El OIJ aún analiza computadoras de banco que habrían usado sospechosos

Por: Ángela Ávalos 4 septiembre, 2016
Los dos funcionarios del Grupo Financiero BAC-San José siguen suspendidos de sus funciones, según informó el banco a través de su oficina de prensa. Estas personas extrajeron, sin autorización, 522.000 registros del Sicere; entre ellos, nombres de trabajadores, cédulas, salarios, direcciones, nombres de patronos y aportes. | ARCHIVO/JORGE CASTILLO
Los dos funcionarios del Grupo Financiero BAC-San José siguen suspendidos de sus funciones, según informó el banco a través de su oficina de prensa. Estas personas extrajeron, sin autorización, 522.000 registros del Sicere; entre ellos, nombres de trabajadores, cédulas, salarios, direcciones, nombres de patronos y aportes. | ARCHIVO/JORGE CASTILLO

Un año y medio después de que los datos de 522.000 asalariados fueron copiados de manera ilegal, mediante un hackeo al Sistema Centralizado de Recaudación (Sicere) de la CCSS, el caso está en la impunidad: no hay responsables ni acusación.

Aunque el caso se hizo público desde agosto del 2015 (casi seis meses después del hecho), el Organismo de Investigación Judicial (OIJ) sigue analizando la información que extrajo de las computadoras de un banco privado, donde se sospecha que trabajan los hackers que obtuvieron los nombres, números de cédula, salarios, direcciones, patronos y aportes de los asalariados.

La Fiscalía General informó de que el caso, ubicado en el expediente 15-000648-0612-PE, sigue a la espera de un informe de la sección de Delitos Informáticos del OIJ.

“La información que analiza la policía judicial es la extraída de las computadoras de la entidad bancaria, y es demasiada”, alegó la Fiscalía.

El hecho ocurrió en marzo del 2015, pero la Caja Costarricense de Seguro Social (CCSS) lo reveló el 31 de agosto de ese año.

El Sistema registra los aportes a las pensiones complementarias, los seguros de Enfermedad y Maternidad y los fondos de capitalización laboral, así como todas las cargas sociales.

Suficiente. Para Hermes Alvarado Salas, presidente de la Asociación Costarricense de Operadoras de Pensiones Complementarias (ACOP), “un año transcurrido desde los hechos es tiempo suficiente para que el proceso judicial estuviera más avanzado y en etapas finales”.

Para Alvarado, “de esa lamentable experiencia, se deben obtener importantes mejoras en los mecanismos de protección de datos sensibles de los afiliados a los regímenes de pensiones”.

Luego de que trascendiera el hackeo , agregó, ACOP se comprometió a capacitar a sus afiliados (que están conectados al Sicere) para promover las mejores prácticas para el uso del Sicere y la seguridad de la información.

El gerente financiero de la Caja, Gustavo Picado Chacón, aseguró que los mecanismos de seguridad de ese sistema se han fortalecido: “Es un trabajo en el que se tiene que estar permanentemente innovando, los sistemas se fortalecen y también los mecanismos para violentarlo se van innovando. Ha sido un año de fortalecimiento del Sicere”.

De acuerdo con datos proporcionados por Robert Picado, de la Subgerencia de Tecnología y Comunicaciones de la CCSS, desde el hackeo al Sicere, se han realizado mejoras a la infraestructura de seguridad en tecnologías de la información (TI).

“Con esto, se bloquean, en promedio, 35.350.022 ataques de seguridad informática al mes. Se trata de intentos que son bloqueados cada segundo las 24 horas, los 365 días al año. De esos, 691.027 son ataques de severidad alta (2%), y 34.658.995 son de severidad media (98%)”, dijo Picado.

La Nación intentó obtener una reacción del Superintendente de Pensiones, Álvaro Ramos , pero no fue posible.