Opinión

EDITORIAL

‘Hackeo’ y transparencia

Actualizado el 09 de septiembre de 2015 a las 12:00 am

La Caja actuó indebidamente al ocultar la violación al sistema de datos de Sicere

Los hechos deben investigarse con rigor y conducir a sanciones, pero también previsiones

Opinión

‘Hackeo’ y transparencia

Rellene los campos para enviar el contenido por correo electrónico.

Las revelaciones del hackeo que afectó al Sistema de Recaudación Centralizada (Sicere) de la Caja Costarricense de Seguro Social genera serias inquietudes, no solo por el hecho en sí mismo, sino por la forma en que ha sido tramitado y las vulnerabilidades que ha revelado en torno al manejo de información personal y confidencial digitalizada, tanto en entidades públicas como privadas. Todos son aspectos sobre los que se debe actuar con prudencia, pero también decisión para asignar responsabilidades claras y evitar hechos similares, o aún peores, en el futuro.

Según los documentos que ha conocido La Nación, la violación al Sicere, que guarda múltiples datos de 1,3 millones de asalariados y 400.000 trabajadores por cuenta propia, se produjo en dos fechas: el 13 de marzo y el 26 de mayo de este año, y vulneró los registros laborales de 522.000 personas. Los principales sospechosos son dos empleados del Grupo Financiero BAC San José, que permanecieron en sus puestos hasta el pasado miércoles, luego de que la información trascendiera; actualmente están suspendidos, a la espera de lo que determine el Ministerio Público.

La vulnerabilidad del sistema y la información estrictamente personal que contiene es un serio motivo de preocupación. Por desgracia, a este riesgo están expuestas, en mayor o menor grado, todas las organizaciones contemporáneas, que dependen de sus bases de datos digitales para ejecutar funciones clave y servir a usuarios o clientes. Con gran frecuencia se revelan hechos de la misma índole en diversas partes del mundo. Entre los más serios y recientes casos de hackeo están la violación de datos correspondientes a 22 millones de personas registradas en la oficina federal de manejo de personal de Estados Unidos, el 9 de julio, los de la empresa Sony Pictures Entertainment, meses antes, y hasta los de un sitio web para citas íntimas clandestinas, hace pocas semanas. Pero el mal de muchos no puede ser el consuelo de tontos. Por esto, se impone que, de forma acelerada, tanto la Caja como las demás instituciones con bases de datos personales tomen las decisiones técnicas y apliquen los mejores protocolos para evitar hechos similares.

Sin embargo, hay otro factor que genera aún mayor inquietud. Se trata de la tardanza y total falta de transparencia con que la administración de la Caja manejó un caso de tanta seriedad e implicaciones. A pesar de que, según el director de Sicere, Ronald Lacayo Monge, el hecho respondió a acciones “deliberadas”, no a “travesuras”, la denuncia penal ante la Fiscalía de Fraudes no se planteó hasta el 13 de agosto, y la administrativa, ante la Agencia de Protección de Datos de los Habitantes, tardó ocho días adicionales. Los usuarios debimos esperar al lunes 31 para enterarnos superficialmente de los hechos, mediante un comunicado de la Caja, y sus directivos todavía más para recibir un reporte oficial de la violación.

En el mejor de los casos, los responsables del Sicere y la administración de la Caja en general se han conducido con total ligereza; en el peor, los retrasos podrían ser deliberados, para protegerse de responsabilidades. En ambos, se produjo ocultamiento. No importan las circunstancias que se aleguen, se trata de algo totalmente inaceptable, que debería conducir, al menos, a sanciones administrativas dentro de la institución.

Las denuncias contra los posibles responsables, por su parte, deben investigarse con todo rigor, para determinar los grados de culpa y explorar posibles ramificaciones. Hay mucho de por medio que lo justifica: la protección de información personal crítica, la integridad del sistema sobre el que descansan el manejo de nuestra seguridad social y el desempeño de las operadoras de pensiones, y la transparencia que la sociedad se merece.

A lo anterior deben añadirse medidas correctivas inmediatas para fortalecer las barreras de ingreso a los sistemas informáticos, pero también un examen con visión hacia el futuro sobre las regulaciones y protecciones que deban añadirse a las ya existentes, sean por vías administrativas o legales. Cada vez más, las instituciones, empresas e individuos, dependeremos de las bases de datos en todos los ámbitos de nuestras actividades; cada vez más, por ello, deberemos hacer lo posible por garantizar su adecuada protección y uso.

  • Comparta este artículo
Opinión

‘Hackeo’ y transparencia

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios
Regresar a la nota