La reciente publicación anticipada de previsiones económicas clave ha provocado la dimisión del presidente de la Oficina de Responsabilidad Presupuestaria (OBR) del Reino Unido, Richard Hughes. El incidente, calificado como el mayor fallo en los 15 años de historia de la organización, ha generado un debate sobre la seguridad de la información y la transparencia gubernamental.
Dimisión de Hughes y Reconocimiento de Responsabilidad
Richard Hughes presentó su dimisión tras la publicación de un informe que detallaba las fallas que permitieron el acceso prematuro a las previsiones de la OBR el día de la presentación del presupuesto. En su carta de renuncia, Hughes asumió la “total responsabilidad” por las deficiencias identificadas en la investigación interna de la OBR. El informe concluyó que la publicación anticipada confirmó efectivamente varias medidas nuevas, incluyendo una congelación de tres años en los umbrales de impuestos sobre la renta y las contribuciones a la seguridad social, antes de que la canciller las anunciara, sumiendo el presupuesto en el caos.
La OBR, encargada de evaluar la salud de la economía británica, opera de forma independiente del gobierno, aunque colabora estrechamente con el Tesoro. El informe publicado el lunes determinó que el incidente había “infligido un grave daño a la reputación” de la OBR y había sido “seriamente perjudicial” para la canciller, aunque se calificó como involuntario. La “responsabilidad última” de las circunstancias que permitieron el acceso temprano al informe recae en el liderazgo de la OBR, según el informe.
Hughes, quien había sido recientemente confirmado para un segundo mandato de cinco años en mayo, expresó su confianza en que la OBR podría “recuperar rápidamente la confianza y el prestigio” que había ganado implementando las recomendaciones del informe. Sin embargo, añadió que también era necesario que él mismo desempeñara un papel para facilitar la superación de este “lamentable incidente”. Su comparecencia ante el Comité de Selección del Tesoro, prevista para el martes, fue cancelada tras su dimisión.
Reacciones Políticas y Defensa de la Canciller
La canciller Rachel Reeves agradeció a Richard Hughes su servicio público y su liderazgo en la OBR durante los últimos cinco años. Por su parte, el líder de la oposición, Sir Keir Starmer, defendió a la canciller contra las acusaciones de haber engañado al público sobre la situación de las finanzas nacionales antes de la presentación del presupuesto. Starmer argumentó que el gobierno se había comprometido a reducir la deuda, lo que implicaba la necesidad de aumentar los ingresos.
Kemi Badenoch, líder del Partido Conservador, criticó la situación, señalando que la dimisión se produjo como consecuencia del caos presupuestario, pero no fue la de Rachel Reeves. Badenoch acusó a la canciller de utilizar al presidente de la OBR como “escudo humano” y cuestionó por qué siempre se culpa a otros con Starmer y Reeves.
Paul Johnson, ex director del Instituto de Estudios Fiscales y provost del Queen’s College de Oxford, no se sorprendió por la dimisión de Hughes, calificándola de “un error muy grave”. Sin embargo, reconoció que Hughes había sido un líder “muy eficaz y robusto” de la OBR, lamentando su marcha.
Vulnerabilidades en el Sistema de Publicación y la Investigación
La investigación, liderada por Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética, descartó la participación de actores extranjeros o ciberdelincuentes, así como cualquier connivencia por parte de empleados de la OBR. El análisis reveló que el acceso anticipado se produjo a través de una URL oculta entre las 11:30 y las 12:08 del día del presupuesto, siendo accedida 43 veces desde 32 dispositivos diferentes, e incluso se detectó un intento de acceso a las 05:16.
Se identificó una vulnerabilidad preexistente en el sistema de publicación de la OBR, relacionada con el software utilizado para publicar en su sitio web, que era más adecuado para pequeñas y medianas empresas que para la publicación de datos críticos y sensibles al mercado. A pesar de que el personal de la OBR creía haber aplicado medidas de seguridad para evitar la publicación anticipada, se identificaron dos errores en la configuración de la plataforma WordPress que eludieron estos controles. Uno de ellos se debió a un complemento (una función adicional) instalado que eliminaba la necesidad de iniciar sesión para acceder a documentos destinados a su publicación futura. El otro error radicó en el directorio donde se guardó el archivo antes de su publicación, permitiendo su descarga directa a cualquier usuario.
La OBR obtuvo una exención en 2013 para no utilizar una plataforma de publicación gubernamental más segura para autoridades independientes, con el fin de preservar su autonomía. No obstante, en otras áreas de seguridad informática, como el correo electrónico seguro, la OBR había adoptado los sistemas seguros del Tesoro. Un portavoz del Tesoro agradeció a la OBR su informe y anunció que un ministro respondería “en el debido curso”.
