Escuchar
Cada día, la plataforma informática de la Caja Costarricense de Seguro Social (CCSS) es blanco de más de 1.000 ataques cibernéticos. Casi todos son bloqueados por los sistemas de seguridad y la gran mayoría (71%) es de bajo riesgo.
El número de ataques se ha triplicado desde que trascendió el hackeo al Sistema Centralizado de Recaudación (Sicere), del cual dos empleados del Grupo Financiero BAC San José, supuestamente, sustrajeron más de medio millón de registros.
Solo el miércoles 2 de setiembre, se detectaron 1.104 hackeos , de los cuales 256 (23%) provenían de fuentes muy especializadas.
Estos hackers no lograron concretar la violación gracias a los blindajes de seguridad, asegura la Caja. De los casos detectados ese día, un 42% clasifica como de mediano y alto riesgo.
La plataforma informática de esa institución está integrada por diferentes subsistemas, explicó el director de Tecnologías de la Información y Comunicaciones, José Manuel Zamora Moreira.
Uno de ellos es el financiero, que incluye al Sicere, sistema que guarda los datos salariales de 1,7 millones de trabajadores (nombre, cédula, salario, cuotas, patronos). También hay otros sistemas con información administrativa, como citas médicas o incapacidades.
La cifra de ataques está en un informe de seguridad presentado a la Junta Directiva de la Caja, que pidió cuentas tras enterarse del hackeo masivo de 522.465 datos laborales , sucedido entre marzo y mayo .
Según el documento, en agosto se detectaron 25.124 ataques. El 71% (17.780) provino de hackers de bajo riesgo, el 8% (2.100) de rango medio, y el 21% (5.244), de alto (especializados). Un 21% de los atacantes eran muy especializados.
La presidenta ejecutiva de la Caja, María del Rocío Sáenz Madrigal, asegura que el único intento de hackeo que logró su objetivo fue el que la Caja hizo público a principios de setiembre, y que ahora está en investigación en el Ministerio Público.
Impacto. Las motivaciones de esos ataques son múltiples, dijo Zamora: “Pueden ser por un reto académico, o un intento de robo de información para venderla o trabajarla diferente.
”Pero esto no solo le pasa a la CCSS; le sucede a todas las plataformas de tecnología y con esos mismos objetivos.
”¿Cuál es el espíritu de tratar de vulnerar los sistemas informáticos de la seguridad social sin reparo?”, cuestionó Zamora.
Danilo Ugalde, director ejecutivo de la Asociación Costarricense de Operadoras de Pensiones (ACOP), se mostró sorprendido ante los datos de hackeo . Asegura que el Sicere nunca les informó nada más allá de los trámites usuales.
Sáenz ratificó que se reunirá con ACOP el 7 de octubre.
“Además de conocer qué pasó con algún grado de detalle, nos interesa establecer una cooperación conjunta para que esta situación no vuelva a ocurrir”, dijo Ugalde Vargas.
