La Caja Costarricense de Seguro Social (CCSS) informó este jueves haber separado de sus funciones, de manera temporal, a dos funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC) tras el hackeo a la institución perpetrado por Hive Ransomware Group el pasado 31 de mayo.

Según un comunicado de la institución, la medida se tomó como parte de las actividades de investigación tras el ataque informático, así como en la necesidad e importancia de resguardar la pureza de las evidencias.

"Las notificaciones de las medidas cautelares a los funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC), se realizaron en las últimas horas en estricto respeto a los derechos laborales de los trabajadores. Las separaciones “responden al deber de control que debe ejercerse para el mejoramiento del servicio público que presta la Caja Costarricense de Seguro Social”", indicó la Gerencia General.

Los suspendidos son el subgerente de la DTIC y la jefa del Área de Seguridad y Calidad.

La Caja agregó que tomó la medida en concordancia con diferentes oficios de advertencia de Auditoría que indican la necesidad de someter a investigación administrativa lo actuado en el tema de medidas de seguridad preventivas, de control, los cortafuegos y la vulnerabilidad en materia de Tecnologías de la Información y Comunicación.

"De igual forma el oficio dice que este proceso debe incluir la investigación de las consecuencias en el restablecimiento de los servicios y en el resguardo de los datos confidenciales, considerando que, el incidente de seguridad informática podría traducirse como una violación o intento de violación de la política de seguridad, de la política de uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos", agregó la institución.

El doctor Roberto Cervantes Barrantes, gerente general de la CCSS, aseguró que la institución está tomando todas las medidas que corresponden para garantizar que el restablecimiento de los sistemas informáticos se realice de manera segura y en el menor tiempo posible. De igual manera, dijo que la CCSS ha implementado los planes de contingencia en sus diferentes servicios para procurar que la atención a las personas usuarias se mantenga con la menor afectación posible.

La Gerencia General de la CCSS requirió de la Auditoría Interna investigar lo ocurrido con el ciberataque a la Caja y de conformidad con lo dispuesto en los “Lineamientos Generales para el análisis de presuntos hechos irregulares”, así como en lo instruido por la Presidencia Ejecutiva.