Dos funcionarios de una entidad financiera privada, cuyo nombre no trascendió, hackearon 500.000 registros del Sistema de Recaudación Centralizada (Sicere), a cargo de la Caja.
Cada una de esas nóminas corresponde a información de un trabajador.
Aunque los hechos se empezaron a detectar en marzo, la Caja Costarricense de Seguro Social (CCSS) presentó la denuncia ante el Ministerio Público, el 14 de agosto y ante la Agencia de Protección de Datos, el 21 de agosto.
Esta información trascendió la noche de este lunes, mediante un comunicado de prensa de la Caja, que no amplió en detalles.
Aparentemente, los involucrados en este delito utilizaron un robot software para violentar las barreras de seguridad informática, agrega el boletín.
En marzo, asegura la institución, los sistemas de alarma identificaron “ un ingreso masivo e indiscriminado a las bases de datos del Sicere”.
Esto, afirman, “permitió encender las alertas y efectuar la investigación respectiva para dar con los responsables de esta acción”.
El comunicado de prensa de la Caja no aclara si la información sufrió algún tipo de daño que pusiera en riesgo los datos de las aportaciones de los trabajadores y de los patronos.
Según la Ley de Protección al Trabajador (LPT), el Sicere, entre otras cosas, controla los aportes al régimen de Invalidez, Vejez y Muerte (IVM), al de pensiones complementarias, de Enfermedad y Maternidad, a los fondos de capitalización laboral y las cargas sociales, cuya recaudación está a cargo de la Caja.
Detección. Rónald Lacayo Monge, director del Sicere, manifestó que el hecho se tipifica como una acción deliberada y no como una travesura.
Sin entrar en detalles, Lacayo expresó que el sistema ya fortaleció la seguridad “para evitar que una situación similar se vuelva presentar”.
Según detalla el comunicado de prensa, para Lacayo esta acción fue premeditada y en el hecho “se usó información de inteligencia donde se requiere conocimiento experto en sistemas de información para violentar las barreras institucionales”.
La presidenta ejecutiva de la Caja, María del Rocío Sáenz Madrigal, reconoció que el sistema sufrió una “intromisión deliberada”, en la que se “ha logrado tener acceso a información de tipo confidencial”, que no especificó.
“Lo primero que se hace es fortalecer el control de este sistema redoblando las barreras para evitar que esto suceda en el futuro. Y tomar las acciones jurídicas”, mencionó Sáenz en una grabación facilitada por la oficina de prensa de la Caja.
Según dijo la jerarca, el Sicere tiene más de 15 años de recopilar la historia laboral de los trabajadores del país.
Ayer, por la noche, la Caja no supo precisar a cuánto asciende la población laboral registrada en el Sicere.