CCSS tras 'hackeo': “No se extrajo ninguna información sensible”
De acuerdo con la institución, lograron detener a tiempo el ataque, “de manera que ninguno de los servicios importantes o con información sensible se vieron comprometidos”.
La Caja Costarricense de Seguro Social (CCSS) informó que, tras el ataque perpetrado por piratas informáticos a sus servidores, esta madrugada, no se vieron comprometidos servicios esenciales como EDUS o Sicere.
“El archivo atacado es un archivo que no tenía asociación con las tablas ni la base de datos de la Caja, tampoco se puso en riesgo los programas de los trabajadores de la institución, ni EDUS ni Sicere”, explicó Roberto Blanco Topping, director de TIC de la CCSS.
De acuerdo con la entidad, la base de datos de Recursos Humanos fue el objetivo del ataque y “está intacta, no sufrió mayor daño”.
“El portal interno está intacto, pero por medida preventiva hicimos un bloqueo temporal, además estamos en constante monitoreo de las distintas plataformas de la institución”, agregó el experto.
¿Cómo pudieron vulnerar el sitio, hay alguna relación con Hacienda?
“No, no hay relación, los sistemas de monitoreo detectaron a tiempo el ataque, en 30 minutos a una hora bloqueamos esas direcciones IP por donde estaban entrando”, acotó el profesional.
¿Cuáles son las características de la base de datos que se vulneró? ¿Qué información se extrajo?
“Lo que se extrajo fue una tabla, no tiene ninguna asociación importante, es la tabla para empezar a entender quiénes son nuestros usuarios, nuestros accesos. No tiene asociación lógica con los demás datos de la Caja”, agregó.
Edus y Sicere
De acuerdo con los especialistas, todos estos sistemas están integrados y funcionando, “todos tienen el nivel suficiente para estar trabajando”.
La Caja menciona que tienen varias contrataciones en ciberseguridad, de acuerdo con las inversiones; por lo que están con sistemas de vigilancia y protocolos activos.
“Seguimos mejorando, estamos garantizando a la institución de acuerdo con las capacidades que tenemos, en el que caso de un ataque por hackers, nadie puede garantizar al 100% que no se dé, pero si podemos tener una respuesta casi inmediata con las preparaciones adecuadas.
“En realidad, si no tuviéramos el sistema tan efectivo que tenemos, es probable que si hubieran sustraído datos sensibles de los usuarios”, concluyó Blanco.
