San José
BAC Pensiones guardó lo datos hackeados por dos de sus funcionarios a la Caja Costarricense de Seguro Social (CCSS) y los entregó a la Fiscalía y al Organismo de Investigación Judicial (OIJ) la mañana de este martes. Así lo informó el gerente general del BAC San José, Gerardo Corrales.
Los datos fueron descargados, almacenados en un servidor y estaban encriptados y de la misma forma se entregaron a las autoridades judiciales.
Corrales confirmó que los dos funcionarios realizaron la descarga de los 522.465 datos utilizando una aplicación que aceleraba el proceso.
El gerente general del BAC dijo que los dos colaboradores de la empresa estaba realizando una actualización de datos que es permanente en la entidad financiera, por esa razón buscaron la forma de obtener la información más rápido.
LEA: CCSS admite que 'hackers' robaron datos personales de 522.000 trabajadores
Las entidades financieras tienen que hacer una actualización de datos para cumplir con lo que exige la ley 8204.
Los dos trabajadores son investigados por la Fiscalía por el delito de sabotaje informático y fueron suspendidos por 30 días con goce de salario por BAC Pensiones.
Corrales aseguró que la suspensión laboral es paralela a la investigación penal y aclaró que la denuncia fue presentada por la CCSS contra los dos funcionarios y no contra BAC Pensiones.
El jerarca del BAC San José descartó que hasta la fecha se hayan encontrado pruebas de que los dos colaboradores iban a utilizar los datos descargados para otros fines que no fueran la actualización interna de BAC Pensiones.
LEA: Fiscalía busca evidencia en oficinas de BAC Pensiones por hackeo de planillas
La Fiscalía y agentes del Organismo de Investigación Judicial (OIJ), secuestraron la información hackeada en las oficinas de BAC Pensiones en San José la mañana de este martes.
El fiscal adjunto, Celso Gamboa, dijo que la operación se hizo para buscar información en las computadoras de los dos funcionarios de esa entidad investigados por el hackeo del Sistema de Recaudación Centralizada (Sicere) de la Caja Costarricense del Seguro Social (CCSS).
El pasado 31 de agosto la CCSS informó del hackeo de 522.465 datos del Sicere.
La denuncia que presentó la CCSS ante la Fiscalía, de la cual La Nación tiene copia, afirma que se dieron dos eventos de hackeo de datos a la institución: uno el 13 de marzo y otro el 26 de mayo. Ambos, además, trastornaron varios sistemas de la Caja.
La denuncia explica que del 10 al 13 de marzo, "desde la IP indicada por Credomatic, que a su vez es compartida por el BAC San José, (...) se obtuvo un total de 522.465 historiales laborales".
En el evento del 26 de mayo, según el expediente en manos de la Fiscalía, hubo 151.990 accesos.