CCSS: ataque a portal de recursos humanos no extrajo información sensible ni afectó otras plataformas

Autoridades de la Caja Costarricense de Seguro Social (CCSS) informaron  en conferencia de prensa que el ataque cibernético que sufrió su portal web de recursos humanos este miércoles no afectó otras plataformas de la organización y que no se extrajo información sensible de los trabajadores.

El ingeniero Roberto Blanco Topping, director de Tecnologías de Información de la institución, señaló que la detección oportuna del evento permitió detener eventuales accesos a información sensible u a otras plataformas de la organización y confirmó que la institución tiene el control de la plataforma, pero se mantiene temporalmente sin acceso externo al sitio de manera preventiva mientras continúan revisando lo sucedido.

Las autoridades de la Caja aseguraron que, luego de la revisión del evento este miércoles, y tras escanear todas las plataformas se logró determinar que solo se produjo una extracción de registros de un archivo temporal no estructurado, que no contenía datos sensibles ni pone en riesgo la información de los trabajadores de la institución.

Con relación al archivo sustraído Blanco detalló que el análisis de los especialistas al respecto es que:

Esta tabla se estaba generando poco a poco para empezar a entender quiénes son nuestros usuarios, quiénes tienen los accesos, cuáles son las bases de datos que tenemos, cuáles son las tablas que tenemos, y además cuál es la información. Pero, como les dije antes, no hubo tiempo de parte de las personas que venían haciendo eso de ir más allá de solo extraer una tabla que no tiene ninguna asociación lógica con los demás datos de profesionales y técnicos de la Caja”.

Blanco enfatizó en que no han tenido accesos no autorizados ni extracciones de datos en ninguna de las principales bases de datos de la institución, que son el Expediente Digital Único de Salud (EDUS), el Sistema Centralizado de Recaudación (Sicere) y la base de datos de pensiones, y agregó que la institución se mantiene en alerta máxima en materia de ciberataques y con un equipo permanente en monitoreo de la situación.

Por su parte el licenciado Walter Campos Paniagua, director de la Dirección de Administración y Gestión de Personal, indicó que “el pago de planillas instruccional no se vio afectado por este evento y que se mantiene la calendarización habitual de los depósitos”.

Las autoridades de la Caja indicaron que no han identificado el origen del ataque recibido, por lo que no pueden confirmar que se trate del mismo grupo que viene atacando sitios web del Gobierno desde el domingo anterior.