La Superintendencia de Pensiones (Supén) podría hacer muy poco para sancionar a los presuntos responsables de hackear datos laborales administrados por la Caja Costarricense de Seguro Social (CCSS).
Según el jerarca de esa institución, Álvaro Ramos, “el marco sancionatorio de la Supén es relativamente débil”.
“Yo ya estoy en un proceso de revisión de la normativa para ver si proponemos algunos elementos que nos den más capacidad de reacción ante situaciones como esta.
”Donde yo podría ver un espacio para hacer algo es si se me documentara que la operadora de pensiones que accedió al Sicere irregularmente, lo usó para tener algún tipo de ventaja competitiva”, dijo Ramos.
El superintendente reconoció que hace apenas unas pocas semanas fue notificado por el Sistema Centralizado de Recaudación (Sicere) de la situación que se dio en marzo y en mayo.
La información que recibió, dijo, no le dio a entender que lo sucedido fuera una irregularidad importante. Ramos, como otros –incluidos los directores de la CCSS– hasta ahora se está enterando de la magnitud del hecho.
Según confirmó el director del Sicere, Rónald Lacayo, en al menos dos ocasiones, dos personas extrajeron información histórica laboral de más de medio millón de trabajadores.
Esto se hizo, aparentemente, sin tener autorización para ingresar a esos registros que, entre otros datos, incluyen nombre, cédula, teléfono y dirección.
La Nación confirmó con el gerente general del Grupo Financiero BAC San José, Gerardo Corrales, que se trata de dos empleados de esta empresa.
Corrales dijo que los trabajadores fueron separados de sus cargos por tiempo indefinido. La medida se tomó el miércoles, mientras termina el proceso en el Ministerio Público, donde se estudia el caso para ver a si hay causa o no de acusación.
Más información. Ante el faltante de información, el superintendente informó de que ya pidió más detalles a la Caja.
“Con la información que oficialmente tengo ahora, no puedo hacer mucho. Necesito que ellos (CCSS) me informen sobre el tipo de acceso que tuvieron, qué han hecho con esa información. Cuando tenga eso, yo puedo actuar”, manifestó.
Álvaro Ramos reconoció que, en general, “las irregularidades con acceso a la información están muy pobremente contempladas en el marco sancionatorio costarricense”.
El Consejo Nacional de Supervisión del Sistema Financiero (Conassif), ante consulta de este diario, confirmó haber solicitado a la Supén un detalle de los hechos y de las medidas que se tomarán para mejorar las prácticas en el uso de la información de las entidades supervisadas.
Este jueves, hasta avanzadas horas de la noche, los directores de la Caja permanecían discutiendo el caso en su sesión ordinaria de Junta Directiva.
Varios de ellos manifestaron su molestia porque no fueron informados con suficiente tiempo sobre lo sucedido en el Sicere.
Fuente:https://www.nacion.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
