La Gerencia General de la Caja Costarricense de Seguro Social (CCSS) informó este jueves que separó de manera temporal de sus cargos a dos funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC) como parte de las actividades de investigación tras el hackeo informático sufrido por la institución el pasado 31 de mayo.
Se trata específicamente del subgerente de la DTIC, Roberto Blanco, y la jefa del Área de Seguridad y Calidad, Mayra Ulate. Las separaciones “responden al deber de control que debe ejercerse para el mejoramiento del servicio público que presta la Caja Costarricense de Seguro Social”, indicó la Gerencia General.
De acuerdo con esta Gerencia las notificaciones de las medidas cautelares a los funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC), se realizaron en las últimas horas en estricto respeto a los derechos laborales de los trabajadores.
Agregaron también que se actúa además en concordancia con diferentes oficios de advertencia de Auditoría Interna, los cuales indican la necesidad de someter a investigación administrativa lo actuado en el tema de medidas de seguridad preventivas, de control, los cortafuegos y la vulnerabilidad en materia de Tecnologías de la Información y la comunicación (TIC).
Para la Auditoría también es necesario que se dé la investigación de las consecuencias en el restablecimiento de los servicios y en el resguardo de los datos confidenciales, considerando que, el incidente podría traducirse “como una violación o intento de violación de la política de seguridad, de la política de uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos”.
UNIVERSIDAD informó la semana anterior que antes de que se diera el hackeo a los sistemas informáticos de la Caja el pasado 31 de mayo, la Dirección de Tecnologías de Información y Comunicaciones recibió 37 oficios e informes de Auditoría Interna con advertencias y propuestas de mejora en cuanto a ciberseguridad y seguridad de las TIC.
Antes del hackeo, Caja recibió 37 oficios de Auditoría Interna con advertencias sobre ciberseguridad
Precisamente la semana anterior, el presidente de la República, Rodrigo Chaves, anunció que pidió investigar y sancionar a los responsables de la Dirección de Tecnologías de la Información de la CCSS, “a quienes se demuestre que actuaron de manera negligente e irresponsable”.
El gerente general de la CCSS, Roberto Cervantes, aseguró que la institución está tomando todas las medidas que corresponden para garantizar que el restablecimiento de los sistemas informáticos se realice de manera segura y en el menor tiempo posible.
El día de ayer, incluso, el presidente ejecutivo de la CCSS, Álvaro Ramos, destacó que el restablecimiento de los sistemas informáticos podría tardar dos meses o menos.
Álvaro Ramos: Restaurar sistemas informáticos de la Caja podría tardar hasta dos meses
El presidente ejecutivo recordó también que los grandes sistemas críticos de la Caja cuentan con respaldo y que lo que lleva tiempo es levantar la arquitectura nueva de la red, limpiar los servidores, limpiar terminales de usuario, levantar la red, recuperar los controles de dominio, y a partir de ahí volver a instalar los sistemas y ponerlos en funcionamiento.
La CCSS mantiene el apagón tecnológico en la institución por tercera semana consecutiva. Esta situación ha provocado distintos atrasos en los servicios de los centros médicos, que tuvieron que regresar a los expedientes físicos.