San José, 18 set (elmundo.cr) – Luego del hackeo al Sistema Centralizado de Recaudación (SICERE) de la Caja Costarricense del Seguro Social (CCSS) por parte de dos funcionarios del BAC San José, la institución tuvo que extremar las medidas de seguridad en sus sistemas informáticos.
Así lo informó el ingeniero José Manuel Zamora Moreira, director de la Dirección de Tecnología de Información y Comunicación de la CCSS.
Según el funcionario, se incorporaron una serie de controles que garantizan el bloqueo de ataques cibernéticos como los denunciados por la institución en agosto pasado y que vulneraron los registros de 500.000 costarricenses.
“Si bien la CCSS contaba con un sistema de seguridad que permitió detectar el hackeo denunciado ante los organismos competentes, ahora se tomaron acciones más rigurosas para evitar nuevos ataques”, agregó Zamora.
El especialista dijo que las medidas de seguridad buscan minimizar este tipo de incidentes mediante la incorporación de recurso humano calificado, sistemas, herramientas, dispositivos, metodologías, estándares y buenas prácticas de seguridad como ISO/IEC 27001 e ISO/IEC 27002, así como el establecimiento de alianzas institucionales.
“La CCSS ha contratado empresas expertas y de prestigio en seguridad informática para realizar estudios de análisis de vulnerabilidades y se han aplicado las oportunidades de mejora correspondientes”, explicó el director.
El especialista dijo que afortunadamente ha tenido el apoyo de proveedores de soluciones de seguridad, empresas e instituciones públicas para luchar, en conjunto, contra este tipo de ataques y advirtió sobre la necesidad de unir esfuerzos para apoyar al Equipo de Respuesta ante Incidencias de Seguridad con sede en el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) para lograr, en el corto plazo, con la estrategia de atención de incidentes de seguridad, homologando y estableciendo a nivel nacional la gestión y la divulgación de este tipo de incidentes.
“En la CCSS estamos conscientes de la responsabilidad que se tiene en la administración segura de la información catalogada como sensible de la población costarricense, razón por la cual se ha invertido y se continuará invirtiendo, en la seguridad de dicha información, en pro de la tranquilidad de la población para que sus datos estén resguardados de la mejor manera posible y defendiéndolos de eventuales usos indebidos”, finalizó Zamora Moreira.
