegiado, remiten la “Propuesta Alternativa– Atención de la recomendación 4.4. del “Informe Especial n° IES-03-2023 sobre la evaluación de la ciberseguridad en el Tribunal Supremo de Elecciones (Infraestructura Critica I)” y, con fundamento en una serie de consideraciones literalmente recomiendan:

8  Recomendaciones

Al Consejo de Directores

8.1   En virtud de los riesgos señalados y estimaciones de costos, se recomienda al CDIR que resulta de mayor conveniencia seleccionar la propuesta de fortalecer a la Sección de ITI con personal interno en un plazo de 3 años, procurando además el presupuesto necesario para la capacitación del personal de ITI en temas de ciberseguridad; con la salvedad de que mientras no se complete el personal requerido, los riesgos identificados mantendrán un nivel de riesgo inherente alto.

8.2    Instruir a cada Dirección General para que realice una revisión de eventuales puestos vacantes existentes de los cuales se pueda disponer para ser trasladados a ITI procurando la dotación de 4 plazas por año.

8.3  Que la Dirección Ejecutiva una vez identificados los puestos proceda con los estudios administrativos correspondientes, de acuerdo con lo propuesto, para llevarlos a las clases pretendidas según lo consignado en el apartado 4.1 Fortalecer a la Sección de ITI, tabla n.°3.

Interviene el señor Secretario General Chinchilla Mora: “De previo a leer o disponer lo que corresponda sobre este asunto a mí me gustaría darle la palabra a tanto doña Xenia como a Sandra para que nos expliquen un poco este este asunto, toda vez que de la lectura que tenemos del documento integral, se extrae que tenemos que hacer un aporte de personal sumamente alto, y queríamos ver cuál es propiamente el propósito y la metodología de lo que vamos a hacer, verdad, toda vez que, bueno, los números también nos parecieron que eran casi dos millones de dólares, ¿verdad? Algo así por el estilo, y también eso, nos gustaría saber de qué se trata, cualquiera de las dos tiene la palabra.”

Interviene la señora Directora Guerrero Arias: “Okey, tal vez primero yo, como para darles un refrescamiento. Recordemos que, este informe de la Auditoría lo que decía era que teníamos que responder o teníamos que atender 24/7 y 365 cualquier incidente que se presente en el tema de ciberseguridad. Pues, con el personal que hoy tiene la ITI no da para hacer todos los roles de todos los tiempos de atención, nosotros ahorita estamos atendiendo las ocho horas del día, verdad, y ahí con un desfase de algún monitoreo que se hace, pero no se hace de manera integral. ¿Qué es lo que se requiere? Si vamos a atender incidentes 24/7 – 365, tenemos que tener el equipo completo, y ¿qué es el equipo completo? Tener el especialista en seguridad, el especialista en redes, el especialista en base de datos y el coordinador del equipo. Entonces, para poder lograr esto, fue que se determinó esa cantidad de personas que se distribuyeron en 3 años creo que era, ahora ahorita Sandra me recuerda, cuatro funcionarios por año que se dotaran para ir llenando los diferentes turnos, para lograr atender esto ya en el tiempo determinado, después de que tengamos todos los recursos.”

Interviene el señor Secretario General Chinchilla Mora: “Pregunta, doña Xenia, perdón que me interrumpa, a ver si puedo preguntar así; Es decir, ¿cada turno va a estar conformado por cuatro profesionales? ¿Por el equipo, en ese tipo de especialidades?”

Interviene la señora Directora Guerrero Arias: “Sí, el equipo completo. ¿Y por qué el equipo completo? Luis y compañeros, porque si se presenta un incidente con una sola persona, por ejemplo, solo el compañero de seguridad no va a poder atenderlo, porque según los roles que también están definidos por buenas prácticas, él no tiene acceso a los servidores, por ejemplo, él no tiene acceso a base de datos, entonces no pueden hacer una revisión integral y no se va a poder atender el incidente en el tiempo o en el momento necesario”

Interviene el señor Secretario General Chinchilla Mora: “Doña Xenia, perdón, ¿la estadística que actualmente tenemos nos evidencia alguna constante en algún tipo de especialidades en esto? Lo digo por eso nada más, obviamente yo sé que en la charla de la reunión de jefaturas quedó muy claro, ¿verdad? No podemos, hay que minimizar el riesgo al máximo y obviamente no vamos a sacrificar lo que es el tema de la de la seguridad de la información, pero, si nuestra constante -voy a poner algo hipotético- es en función de base de datos y ese ha sido como el riesgo mayor que ustedes hayan identificado, ¿para que los demás? ¿no podríamos optar por un tipo de disponibilidad o algo así por el estilo?”

Interviene la señora Directora Guerrero Arias: “Se hizo el estudio de disponibilidad y eso no era una opción.”

Interviene el señor Secretario General Chinchilla Mora: “¿Porque?”

Interviene la señora Directora Ejecutiva Mora Navarro: “Porque ya no tenemos reglamento Luis Guillermo.”

Interviene el señor Secretario General Chinchilla Mora: “¿No tenemos el reglamento de disponibilidad?”

Interviene la señora Directora Ejecutiva Mora Navarro: “Si, efectivamente. Se acuerdan que hace uno o dos años, no recuerdo, ahorita no lo preciso, se derogó el reglamento de disponibilidad, entonces se le hizo la consulta respectiva al Departamento Legal y ellos indicaron que siendo que ya la institución había dado por superado el tema, no era posible concebirlo ahorita, además, de acuerdo a la Ley marco de empleo público, nosotros no podemos generar un plus, y ya esto, al no haber reglamento, estaríamos generando un plus adicional y ya no se podría, a la luz de la Ley.”

Interviene la señora Directora Guerrero Arias: “Sí, y recordemos también, don Luis y compañeros, que esto se da por la auditoría y por el tema de ciberseguridad, no es que por un incidente de base de datos. Igual hoy se atienden las cosas cuando se presentan y nos damos cuenta, y que apelamos a la buena voluntad de los compañeros. Yo he llamado a los compañeros a cualquier hora, cualquier día, un domingo en la noche, y ellos se conectan por pura buena voluntad y tratan de solucionar o tratan de identificar el problema, pero esa no es la solución, ¿verdad? Después, en un evento de ciberseguridad, no sabemos. qué es lo que van a atacar ¿verdad? Y entonces sí, tenemos que tener el equipo integral para que puedan empezar a hacer la identificación y dar soluciones. Si bien es cierto el Tribunal tiene una plataforma de seguridad muy robusta, porque nosotros prácticamente no nos han vulnerado, eso no quiere decir que no nos suceda ¿verdad? Ataques siempre hay, digamos. Yo normalmente le paso a don Luis cuando nos están atacando, hace un mes y resto tuvimos una avalancha de ataques fuerte, pero no lo vulneraron, nada más teníamos la identificación: “-nos están tratando de vulnerar de tal lado de tal lado.”

Interviene el señor Secretario General Chinchilla Mora: “Y, doña Xenia, actualmente nosotros trabajamos de la forma que usted me acaba de decir, o sea, ¿hay un ataque y nos conectamos? (o los compañeros que nos colaboran y nos ayudan, evidentemente). También tenemos una herramienta, creo, ¿verdad?”

Interviene la señora Directora Guerrero Arias: “Sí, claro, la herramienta es la que primero nos alerta.”

Interviene el señor Secretario General Chinchilla Mora: “Ajá, lo que quiero decir es: esta herramienta, o sea, ¿los compañeros que van a integrar ese equipo sustituyen la herramienta? porque es una herramienta bastante cara, ¿verdad? creo.”

Interviene la señora Directora Guerrero Arias: “No, no podrían sustituirlas. porque la capacidad del humano jamás se compara con una herramienta de estas, que está dotada totalmente de inteligencia artificial e interconectada con otro montón de herramientas”.

Interviene el señor Secretario General Chinchilla Mora: “Y esa es la práctica, digamos, ¿es la recomendación, el estándar de tener un grupo de esta clase, digamos a nivel institucional? O sea, ¿ese es el estándar internacional, o sea tener un equipo conformado de estas especialidades 24/7?”

Interviene la señora Directora Guerrero Arias: “Es una buena práctica. No le puedo decir que eso lo tienen todas las instituciones o todas las organizaciones, muchas lo que hacen es subcontratar, que fue una de las opciones que nosotros valoramos, que los equipos tanto de la Dirección Ejecutiva como de la DGET valoraron, y eso era mucho más caro, tener esa subcontratación y el riesgo era muchísimo más alto.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Yo tengo una consulta nada más. Ahora que usted nos contaba lo de los ataques, ¿cómo funciona? Digamos, de repente la herramienta detecta que nos están atacando, ¿pone en alerta y la misma herramienta da el bloqueo?”

Interviene la señora Directora Guerrero Arias: “Lo desestima la misma herramienta da el bloqueo. Pero entonces, con la con la alerta nosotros empezamos a revisar qué es lo que está pasando, empezamos a hablar incluso con el proveedor; - ¿A qué se debe este ataque?, por ejemplo, ¿se está dando el ataque en otras, en otros países o en otras instituciones que ellos representen? ¿Verdad? Porque hay diferentes tipos de herramientas, entonces ellos nos dicen, por ejemplo, en estas últimas sí están atacando a otro país, o a otra organización, o: -no, ustedes fueron los únicos en este caso. De este ataque que fue muy fuerte, atacaron a un Banco acá en Costa Rica y al Tribunal, pero ninguno de los dos los vulneraron. Pero la alerta hacia nosotros, la empiezan a revisar, la herramienta ya contuvo. El ataque lo bloquea, pero hay que estar pendientes porque si no nos atacaron por ese lado, ellos van a intentar por otra parte.”

Interviene el señor Director Fernández Masís: “Tengo un par de dudas. Número uno, con lo que dijo Sandra. Vamos a ver, cuando se puso el reglamento de disponibilidad, fue fundamentado en algo que tenía la Corte, si mal no recuerdo, para los jueces de violencia doméstica, que los podían estar llamando en ese tiempo hasta les daban un beeper, ahora no sé si es que ya en ningún sector de ninguna institución del sector público por la Ley de empleo es que no se puede tener un monumento como la disponibilidad, porque eso no está al salario, sino que es como las extras, como los viáticos, solo cuando están en esas situaciones se les paga, ¿o es porque se eliminó el reglamento? Yo creo que el reglamento no se elimina por la Ley, sino que se elimina porque nadie lo usa, eso es por lo uno, pero sí es porque nadie lo usa, pero si es por eso, el reglamento lo dictó el Tribunal, y el Tribunal podría valorar, volver a volver a hacerlo, incluso más cerrado con un marco en este sentido.

Las otras dos duditas, puede decir que involucren a Xenia es lo siguiente: ¿No sé si existe algún tipo de empresa que pueda dar ese monitoreo o pueda dar ese ese soporte de aviso fuera de jornada ordinaria, ¿verdad? Creo que en algunos otros países hay empresas, he visto que se dedican a eso cuando está en un ataque de una vez ellos tienen un protocolo. O dos, ¿si estos funcionarios estuvieran solo esperando que a ver si hay un ataque, no se pueden cargar también otras funciones? Eso es lo que no me queda claro, porque si es simple y sencillamente para reaccionar en un eventual ataque que no sea contenido o que esté ocurriendo, no sé qué tan frecuente es eso, pero ahí donde yo veo que sería más lógico, algo así, tipo la disponibilidad, es decir; que no tiene que estar porque salvo que se esté aprovechando, yo me imagino que los que están regularmente nombrados en esos puestos en el día tienen otras funciones ordinarias que están realizando, pero en realidad esa es mi duda.”

Interviene la señora Directora Guerrero Arias: “Ok, le contesto don Héctor; Sí, existen empresas que a las cuales se les puede subcontratar el servicio. Ese análisis se hizo y está en este documento, y también están los costos, entonces ahí se identificaron los costos y los riesgos de hacer una contratación externa para esto, por ahí están, el costo es sumamente alto y el riesgo es darle la información o el control a un tercero de todo de toda la gestión e información del Tribunal, digamos.”

Interviene el señor Director Fernández Masís: “Y no es opción.”

Interviene la señora Directora Guerrero Arias: “Más o menos, a grandes rasgos era eso. Después, en relación con las con las funciones, la idea si esto se logra dar es que se disminuya o se eliminen las horas extras que consume ITI, porque son muchas horas extras que ellos consumen para hacer trabajos, a veces fuera de jornada y entonces poder distribuir todo el trabajo de ellos en todas las jornadas.”

Interviene el señor Secretario General Chinchilla Mora: “¿Ese análisis costo beneficio está aquí, en lo que es jornada de extras y eso?”

Interviene la señora Directora Guerrero Arias: “Creo que sí está ahí, está dentro del documento. Sí, está dentro del documento.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Sí, si está,”

Interviene el señor Secretario General Chinchilla Mora: “No lo vi. Bueno yo tengo, ¿no sé si alguien tiene más preguntas? Bueno yo sí, tengo otra pregunta Sandrita, y es ¿cómo hacemos? ¿Cómo hacemos eso?”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Creo que Iván tenía una pregunta.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Ya la respondió doña Xenia, que lo que iba a preguntar era justamente que, por ejemplo, en época electoral, yo me imagino que don Héctor si necesita, si sucedió algo, verdad, con el empaque a las diez de la noche, pues llamará al encargado, y si hay que cubrir extras de funcionarios que puedan llegar a atender el asunto, pues así se hace, ¿verdad? porque cuando se eliminaron las disponibilidades según mi memoria no me falla, con la Ley de fortalecimiento, la lógica iba en el sentido de que no era necesario pagar una disponibilidad, porque para eso se reconocía la jornada, y estaba entre las potestades del del patrono poder de alguna manera buscar un acuerdo, acordar con el funcionario o con los funcionarios, o ponerlo dentro de su perfil de puesto, que el puesto a requerir que pueda atender fuera de la jornada laboral algún evento, pero ya lo que le entendí a doña Xenia es que esto ya no se volvió algo esporádico, sino algo permanente, ¿verdad?, que estén consumiendo permanentemente, y en ese caso, pues si la solución es por salud de los funcionarios y también por un buen servicio público, que haya más refuerzo de personal. Pero eso era, muchas gracias.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Bueno tal vez contestándole a don Héctor, con respecto a la disponibilidad, efectivamente, la disponibilidad o el reglamento no se deroga por el tema de la ley, sino que se deroga justamente por lo que usted decía porque no se utilizaba, entonces, en su momento se trae abajo ese reglamento y el Departamento Legal, ahora lo que dice es que siendo que en su momento se derogó, ahorita establecerlo nuevamente va en contra de lo que establece la Ley marco de empleo público, en el sentido de que no se pueden generar como adicionales al salario, sobre todo pensando en personas que ya incluso estén en la modalidad de salario global. ¿Cómo hacemos? Bueno, ciertamente en este informe y creo que doña Xenia no me deja mentir, creo que desde la Dirección también fuimos un poco enfáticos en aclarar que no estamos llamados a lo imposible, de que la institución tiene muchísimas necesidades y tiene recursos escasos, o sea, no tenemos plazas, ¿verdad? Eso es lo cierto, no tenemos plazas. De hecho, por ahí creo que, en el documento, si ustedes lo ven en las conclusiones, fortalecer la sección de TI con personal interno, dice lo escrito, dice textual dentro del párrafo, lo escrito con el inconveniente que se imposibilite la dotación de esos recursos a partir de que surja una situación prioritaria institucional. O sea, tenemos muchas necesidades. Y yo le decía a doña Xenia, o sea, yo tengo una UFEC que está al borde del colapso, porque necesitan gente y tenemos un montón ¿verdad? Y yo creo que todos estamos ante la misma situación de necesidades de recurso humano, como para decir que vamos a durante 3 o 4 años, vamos a sacar recursos. Ciertamente esto no va a ser tan sencillo, y creo que eso se les explicó a los compañeros de TI, esto no va a ser sencillo porque habrá momentos en los que ninguna dirección va a poder entregar ni un solo recurso, esa es la verdad. Pero ciertamente es la única opción en realidad que tenemos ahorita como más aterrizada o más viable, perdón, no aterrizada, viable desde el punto de vista económico, porque los compañeros de TI nos explicaban que  a partir del análisis de riesgos que hace particularmente Esteban Brenes, aún y cuando se tengan los recursos o se vayan teniendo los recursos, los riesgos van a seguir y en el caso de la subcontratación, que en su momento recuerdo que don Héctor, la primera vez que vimos este tema en el Consejo, don Héctor hablaba incluso del trabajo a destajo, que se hacía hace unos años. Los compañeros de TI decían que había que darles como las llaves de la casa, para que la empresa pueda trabajar, o sea, hay que darle como toda la información, como más confidencial, doña Xenia, más bien me corrige los términos que estoy utilizando. Lo estoy asemejando a lo que decía el conferencista del otro día, es como darle las llaves. Entonces, bueno, ahí entendimos que definitivamente la subcontratación tal vez no era una alternativa viable, además de que económicamente es desproporcionada, ¿verdad? Es bastante desproporcionada, pero ciertamente, que sea sencillo, y creo que, insisto, eso se les dejó muy claro a los compañeros de TI. Habrá necesidades, la plaza que le vamos a destinar, para eso la hay que ocuparla para otra cosa, ¿verdad? O sea, ahorita tenemos solicitudes de plazas de todas partes, tanto así que en su momento doña Eugenia me decía: -Sandra, ¿qué hacemos?, o sea ¿de dónde, verdad, de dónde conseguimos? Casi que habría que hablar con las autoridades hacendarias, a ver si nos pueden abrir la llave, cosa que yo honestamente la veo un poco compleja, ¿verdad? a la luz de la regla fiscal y todos los temas fiscales a nivel nacional, pero creemos que esto es la única alternativa. Ahora bien, que el Consejo no necesariamente tiene que aprobar el plazo, vean que se está poniendo a 3 años, pero el plazo puede crecer, lo que sí implica, por supuesto, como se dice en el informe, que, pues vamos a tener que mantener ahí los riesgos, ¿verdad? Y los riesgos van a estar ocupando un nivel alto si así se puede llamar, en caso de que suceda algún acontecimiento relacionado con la ciberseguridad.”

Interviene la señora Directora Guerrero Arias: “Yo creo, que es muy importante que tanto nosotros, como el Consejo de Directores, como los Magistrados estén enterados de esto porque el riesgo se tiene que asumir y esto no es una responsabilidad. Solamente acuérdese que esto se ha repetido mucho y yo no sé, ojalá podamos ir todos a las a las actividades que hacen falta, para hacer un poco más de conciencia, ¿verdad? a las actividades del mes de la ciberseguridad, para hacer un poco más de conciencia, esto no es una responsabilidad solo de nosotros como técnicos, sacar que tratamos de proteger la infraestructura con los recursos que hay, es una responsabilidad de todos.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Yo tenía varias consultas. En realidad, ese tema que sea 24/7 todos los días del año, ¿la Auditoría lo recomienda de esa manera?, porque nuestros servicios son así en línea, si no estuvieran en línea con esa disponibilidad, no tendríamos que soportarlos, ¿entiendo que es así?”

Interviene la señora Directora Guerrero Arias: “Es por los servicios que atendemos y además que nosotros como Tribunal somos una infraestructura crítica en el país.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “¿Pero es un término legal, digamos?, ¿está normado que debemos tener ese soporte?, por ejemplo, pienso, no sé.”

Interviene la señora Directora Guerrero Arias: “No, no necesariamente Nicolás.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Y si la si la demanda de nuestros servicios, por ejemplo, de medianoche a las cuatro de la mañana es nula?”

Interviene la señora Directora Guerrero Arias: “Nosotros no vamos a apagar los servicios, nosotros no vamos a pagar los servidores, nunca, los servidores no se apagan.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Ok esa esa es la duda, igual son vulnerables aunque no estemos dando ningún servicio.”

Interviene la señora Directora Guerrero Arias: “Ajá, igual son vulnerables porque están conectados.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Lo otro es, que lo mencionaba Don Luis Chinchilla, hay dos temas que ustedes mencionaron, don Luis, que cómo lo manejan otras instituciones, porque no sé si todas cuentan con la disponibilidad económica para hacer una inversión tan grande, entonces no sé si también hicieron como ese análisis por un lado, y después retomando algo que también dijo don Héctor; ¿cómo lo manejan también otras instituciones? La naturaleza de ciertos puestos que requieren, precisamente sí o sí, contar con esa disponibilidad, aunque tiene que haber alguna posibilidad legal para que la Ley de fortalecimiento no impida que se brinde la naturaleza del servicio, no sé, pienso yo, en los médicos o no sé, tiene que ver, pienso yo, alguna otra posibilidad legal para que en virtud de la naturaleza de las funciones se puedan seguir atendiendo. Sería tal vez alguna tarea para el Departamento Legal. Y hay una algo que me llamó la atención también, que era con mucha diferencia entre lo que tenía contemplado entre un año, el primer año y el segundo y el cuarto, en cuanto a la asignación de plazas, cuánto costaba, ¿no sé por qué será esa diferencia tan grande?, digamos, si al final eran cuatro plazas, pero no sé por qué al final, como que hacían la contabilidad que implicaba asignar esas cuatro plazas económicamente y era como diferencias grandes.”

Interviene la señora Directora Guerrero Arias: “Ok, en relación a la parte legal, no podría contestarle, no tengo recursos para contestarle. No sé Sandra, si te acordás de esas diferencias que habla que habla Nicolás”

Interviene la señora Directora Ejecutiva Mora Navarro: “Voy a revisar, sí.”

Interviene la señora Directora Guerrero Arias: “Yo no, yo no las recuerdo, Nicolás, con tanto detalle, la diferencia entre un año y otro porque era, pero las voy a revisar.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Yo lo que podría ver como una solución, pero sí que coincido con ustedes, que habría que consultárselo a legal, es en al momento de crear los perfiles, que ahí se contemple el tema de la disponibilidad y no como un tema de un de un pago extra, sino dentro del perfil y obviamente dentro del nivel del puesto. Entonces, si son PG 3, pues ya no serían PG 3, porque se les incluye como ese plus de disponibilidad dentro de la construcción del puesto luego, como quizás alguna posible solución. Y lo otro que decía doña Sandra, yo coincido creo, que esa reunión con el Ministerio de Hacienda habrá que agotarla verdad, aunque la respuesta vaya a ser no, y que doña Sandra también hacía ver por el tema fiscal, verdad, pero sí que estamos sacando agua del bote y esto es un área super crítica, ¿verdad?, y si hubiese que poner prioridades, pues obviamente quizá las mías no estén, (o las de la dirección), no estén por encima de estas de seguridad informática. Y creo, lo del plazo responde también a que hay que darle lo de los tres años que hay que darle una respuesta a la Auditoría Interna, que creo que todavía más es lo que nos aprieta el zapato, que hay que darle una solución, o una posible solución a la Auditoría Interna. Pero sí, yo agotaría esa vía, la del Ministerio de Hacienda, y determinar a nivel institucional, cuáles direcciones tienen esa criticidad, ¿verdad?, sus funciones, por lo que decía doña Sandra, con la UFEC, imagínese que a nosotros se nos paralicen las contrataciones, máxime con lo que cuesta ahora poder sacar una sola contratación, ¿verdad?,”

Interviene el señor Director Fernández Masís: “Nada más, Sandra, doña Xenia, lo que dijo Nicolás, si ustedes pudieron analizar, por ejemplo, cómo está haciendo, qué sé yo por decir algo el Ministerio de Hacienda, que sufrió un ataque grande, como nos decía, ellos ahorita tienen funcionarios también 24/7 en estos turnos, en esas mismas cantidades, o la Corte, es decir, si han hecho algún estudio y si hay otras instituciones que sí lo están ya implementando.”

Interviene la señora Directora Guerrero Arias: “Yo entiendo que Hacienda no lo tiene 24/7 - 365, por lo menos la última vez que hablé con don Willy de ese tema no lo tenían. Ellos tenían subcontratado porque ellos todos los servicios los tienen después de los ataques, lo que entiendo es que todos los servicios los subcontrataron y los tienen en la nube. Entonces ahí la infraestructura crítica no la tienen ellos bajo su responsabilidad.”

Interviene el señor Director Fernández Masís: “Ok”.

Interviene el señor Secretario General Chinchilla Mora: “Vamos a ver. Aquí el tema es la estrategia que vamos a tener que abordar, porque en el informe se dice, si esto no se hace, como creo que lo dijo también Sandrita ahora, si esto no se hace, pues, de acuerdo con lo que se dice de 24/7 - 365 y lo dilatamos, no sé, en tres, cuatro, cinco, seis o siete años, el riesgo va a estar allí, verdad.”

Interviene la señora Directora Guerrero Arias: “Cómo ha estado hoy don Luis, perdón.”

Interviene el señor Secretario General Chinchilla Mora: “Sí, pero lo que pasa es que ahora está de por medio un informe de la Auditoría, y entonces la inacción que podamos tener, no porque no queramos, sino porque no podamos, no va a sobreponerse sobre el riesgo, ¿me explico?, entonces pasa algo y siempre vamos a tener, digamos, la responsabilidad de no poder ejecutar todo, o todo en el plazo determinado. No sé, a mí los 3 años me suenan de un poco un poco complicados para la estructura que tenemos actualmente en la institución, uno, ¿pero cómo hacemos para ir mitigando esto de forma tal que no venga la Auditoría a cada rato, así y esto, y esto otro, y esto, ¿verdad? Yo sé que no, no estamos obligados a lo imposible, pero lo que yo quiero, es minimizar el riesgo en primer lugar institucional, pero también hay que atenuar la responsabilidad, que es lo que también preocupa, ¿no?”

Interviene el señor Director Fernández Masís: “Bueno, la misma línea de Luis. A ver, cómo lo planteo; ciertamente la Auditoría dentro de sus funciones tiene la necesidad o la obligación de advertir ese tipo de riesgos, ¿verdad? No necesariamente dar las soluciones más adecuadas para para mitigarlos. Lo que pasa es que en cumplir a cabalidad con esos riesgos no es tan fácil, pero poner un ejemplo, según la Auditoría, nosotros tenemos que tener, por ejemplo, la impresión de papeletas con un espejo, es decir, y en otro lugar, es decir, prácticamente dos imprentas o dos máquinas, una por si algo le pasa a la una tras la otra. Así lo estamos pidiendo el estudio de mercado, pero estoy seguro que eso va a duplicar los costos, escapa a nuestro control ¿verdad? ¿Entonces que hemos venido haciendo? Bueno, una suerte de contingencia alternativa, es decir, que también las papeletas no van a salir ni con la misma velocidad ni con las mismas características, por lo menos estar en una alternativa, no entonces, ¿por qué? Porque si no el presupuesto no da para para asumir un costo que implicaría tener prácticamente dos procesos iguales, duplicados porque uno tiene que estar en un lugar, otro tiene que estar en el otro y esto lo aceptó acá, ¿verdad? Ahí nosotros como administradores tenemos doble responsabilidad, número uno, admitir, o sea, ver cómo mitigamos esos riesgos estableciendo la Procuraduría, pero también número dos, dentro de las limitaciones presupuestarias que tenemos y que nosotros no somos autónomos, si Hacienda nos da un corte a X ¿verdad? Por ejemplo, en cuanto a plazas, si nos dice, no pueden crecer en plazas, de eso es una limitante que, para efectos de responsabilidad, dijo Luis, escapa a nuestra responsabilidad. Nosotros podemos hacer el planteamiento, ocupamos esto, al final de Hacienda y la misma Asamblea Legislativa no nos autoriza la creación de nuevas plazas, por ejemplo, pues estaríamos limitados, ¿verdad? entonces la inacción sería no hacer absolutamente nada. Yo creo que aquí lo que importa de este informe, es ver cuáles son posibles, viables, que podamos dar en ese sentido de mitigar, me llamó la atención, por ejemplo, lo que dijo doña Xenia, que ya tenemos herramientas informáticas que de alguna manera nos ayudan a contener ataques, ¿verdad? Porque yo pensaba, no sé si Xenia me lo podrá explicar, bueno, ¿qué diferencia puede haber en que un ataque se dé, que esté el funcionario en ese momento o que o llegue una hora o dos horas después? ¿Será como qué sé yo, cuando sufren un infarto que la diferencia en ir rápido al hospital o ir más tarde es la vida o la muerte, ¿verdad? Es decir, no lo sé. O sea, no, no sé qué otros aspectos de mitigación o qué tan vulnerables podamos ser, o hayamos sido hasta la fecha, por el hecho de no tener unos funcionarios ahí, y eso puede aumentar, pero tenemos otras formas de mitigar esos riesgos, pues eso no es que con eso cumpla con la Auditoría, pero le hablo un poquito más de tranquilidad en el contexto de responsabilidad que habla Luis, ¿verdad? Sin perjuicio de ver cómo le digo, a ver qué es posible, todo esto que se ha hablado si entiendo que la solución óptima que ustedes recomiendan es la creación de plazas, pues tal vez como bien ustedes lo dicen, tal vez no se podrá lograr en un año o en dos o en tres, pero habrá que intentarlo, no habrá que ver cuáles plazas quedan ahí y se da por ahí. Yo lo haría gradualmente, es decir, si ocupamos cuatro, bueno jugamos la obra ahorita con dos o con una, mientras tanto vamos haciéndolo, ¿verdad? Pero sí, en cuanto a lo que dice Luis, yo creo que también es importante ver que hay cuestiones que en nuestro caso no son sencillos de implementar de la noche a la mañana, más cuando dependemos de otras instituciones o de otros servicios.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Yo pienso que acá aplica gracias lo de que la administración no está obligada a lo imposible en ese sentido, ¿verdad? Por eso pienso que uno puede establecer una hoja de ruta o un plan de implementación, que es lo que habitualmente pide la Auditoría, y que dentro del plan está el negociar con Hacienda esas plazas, porque revisando los costos y creo que eso podría darle respuesta a don Nico, para el primer año se presupuestan 166 000 000 millones, que es lo que costarían esas cuatro plazas, en el segundo año crece, porque me imagino que serían el doble, ya serían 8 plazas.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Se están adicionando las 8 plazas.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Y para el tercer año, entonces ya serían 12 y el costo sería 467 000 000 millones, pero en sí, el planteamiento que se haría ante Hacienda es: - “bueno, usted prefiere de los 166 al inicio, y 400 o casi 2000 millones de colones por año, que es lo que costaría la contratación externa? Porque, como dicen ustedes, hay que atenderlo, ¿verdad? y creo Jefe, y ya esto es algo de doña Xenia, y perdón que meta la cuchara, pero creo que lo del tema de lo de la disponibilidad o del funcionamiento de la herramienta es porque los compañeros de informática prácticamente trabajan jornada extraordinaria permanente, porque las revisiones que hay que hacer a estos ataques o al servidor son otra vez, como nos pasa a todos, de un volumen que ya es inmanejable, ¿verdad? Pero si, yo pondría como hoja de ruta, eso como le decía a un Héctor, negociar en Hacienda y si no se puede buscar un plan B casero, ¿verdad?, y que no va a poder solventar los riesgos, pero se le hará ver a la Auditoría Interna, y si no tengo plazos y no me dan plata para contratar externamente no puedo atender eso. Habrá que ver cómo dicen ustedes, que hacen otras instituciones o cómo te lograría hacer algo paliativo y habría que otra vez hacer una valoración de los riesgos y reestructurar todo el tema de seguridad de la información en ese aspecto.”

Interviene la señora Directora Guerrero Arias: “Solo para no estar tan preocupados, tan preocupadísimos, sí tenemos que preocuparnos y ocuparnos ¿verdad?, pero la institución hace una gran inversión en controles de seguridad, que fue un poco también el tema que habló Sandra el día en la Asamblea, digamos en los temas de inversión, en controles de seguridad, no es menor acá en el Tribunal. Entonces, nosotros no estamos desprotegidos, nosotros no estamos dejando de hacer cosas como desde la parte técnica, hasta donde nosotros podamos, ¿verdad? Otra cosa es que la Auditoría está haciendo esta propuesta de 24/7 - 365, pero podríamos definir otro tipo de rol, digamos, tal vez no cubrimos todas las 24 horas todos los días del año, pero podríamos dejar de atender a cierta hora, y si pasó algo, asumimos el riesgo, digo yo, digamos, depende de del nivel del riesgo que queramos asumir o que podamos asumir.”

Interviene el señor Director Fernández Masís: “Sí, como les decía, en la misma línea que habla doña Xenia, es que la Auditoría desde su función establece la medida que puede llevar el riesgo a su límite más bajo, pero ellos no establecen la viabilidad de poder establecer esa medida, ¿me explico? ya esos otros asuntos y a nosotros nos va a tocar, bueno, eso es lo óptimo, que es lo posible, ¿verdad? Y cómo podemos administrar o manejar el riesgo de la menor forma con los recursos que tenemos.”

Interviene el señor Secretario General Chinchilla Mora: “Será, o no sé si el informe lo contempla, o si lo podemos ver el transcurso del estudio individual que tenemos para este asunto, si la gente de control interno nos puede hacer una valoración de los riesgos, ¿verdad?”

Interviene la señora Directora Ejecutiva Mora Navarro: “Me parece que en ese caso don Luis, es Esteban desde riesgos y seguridad. De hecho, él hizo una valoración de los riesgos, no sé si está anexa al documento.”

Interviene la señora Directora Guerrero Arias: “Creo que no está por seguridad, digamos, creo que no está ahí por seguridad, pero se puede anexar.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Ah ok. A mí me parece que sería muy interesante, y creo que es lo óptimo desde el punto de vista de la toma de decisiones, y es escuchar también a los compañeros. Me parece que sería muy interesante escuchar, que el Consejo escuche a Esteban, desde la valoración de los riesgos, pero una valoración muy particular que ellos hacen con unas matrices que no necesariamente son las del CIVAR o las del CEBRI, y que ellos hacen una valoración muy interesante, y obviamente esto no es un tema y como usted bien lo puso Luis Guillermo en la propuesta de acuerdo, tiene que pasar a estudio, porque ciertamente no es sencillo poder decir desde el punto de vista de cada una de las direcciones que vamos a dar los recursos, porque no es sencillo. Entonces, me parece importante que escucharlos, escuchar tal vez al equipo técnico que hizo el análisis, de manera tal que incluso ellos puedan clarificar muchas de las dudas que se han generado a partir de esto. Creo que fue un análisis muy detallado, porque ciertamente ha generado mucha controversia, creo que, a nivel de las dos direcciones, ha generado mucha controversia este tema, y tal vez las propuestas que hace doña Xenia, me traen tal vez- a que el informe entonces le está faltando también esas propuestas, ¿verdad? Bueno, está la opción de que no sea 24/7 - 365, sino que sea 24/5 , no sé 310, qué sé yo por decir algo.”

Interviene el señor Secretario General Chinchilla Mora: “Pero para eso vamos a necesitar medir bien el riesgo, ¿verdad?”

Interviene la señora Directora Guerrero Arias: “El riesgo va a ser el mismo, digamos, el riesgo es que nos ataquen en un momento que no estamos atendiendo.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Exacto, pero el riesgo nosotros lo vamos a asumir, o sea.”

Interviene el señor Director Fernández Masís: “Es que el 24/7 - 365 es un rol como el que tienen los oficiales de seguridad, es el mismo, tenemos que valorarlo desde ahí, sábados y domingos igual 24 horas. Si fuera eso, eso puede ser lo óptimo, pero ahora, perdón que te interrumpí, Sandra, yo no me refería al detalle de los riesgos, uno por uno, sino por ejemplo que Esteban nos diga, mira, ahorita estamos y si estamos en el rojo, y haciendo esto estamos en verde, pero podíamos ir bajando hasta amarillo, por lo menos con éstas medidas, o cuáles medidas. Es decir, las medidas más urgentes y necesarias.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Exacto, a mí me parece que sería muy interesante poderlo escuchar, porque es toda una metodología de riesgo que verán, por lo menos lo que pude entender es bastante compleja, ¿verdad? y lleva su trabajo, entonces me parece que sería muy interesante que nosotros, siendo que, ese riesgo de la dotación de plazas, o de la alternativa que se vaya a encontrar a efectos de solventar lo que la Auditoría Interna está diciendo, es un riesgo que está recayendo en el Consejo de Directores, entonces yo creo que sería muy interesante poder escucharlos para parecer claros de hasta dónde vamos a asumir el riesgo. No sé si Luis Guillermo lo puede considerar.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Yo pienso que podría hacerse una diferenciación entre lo que son los riesgos que vamos, como dicen ustedes a tolerar, ¿verdad? y como dice don Héctor, que eso me parece genial, una propuesta que esto es luz verde, luz amarilla, luz roja, y otra distinta es lo del tema otra vez de atender el asunto, porque al final de cuentas de lo que hablábamos, hacemos lo que se pueda, ¿verdad? Y si dentro de la línea verde o el plan A tener este acercamiento con el Ministerio de Hacienda, pues se hace y no se logró, pues se pone una X o Y se continúa el paso dos, pero no descartarlo porque, lo del nivel de riesgo sería muy enriquecedor porque tengo entendido que Esteban está incluso acreditado, que ya eso es otro nivel de análisis de seguridad de la información incluso llega o podría llegarse incluso a valorar el riesgo que pueda tener un documento que se incorpora un expediente de opciones y naturalizaciones, por ejemplo. Toda esa formación se tiene en este tipo de acreditaciones y una vez que conversé con él, está acreditado y por eso no utilizan como las herramientas básicas, sino que bueno y yendo más allá en tecnologías de información se aplica en una norma ISO o varias normas ISO para poder controlar el riesgo, es bastante distinto a la valoración de riesgos de procedimientos usuales, y por eso pienso que sí sería valioso enriquecer la propuesta, pero sin abandonar, la vía de la búsqueda de plazas con el Ministerio.”

Interviene el señor Secretario General de la DGRC Prado Hidalgo: “Yo concuerdo en cuanto a don Iván y don Héctor con ese tema, nos dan casi siempre más responsabilidad, la sociedad se vuelva más compleja, los temas se vuelven cada día más amplios y siempre con los mismos recursos, entonces digamos ahorita, por ejemplo, el Civil suma 3 nuevas funciones, pero por Ley, y qué bonito ¿pero de dónde le saca los recursos? Y hay un punto que ya la cobija no da, digamos, yo creo que ya lo estamos sintiendo, que ya la cobija no da,  entonces hay que ver también, o sea, como ustedes mencionan, ahorita la papa nada más la tenemos nosotros con la responsabilidad podemos empezarse la Hacienda, por lo menos pidiendo, pues pidiendo los recursos que necesitamos porque realmente digamos es difícil para nosotros sacar esa cantidad de recursos y por otro lado, también sería bueno en el análisis mencionar lo que se va  a modificar, no sé, los perfiles del puesto, para ver el tema de disponibilidad o que no le disponibilidad de que otras vías jurídicas para que los funcionarios puedan dar ese soporte adicional, que tal vez se extraiga en el informe.”

Interviene el señor Director Fernández Masís: “Perdón, nada más en lo que dijo Nicolás, para que ustedes vean compañeros que esto es así, que en cuanto a las plazas, o sea que a veces la cobija no da, pero no sabemos, en esta oportunidad, si nos vamos 4 años atrás, teníamos como 3 o 4 partidos nuevos, pretendiendo inscribirse, ¿verdad? Hoy por hoy tenemos 10 o 12 partidos nuevos a nivel nacional y solo 2 provinciales, pero bueno de esos 12 a nivel nacional 10 están en plena ejecución, so nos brinda que este fin de semana tenemos cerca de 100 asambleas que atender, y son mismos recursos, es decir no solo en la dirección mía, esto lo hacemos también con las regionales, no hemos crecido en recursos en regionales, ¿verdad? Entonces hay que entender como bien la dinámica ha llevado a un incremento de defunciones que nosotros vamos muy por debajo en cuanto al reforzamiento de la capacidad instalada para poder atenderlo, y este y el riesgo también, es hasta dónde nos va a alcanzar la cobija como dijo Nicolás.”

Interviene el señor Secretario General de la DEGP Mora Barahona: “Yo no quisiera cargar esto también, sí lo quisiera aclarar a la Dirección Ejecutiva, en particular, o sea, esto es una labor que no es nada más de ir a sentarse o pedir una cita con ellos y listo, ¿verdad? yo creo que todos tenemos claridad en eso, que no es un tema de cargar con esta responsabilidad a que se obtengan los insumos, pero sí, o sea, es que son muchas áreas. La Inspección Electoral, con la cantidad de procesos que tiene, la UFEC, como dice doña Sandra, o Proveeduría, don Hugo con el tema de las capacitaciones, podrá abarcar todas las poblaciones que tienen y nosotros, incluso en la dirección que yo sé que otra vez podemos ponerlo en prioridades, pero lo que a nosotros nos sucede a lo interno de la dirección es que normalmente ustedes lo saben, el personal cambia horario de trabajo, trabaja después de las 3:00 pm, a veces sin remuneración, y en otras ocasiones ustedes nos han ayudado con jornada, pero normalmente se quedan trabajando sin jornada porque si no, no salimos, y ya luego eso lo he notado en conflictos internos, porque el cansancio es tal que ya, es muy difícil decir: -“bueno, calma” ¿verdad? O ahora también nos sucedió y me voy a salir nada más dos segunditos de la línea, porque es algo que necesito conversar con doña Sandra, pero también en la adquisición de equipo, que yo estoy por hablar con Jefferson del tema porque hay un equipo que nos recortaron del POA y fue equipo que nos prestó la Universidad latina para poder atender el 75 aniversario, de hecho, nos prestaron 7 equipos, cableado y personal, y quizá a veces se da una actividad y se piensa, como todo salió bien, estamos bien, ahora para el sorteo de papeletas, que es algo que no he conversado con don Héctor, nosotros no tenemos el equipo para atender las papeletas con los requerimientos que se piden. No tenemos cámaras para atender lesco, la bolita, la imagen de la bolita, la imagen de don Héctor y la imagen ampliada, no lo hay ni hay un mixer que lo soporte tampoco, aunque nos den más cámaras y no nos dan un mixer o un switch no vamos a poder conectar esas cámaras tampoco, entonces está siendo como esa bola de nieve incluso que nos impacta también por ese lado.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Perdón Iván, incluso a mí me parece que esto ni siquiera es del ámbito del Consejo, esto es un tema muy político y esto es del ámbito del Superior. No es un tema que sea, o sea, esto es del Jerarca, porque ciertamente va a ser una situación muy política el solicitar recursos para la apertura de la llave de las RPS de las relaciones de puestos cuando ciertamente está cerrada para todo el sector público, entonces esto trasciende, ni siquiera para mí es del Consejo.”

Interviene el señor Secretario General Chinchilla Mora: “Bueno, yo creo que nos quedaría para poder abordar un poco el tema, sé si doña Xenia estaría de acuerdo, o que para la próxima sesión participen algunos los chicos de ITI, para que nos vengan a explorar un poco lo que es el riesgo inherente, ¿verdad?, para ver si nosotros le damos un matiz a la decisión y proponer una ruta que nos permita a nosotros ir tratando de atender lo que el informe nos dice, en el plazo y en las condiciones que nosotros podamos como institución propiamente, yo lo que es capacidad de instalar y lo que son recursos. ¿Qué le parece doña Xenia?”

Interviene la señora Directora Guerrero Arias: “Sí, claro, no hay ningún problema. Yo pienso que es importante que Esteban les explique, o nos explique a todos la metodología de riesgos que se está utilizando, y tener claridad en cada uno de los riesgos y el nivel de riesgo en que está, según el análisis que él determinó.”

Interviene el señor Secretario General Chinchilla Mora: “Me parece. O sea, con esto doña Xena y Sandra no estamos abortando el proyecto de ninguna forma. Que no se malinterprete, lo que queremos es ver cuáles son las opciones posibles y que podamos nosotros ir asumiendo esto y minimizando el riesgo cada año cada o cada vez que podamos, ¿no?”

Interviene la señora Directora Ejecutiva Mora Navarro: “No, no Luis, créame esto no, bueno, por lo menos para mí, yo no lo veo como que se está abortando, sino que se quiere enriquecer, y ciertamente era responsabilidad de nosotras presentar esta alternativa, pero si en conjunto se puede encontrar o se puede valorar el asumir ciertos riesgos como Consejo de Directores, a mí me parece maravilloso, así que no, para nada, con toda la disposición Luis para para escuchar a los compañeros la otra semana.”

Interviene la señora Directora Guerrero Arias: “Sí, yo creo, que nada más para dejarlo claro, ahí que Esteban nos hable de la parte de riesgos, pero que asistan los otros compañeros que participaron, tanto los de Sandra como los míos que participaron en la conformación de este de este documento.”

Interviene el señor Secretario General Chinchilla Mora: “Las hacemos virtual, porque si no nos llenamos en el multiusos, si les parece.”

Interviene la señora Directora Ejecutiva Mora Navarro: “Sí, porque de nosotros son 2 o 3 personas más, y bastantes compañeros de la DGET. Entonces sí, creo que somos bastantes.”

Interviene el señor Director Fernández Masís: “Yo le pediría, uno que no es muy de este lenguaje tecnológico y demás, básicamente qué tan vulnerables estamos en este momento y qué tan urgentes son las primeras medidas que habría que tomar para uno poder saber dónde estamos parados.”

Interviene la señora Directora Ejecutiva Mora Navarro: ¿Y a partir de cuándo? O sea, vamos a ver, ciertamente se está diciendo que 3 años, pero puede ser que esos 3 años empiecen a correr en el 2026, ¿me explico? o sea.”

Interviene el señor Secretario General Chinchilla Mora: “El riesgo es ya.”

Interviene la señora Directora Ejecutiva Mora Navarro: “El riesgo es ya, ciertamente el riesgo ya lo estamos asumiendo.”

Interviene el señor Secretario General Chinchilla Mora: “Yo creo que esto lo que nos va a dejar es que tenemos que saber cómo administrar el riesgo, esa va a ser como la jugada de nosotros, cómo logramos administrar el riesgo y cómo vamos fortaleciendo la institución ante ese riesgo, ¿me explico?, ese es el juego, yo creo que si nosotros presentamos una propuesta al Superior donde les damos el ejemplo por decirlo así, de cómo nosotros vamos a abordar esto de una forma responsable y cómo vamos a ir minimizando poco a poco el riesgo, yo creo que eso es una cosa que ellos aprobarían y también la Auditoría podría estar viendo que nosotros estamos haciendo las acciones correctas, ¿verdad?, dentro de las medidas posibles que podemos tener.”

Interviene el señor Director Fernández Masís: “Pero sí creo, alguien dijo por ahí, sí es importante a partir de la decisión que se tome hacer alguna serie de plan de acción, porque yo no sé, tal vez me equivoque, pero sí hay cosas que la Auditoría ha advertido que no dependen de nosotros, pero creo que no hemos vuelto a discutirlas. Un ejemplo les pongo, qué sé yo, el edificio que se iba a construir ahí había varias cosas de la Auditoría, una era, por ejemplo, el riesgo sísmico y otra una bodega que tenemos nosotros documentos de financiamiento, lo que presenta con las liquidaciones, ¿qué le hemos dicho? “-hasta que no se haga edificio” pero han pasado una y mil cosas, y ahí está, eso y eso ya no sé cuántos años acumula, ¿verdad? Es el riesgo, por dicha no ha pasado nada, pero yo por lo menos no tengo claro que cronograma estaríamos manejando. Eso si vamos a ver, cómo va el edificio o si ya lo vamos a descartar totalmente. ¿Cómo vamos a solucionarles el riesgo? Lo que sí sé es, que los compañeros año a año, cuando hablamos de esas comunicaciones de la Auditoría y tenemos que seguir con esta bodega, le hemos puesto algunas otras mitigaciones, pero tenemos que seguir con esa bodega porque no tenemos todavía el espacio nuevo. Entonces en este caso yo creo que sí sería bueno sea cual sea la solución, o sea que optemos por la solución que nos den como bien dice Sandra, no sé si son 2-3-5-10 años, pero ponerlo ahí y de alguna manera que alguien nos lleve esos recordatorios periódicamente para tenerlos en cuenta, ¿verdad? No sea que pase algo y de verdad uno dice, “-ustedes hicieron eso y se desentendieron”, entonces esa no es la idea.”

Interviene el señor Secretario General Chinchilla Mora: “Esa es la línea de acción Jefe, o sea, esa es la administración del riesgo, en la posibilidad que nosotros vamos a tener, o sea, si nosotros tenemos un plan de acción y decimos: “-no, mire presupuestariamente, nosotros no podemos crear cuatro plazas en un año, y no tenemos de dónde sacarlas.” Bueno, ¿Cuál es la primera acción, diría yo, voy a voy a poner ejemplos, bueno, tenemos que hacer las gestiones ante el Ministerio de Hacienda. Si no, tenemos el A, B, y C, ese es el plan, o sea ahí donde nosotros, responsablemente estamos mitigando y administrando el riesgo en función de lo de que nosotros tenemos. Así de sencillo, diría yo, ¿verdad?”

Interviene la señora Directora Guerrero Arias: “Luis, una última cosita, será que podemos pasar la reunión que no sea el martes, sino que sea jueves o viernes, es que Esteban está de vacaciones y él regresa el lunes 21, para que se prepare.”

Interviene el señor Secretario General Chinchilla Mora: “Sí, no hay ningún problema, si tenemos que pasar la reunión de un martes a un miércoles o un viernes lo hacemos. La idea es que tal vez le digas a Esteban cuál es el propósito de la reunión propiamente, tal vez no sea tan técnico lo que nos tenga que decir porque no le vamos a entender (o al menos yo jaja), pero sí por lo menos que nos diga: “-mire, estamos en esta acera, con esta calle que viene” y qué pasa si nosotros no cruzamos, o qué pasa si la cruzamos, algo así, porque con eso nosotros podemos ver que solución.

El informe está bien, el informe lo dijo Sandra, es la realidad, y el informe es crudo, o sea, dice: “-es tanto y tanto y tanto, y punto” ¿verdad? O sea, no hubo tiempo de nada, ¿verdad?, pero nos corresponde a nosotros poderlo administrar. Entonces sí, creo que el tema cómo es que dicen en la Asamblea, suficientemente discutido, discutido, ¿verdad?”

Interviene la señora Directora Ejecutiva Mora Navarro: “Todavía falta discutirlo por ahí.”

Interviene el señor Secretario General Chinchilla Mora: “Les propongo entonces la disposición, y vamos a invitar a Esteban para la próxima reunión, eso lo haríamos mediante un memo, nosotros se lo enviamos a ustedes, Esteban y al equipo”

Se dispone: 1.- Tener por rendido el informe. 2- Para su estudio individual pase a las señoras Directoras y señores Directores de este Consejo.

B) Remisión de la comunicación de la Procuraduría General de la República en relación con consulta realizada sobre la obligatoriedad de la grabación en audio y video de las sesiones de los diferentes colegiados. De la señora Adriana Pacheco Madrigal, Prosecretaria General a. i. del Tribunal Supremo de Elecciones, se conoce oficio n.° STSE-2138-2024 del 10 de octubre de 2024, recibido el día siguiente en la Coordinación de este Consejo, mediante el cual comunica el acuerdo adoptado en el artículo tercero de la sesión ordinaria n.° 103-2024, celebrada el 10 de octubre de 2024 por el Tribunal Supremo de Elecciones, y literalmente manifiesta:

"«Del señor Franklin Mora González, Auditor Interno, se conoce oficio n.° AI-422-2024 del 3 de octubre de 2024, mediante el cual comunica lo manifestado por la Procuraduría General de la República, en el criterio n.° PGR-C-210-2024, en relación con la consulta realizada por la Auditoría Interna relativa a la obligatoriedad de la grabación en audio y video de las sesiones de los diferentes colegiados.

Se dispone: Tener por rendido [sic] el informe. Hágase de conocimiento del Consejo de Directores, del Departamento Legal y del Cuerpo de Letrados. ACUERDO FIRME.»".

Se dispone: Tener por conocido lo informado por el Superior.

C) Informe de avance I semestre del año 2024 del Plan Táctico del PEI 2019-2025. De la señora Sandra Mora Navarro, Directora Ejecutiva, se conoce oficio n.° DE-2468-2024 del 8 de octubre de 2024, mediante el cual remite el informe del avance del I semestre del año 2024, relativo al estado de avance de las líneas de acción que conforman el plan táctico del PEI vigente, para lo cual, solicita la aprobación de las recomendaciones incluidas en el último apartado del citado informe, particularmente la que concierne al punto n.° 5, según expone.

Se dispone: 1- Tener por rendido el informe, el cual se acoge. 2.- Hágase de conocimiento del Superior con la recomendación de aprobar.

D) Sustitución en sesión CDIR. Del señor Luis Antonio Bolaños Bolaños, Director General del Registro Civil, se conoce correo electrónico del 14 de octubre de 2024, mediante el cual se excusa de presentarse a la sesión ordinaria N.° 44-2024, en virtud de la convocatoria a reunión por parte de la señora Magistrada Presidenta del TSE, y en lo conducente manifiesta que en su lugar asistirá a dicha sesión el señor Nicolás Prado Hidalgo.

Se dispone: 1.- Tener por justificada la referida ausencia. 2.- Hágase del conocimiento del Tribunal Supremo de Elecciones.

E) Justificación de Ausencia. Del señor Gustavo Román Jacobo, Director General de Estrategia y Gestión Político-Institucional, se conoce correo electrónico del 15 de octubre de 2024, mediante el cual literalmente manifiesta:      

"Por este medio le ruego excuse mi ausencia en la sesión de hoy del CDIR, en virtud de que debo impartir una charla a un grupo de estudiantes de la Universidad de Cornell, EEUU, que visitarán el TSE esta tarde. En mi lugar participará el Secretario General de la Dirección, señor Iván Mora Barahona."

Se dispone: 1.- Tener por justificada la referida ausencia. 2.- Hágase del conocimiento del Tribunal Supremo de Elecciones.

ARTÍCULO TERCERO. ASUNTOS DE CONTRATACIÓN ADMINISTRATIVA.

A) Informe de recomendación del acto final, trámite 2024LE-000015-0012300001 “Horas de mantenimiento correctivo y evolutivo del sistema automatizado para la elaboración y análisis del POA y anteproyecto de presupuesto-SPOA.” Del señor Allan Herrera Herrera, Proveedor Institucional, se conoce oficio n.° PROV-0371-2024 del 14 de octubre de 2024, mediante el cual remite el “Informe de recomendación del acto final, trámite 2024LE-000015-0012300001 “Horas de mantenimiento correctivo y evolutivo del sistema automatizado para la elaboración y análisis del POA y anteproyecto de presupuesto-SPOA.” y literalmente manifiesta:

"Realizado el procedimiento respectivo, conforme al ordenamiento jurídico, esta Proveeduría -con plena competencia para conducir los trámites del procedimiento de contratación administrativa de estos organismos electorales- plantea al Consejo de Directores del TSE recomendación del acto final, conforme al siguiente detalle:

 

         En caso de aprobar dicha recomendación, sugiero hacerlo del conocimiento de la Secretaría General de la Dirección Ejecutiva, de la Unidad de Fiscalización y Ejecución Contractual (para la Administración del Contrato), de la señora Pamela Garbanzo Valverde, Contraparte Técnica, así como de la Auditoría Interna.

Se adjunta copia del respectivo informe incluido en el Sistema Integrado de Compras Públicas (SICOP).”

Se dispone: Aprobar conforme se recomienda.

B) Informe de adjudicación trámite 2024LE-000012-0012300001 “Licencias Userlock, Solución Endpoint Security, Dbartisan, Bases de Datos Dbartisan Vmware Enterprise Plus, Vmware Enterprise Plus, Veamm Data Platform”. Del señor Allan Herrera Herrera, Proveedor Institucional, se conoce oficio n.° PROV-0379-2024 del 15 de octubre de 2024, mediante el cual remite el “Informe de adjudicación trámite 2024LE-000012-0012300001 “Licencias Userlock, Solución Endpoint Security, Dbartisan, Bases de Datos Dbartisan Vmware Enterprise Plus, Vmware Enterprise Plus, Veamm Data Platform.” y literalmente manifiesta:

"Realizado el procedimiento respectivo, conforme al ordenamiento jurídico, esta Proveeduría -con plena competencia para conducir los trámites del procedimiento de contratación administrativa de estos organismos electorales- plantea al Consejo de Directores del TSE recomendación de adjudicación, conforme al siguiente detalle:

 

En caso de aprobar dicha recomendación, sugiero hacerlo del conocimiento de la Secretaría General de la Dirección Ejecutiva, de la Unidad de Fiscalización y Ejecución Contractual (para la Administración del Contrato), de los señores Mario Pereira Granados, Erick Quiros Jimenez, Adrián Cascante Rojas, Contrapartes Técnicas y de la Auditoría Interna.”

Se dispone: Aprobar conforme se recomienda.

C) Informe de adjudicación trámite 2024LE-000014-0012300001 “SISTEMA DE CONTROL DE FILAS EN SEDE CENTRAL DEL TSE, OFICINAS REGIONALES DE CARTAGO Y ALAJUELA”. Del señor Allan Herrera Herrera, Proveedor Institucional, se conoce oficio n.° PROV-0382-2024 del 15 de octubre de 2024, mediante el cual remite el “Informe de adjudicación trámite 2024LE-000014-0012300001 “SISTEMA DE CONTROL DE FILAS EN SEDE CENTRAL DEL TSE, OFICINAS REGIONALES DE CARTAGO Y ALAJUELA.” y literalmente manifiesta:

"Realizado el procedimiento respectivo, conforme al ordenamiento jurídico, esta Proveeduría -con plena competencia para conducir los trámites del procedimiento de contratación administrativa de estos organismos electorales- plantea al Consejo de Directores del TSE recomendación de adjudicación, conforme al siguiente detalle:

 

 

En caso de aprobar dicha recomendación, sugiero hacerlo del conocimiento de la Secretaría General de la Dirección Ejecutiva, de la Unidad de Fiscalización y Ejecución Contractual (para la Administración del Contrato), del señor Mario Pereira Granados, Contraparte Técnica y de la Auditoría Interna.”

Se dispone: Aprobar conforme se recomienda.

Por unanimidad declaramos la firmeza de todos los acuerdos.

A las quince horas con diecisiete minutos terminó la sesión.