CCSS denuncia penalmente a dos funcionarios por desaparición de 37 páginas de informe clave sobre ciberseguridad
La Caja Costarricense del Seguro Social (CCSS) denunció penalmente a dos funcionarios de apellidos Berrocal Zúñiga y Vindas Umaña por aparentemente perder un total de 37 páginas de un informe sobre riesgos de ciberseguridad.
CCSS denuncia penalmente a dos funcionarios por desaparición de informe clave sobre ciberseguridad
Los funcionarios son de la Dirección de Tecnologías y Comunicaciones de la institución. Así lo dio a conocer la presidenta Ejecutiva, Mónica Taylor, quién señaló: «Hace dos años, la CCSS sufrió un ataque cibernético cuya afectación aún se siente.«
La denuncia se presentó el pasado 10 de abril ante la Fiscalía Adjunta de Probidad, Transparencia y Anticorrupción (FAPTA).
El MICITT descubrió que alteraron un informe de Deloitte que mostraba una serie de vulnerabilidades y oportunidades de mejora.
En febrero de este año Deloitte emitió un informe de 88 páginas que evidenciaba falencias de ciberseguridad y la falta de seguimiento a servicios críticos.
Según la reseña de la CCSS, el 19 de marzo Vindas modificó el informe original, convirtiéndolo en PowerPoint para eliminar 37 páginas que incluían las recomendaciones para acabar con esas debilidades. El 21 de marzo Berrocal encubre a Vindas y envía al director nacional de ciberseguridad del MICITT el informe de febrero alterado.
El funcionario del MICITT identifica las deficiencias y se comunica con la empresa Deloitte, quien confirma el faltante de páginas en el informe, lo cual se verificó con los metadatos del archivo.
Para la Presidenta de la CCSS, que la alteración del documento es una clara afectación de un informe privado elaborado por una empresa externa, y representa un incumplimiento de deberes funcionales.
