Escuchar
A tres años de que se descubriera el hackeo del Sistema Centralizado de Recaudación (Sicere) de la CCSS, que guarda la información de 1,7 millones de trabajadores del país, el caso sigue sin aclararse.
La investigación continúa en la Fiscalía mientras que los dos sospechosos ya ni siquiera trabajan en la entidad bancaria desde donde se habría realizado la violación al sistema de la Caja Costarricense de Seguro Social (CCSS).
Mónica Nagel, directora regional de Relaciones Corporativas de BAC-Credomatic, confirmó que estas dos personas dejaron sus puestos hace más de un año en el Grupo Financiero BAC-San José. No precisó si la salida fue por renuncia o despido.
"Nuestros abogados nos indicaron que, de acuerdo con la legislación laboral vigente, nos vemos inhibidos para brindar información acerca de nuestros excolaboradores e incluso respecto de nuestros colaboradores actuales. Lo que sí podemos indicar es que las dos personas mencionadas dejaron de formar parte de la organización desde hace un año aproximadamente", informó Nagel.
LEA MÁS: 'Hackers' violan datos de planillas en base de datos de CCSS
Las aparentes irregularidades se dieron en marzo y mayo, cuando supuestamente los empleados bancarios habrían copiado más de 500.000 registros con nombres de trabajadores, teléfonos, direcciones, salarios, número de identificación y patronos.
Para hacer el hackeo se utilizó un robot software para violentar las barreras de seguridad con las que cuenta la CCSS para proteger la información de sus usuarios.
Rónald Lacayo Monge, quien entonces era director del Sicere, calificó el hecho como una "acción deliberada".
"Se usó información de inteligencia donde se requiere conocimiento experto en sistemas de información para violentar las barreras institucionales", dijo Lacayo hace tres años.
Por estos hechos, el Ministerio Público abrió el expediente 15-000648-0612-PE.
"El caso contiene gran cantidad de aspectos técnicos que ha requerido ampliaciones y adiciones del informe policial, cuyos resultados aún se esperan. Sin embargo, va avanzando", informó la oficina de prensa de la Fiscalía sin más detalles.
Este jueves, Roberto Mora, bloguero conocido como el cobrador de la Caja solicitó a la fiscala general Emilia Navas, informar del avance de las pesquisas.
"Hasta donde tengo entendido, la Sección de Delitos Informáticos del OIJ, estaba por presentar un informe a la Fiscalía General de la República, sobre este delicadísimo asunto. Le agradeceré, por tratarse de un asunto de INTERÉS PÚBLICO, informar a la ciudadanía de este país, al respecto, ya que todos los trabajadores formamos parte de esa información aparentemente hackeada por el BAC", escribió Mora en su blog.
La Fiscalía indaga la acusación como un presunto delito de sabotaje informático. Las personas denunciadas se arriesgan a penas de hasta ocho años de cárcel.
Más seguridad
Según la Ley de Protección al Trabajador (LPT), el Sicere, entre otras cosas, controla los aportes al régimen de Invalidez, Vejez y Muerte (IVM), al de pensiones complementarias, de Enfermedad y Maternidad, a los fondos de capitalización laboral y las cargas sociales, cuya recaudación está a cargo de la Caja.
LEA MÁS: Directores de CCSS pedirán cuentas por ocultar 'hackeo'
Estos ataques trastornaron varios sistemas de la Caja, como el Expediente Digital Único en Salud (EDUS) y los Sistemas Financieros Administrativos (SFA).
El presidente de la Asociación Costarricense de Operadoras de Pensiones Complementarias (ACOP), Hermes Alvarado Salas, confirmó que siguen a la espera de que avance el proceso de investigación, "con el fin de tener un mejor panorama de los alcances de ese supuesto 'hackeo' y sentar las responsabilidades del caso".
Lo sucedido en 2015 obligó a la CCSS a reforzar los mecanismos de seguridad de ese sistema, para evitar que se repitan estos hechos.
