Las dos personas sospechosas de hackear los registros laborales de más de medio millón de asalariados permanecen en sus puestos de trabajo en el Grupo Financiero BAC San José.
La información la confirmó el gerente general del BAC San José, Gerardo Corrales, ante consulta de este diario.
La Caja Costarricense de Seguro Social (CCSS) relaciona a estos individuos con la violación de la base de datos del Sistema Centralizado de Recaudación (Sicere), a cargo de la información salarial de 1,7 millones de trabajadores de todo el país. Los hechos principales se dieron en marzo.
Corrales dijo que no dará más detalles, pues el caso está en manos del Ministerio Público.
Sin embargo, el gerente aclaró que la denuncia interpuesta ante la Fiscalía por la Caja, administradora de esas planillas, no es ni contra el banco ni contra la operadora del grupo.
Según Corrales, la denuncia penal de la Caja es solo contra dos empleados. Esas personas siguen ejerciendo sus tareas rutinarias, confirmó. “No se pueden tomar medidas, porque todo el mundo es inocente hasta que se demuestre lo contrario”, dijo el gerente.
La Caja presentó, además, una denuncia administrativa ante la Agencia de Protección de Datos de los Habitantes, adscrita al Ministerio de Justicia. El documento, del cual tiene copia La Nación , justifica el trámite “por la presunta violación y obtención irregular de datos de las personas usuarias de la CCSS”.
Esta denuncia es en contra del Banco BAC San José S. A. y BAC San José Pensiones Operadora de Planes de Pensiones Complementarias S. A. El documento afirma que el trámite se hace contra esas sociedades “en su condición de patronos de los señores...”. De esta aún no tiene conocimiento Corrales.
Tanto Lacayo como la presidenta ejecutiva de la Caja, María del Rocío Sáenz Madrigal, garantizan que no se alteraron datos de empleados y patronos.
La Fiscalía Adjunta de San José indaga la acusación como un presunto delito de sabotaje informático, bajo el expediente 15- 000648- 0612- PE. Las personas denunciadas se arriesgan a penas de hasta ocho años de cárcel, según lo estipula el Código Penal.
La Nación tiene copia de esta denuncia. En ella, la CCSS revela dos eventos de hackeo de datos: uno el 13 de marzo y otro el 26 de mayo. Ambos, además, trastornaron varios sistemas de la Caja.
Entre los que se vieron más afectados están el Expediente Digital Único en Salud (EDUS) y los Sistemas Financieros Administrativos (SFA).
La denuncia explica que del 10 al 13 de marzo, “desde la IP indicada por Credomatic, que a su vez es compartida por el BAC San José, (...) se obtuvo un total de 522.465 historiales laborales”.
En el evento del 26 de mayo, según el expediente en manos de la Fiscalía, hubo 151.990 accesos, para un total de más de 30.000 registros revisados.
Esto se hizo, supuestamente, desde otra computadora ubicada por la CCSS en la operadora de pensiones del BAC San José.