EscucharLos ataques de hackers contra las plataformas de la Caja Costarricense de Seguro Social (CCSS) ocurridos desde la tarde del martes, no afectaron información sensible, según aseguró este miércoles Roberto Cervantes, gerente general de la institución.
Una de estos ataques fue contra sus redes sociales, y el segundo contra el portal de Recursos Humanos.
“Producto de este ataque, no se extrajo información sensible ni se afectó ninguna otra plataforma, como EDUS o Sicere, gracias a la detección oportuna que se realizó”, aseguró Cervantes en referencia al Expediente Digital Único en Salud y al Sistema Centralizado de Recaudación, que funcionan con normalidad.
Sus manifestaciones se dieron en una conferencia de prensa convocada por autoridades institucionales, a las 4:45 p. m. de este miércoles, cuando la institución garantizó que siguen vigilantes de eventuales nuevas incursiones de los ciberdelincuentes.
“Nos mantenemos en alerta máxima ante ciberataques, con un equipo 24/7 para el monitoreo de esta situación”, aseguró Roberto Blanco Topping, director de Tecnologías de Información de la Caja Costarricense de Seguro Social (CCSS).
Blanco dijo que la incursión a la base de datos de Recursos Humanos se registró el martes, pero la decisión de bajar los accesos externos (direcciones IP) se tomó a las 7 a. m. de este 20 de abril.
LEA MÁS: Portal de Recursos Humanos de CCSS sufre ataque cibernético
“Luego de la revisión hecha de lo sucedido y tras hacer un escaneo cibernético se logró determinar una extracción de registro de un archivo temporal no estructurado, sin datos sensibles, sin asociación con tablas o bases de datos de la Caja. Tampoco hubo riesgo con la información de los trabajadores de la institución”, dijo Blanco.
El ingeniero explicó que lo que se extrajo fue una columna o tabla, sin ninguna asociación, solo una descripción de otras tablas. “Era la tabla que se estaba generando para ver quiénes son los usuarios. No hubo tiempo de parte de las personas que atacaron más que de extraer solo una tabla que no tiene asociación lógica con los datos de población de trabajadores de la Caja”, reiteró.
LEA MÁS: CCSS revisa redes sociales para garantizar seguridad tras ataque en Twitter
La fuente del ataque a la base de datos de Recursos Humanos aún no se ha detectado, dijo Blanco. “No nos dejaron ningún mensaje, estamos todavía con los procesos de análisis”, respondió.
“Todas las plataformas de la CCSS están íntegras. Todas tienen los respaldos cibernéticos necesarios. Hay un equipo técnico de alto nivel que atiende no solo lo que pasó sino que hace un escaneo cibernético de todos los sistemas de la Caja, que están completamente íntegros”, garantizó el ingeniero.
Blanco Topping dijo, sin entrar en detalles, que la institución tiene en proceso varias contrataciones relacionadas con ciberseguridad. “No damos ese dato (cuánto invierte la CCSS en este campo) porque es un tema de seguridad institucional. Pero podemos decir que tenemos contratos e inversiones que han venido mejorando los sistemas”, contestó a las consultas de la prensa.
Esta no es la única institución que ha recibido este tipo de ataques. El Ministerio de Hacienda fue el primero, la madrugada de este lunes, cuando sus plataformas informáticas tributarias y de procesos aduaneros fueron objetivo de un hackeo. El sitio web del Micitt también fue vulnerado este martes.
También ocurrió algo similar en archivos de los correos electrónicos del Instituto Meteorológico Nacional (IMN). Racsa también mostró afectación en uno de los servicios de correo electrónico.
