Escuchar:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/UC4SZLXPAVBHTLUIF3O3JJG6Q4.jpg)
La Supén quiere verificar si la sustracción de datos al Sicere se usó para promover el traslado de afiliados de una operadora a otra. El presunto hackeo se hizo en marzo y mayo, según la CCSS. | JORGE CASTILLO (JORGE CASTILLO)
San José
La Caja Costarricense del Seguro Social (CCSS) instaló controles para bloquear ataques cibernéticos y hackeos como el que sufrió el Sistema Centralizado de Recaudación (Sicere) en marzo y mayo de este año.
El ingeniero de la Dirección de Tecnología de Información y Comunicación de la CCSS, José Manuel Zamora, explicó que la institución ha invertido en la seguridad de la información que es catalogada como sensible.
LEA: Seguridad de datos desvela a operadoras de pensiones
"Se ha invertido y se continuará invirtiendo, en la seguridad de dicha información, en pro de la tranquilidad de la población para que sus datos estén resguardados de la mejor manera posible y defendiéndolos de eventuales usos indebidos", agregó Zamora.
La Nación consultó a la CCSS cuáles son los ajustes y mejoras que se hicieron en los sistemas de información, pero aseguraron que no pueden revelar detalles explícitos por razones de seguridad.
Zamora indicó que gracias a un sistema de monitoreo y control de seguridad informática la CCSS pudo detectar y bloquear previamente ataques cibernéticos contra los sistemas de datos de la institución.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/YH52HHWVAVBXJJBWA5NFU7D33E.jpg)
El gerente general de BAC San José, Gerardo Corrales, confirmó que los dos funcionarios realizaron la descarga de datos del Sicere de la CCSS. (Manuel Avendaño)
LEA: BAC Pensiones entregó a la Fiscalía datos hackeados a la CCSS
El especialista de la CCSS aseguró que la entidad cuenta con los filtros necesarios para identificar ataques como los que realizaron dos funcionarios de BAC Pensiones en marzo y mayo de este año para descargar 522.465 datos de usuarios del Sicere.
Los datos descargados por los trabajadores de BAC Pensiones son planillas que contienen detalles de salarios devengados, patronos, lugares de trabajo y datos personales de los usuarios del sistema de la CCSS.
LEA: Supén puede hacer poco ante ‘hackeo’ en la CCSS
Denuncia en investigación. El pasado 8 de setiembre el gerente general del BAC San José, Gerardo Corrales, explicó que los datos hackeados se entregaron intactos —sin desencriptar— a las autoridades judiciales que allanaron el edificio de la entidad financiera ese mismo día.
Los datos fueron descargados, almacenados en un servidor y estaban encriptados y de la misma forma se entregaron a las autoridades judiciales, según precisó Corrales.
LEA: Dos sospechosos de ‘hackear’ planillas siguen en sus cargos
El gerente general del BAC confirmó que los dos funcionarios realizaron la descarga de los 522.465 datos utilizando una aplicación que aceleraba el proceso.
De acuerdo con Corrales, los dos colaboradores de la empresa estaban haciendo una actualización de datos que es permanente en la entidad financiera, por esa razón buscaron la forma de obtener la información más rápido.
Ambos trabajadores de BAC Pensiones se encuentran suspendidos por un mes. La Fiscalía investiga las denuncias presentadas por la CCSS como un presunto delito de sabotaje informático.
:quality(70)/s3.amazonaws.com/arc-authors/gruponacion/185b6a34-85fd-4669-852c-b0766671194a.jpg)