Contestación a la Fiscalía General sobre denuncia de posibles responsables del hackeo de la CCSS

 

FISCALÍA GENERAL DE LA REPÚBLICA

PREVENCIÓN-SICE FGR-652-2022

ASUNTO: SOLICITO SEPARACIÓN INMEDIATA DEL DR ROBERTO CERVANTES BARRANTES, COMO AUTORIDAD SUPERIOR DE LA DIRECCIÓN DE TECNOLOGÍAS DE LA CAJA COSTARRICENSE DE SEGURO SOCIAL

Buenas tardes estimada Licenciada Denise Frago Piedra, Coordinadora Judicial de la Fiscalía General de la República.

El día 6 de junio del año en curso, Usted me giró lo siguiente:

“Reciba un cordial saludo, a la vez siguiendo órdenes superiores, se le previene para que en el plazo de 05 días, aclare la gestión que requiere hacer ante la Fiscalía General”

Con relación a su solicitud, he de indicarle que mi intención es que, esa Fiscalía en virtud de mi denuncia, proceda a investigar y determinar si en el caso del Dr Roberto Cervantes Barrantes y sus subalternos, existe alguna conducta que pueda calificarse como delito.

 

Como prueba, aporto el reportaje del Semanario Universidad con fecha 8 de junio 2022.

 

“Antes del hackeo, Caja recibió 37 oficios de Auditoría Interna, con advertencias sobre ciberseguridad.

 

Antes de que se diera el hackeo a los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) el pasado 31 de mayo, la Dirección de Tecnologías de Información y Comunicaciones recibió 37 oficios e informes de Auditoría Interna con advertencias y propuestas de mejora en cuanto a ciberseguridad y seguridad de las Tecnologías de la Información y la comunicación (TIC). 

Así se desprende de un oficio en manos de UNIVERSIDAD, el cual fue enviado el pasado 31 de mayo por parte de Auditoría Interna al gerente general, Roberto Cervantes, al subgerente a.i.  de Tecnologías de Información y Comunicación, Roberto Blanco, y a la jefa del Área de Seguridad y Calidad Informática de la institución, Mayra Ulate. 

(…)

Observaciones

En el oficio, el Órgano Fiscalizador recordó a las autoridades observaciones detalladas en los oficios AS- ATIC-052-2022, AD-ATIC-038-2022, AD-ATIC-039-2022, AD-ATIC-046-2022, todos relacionados con la ciberseguridad en la institución. 

Entre estas la Auditoría recordó que en materia de seguridad es innegable la premisa de monitorear los activos tecnológicos de la institución, equipo, red software e información, entre otros por lo que disponer de una primera línea de defensa dedicada en tiempo completo contra cualquier incidente o intruso resaltará la función de buscar detectar y evitar ataques de forma proactiva sin afectar la contingencia y continuidad de los servicios.

Asimismo, le indicó que se debe velar por el cumplimiento de políticas, normas, protocolos y directrices relacionadas con seguridad informática.

La Auditoría recapituló también que los planes de continuidad, contingencia y/o de emergencia en el ámbito tecnológico y de negocio tienen un gran «impacto» ante un siniestro, y que se debe fortalecer la arquitectura de la plataforma tecnológica institucional  para así asegurar la prestación de servicios conforme a criterios de disponibilidad, confiabilidad y seguridad de la información en todos los sistemas institucionales críticos, a partir del desarrollo de los entornos lógico, físico, geográfico y tecnológico necesarios. 

(…)

El órgano auditor aprovechó la misiva también para recordarle a la Unidad de Tecnología de Información  que  basado en la Política de seguridad de información/ciberseguridad, «debe establecer los mecanismos necesarios para asegurar una protección razonable de los activos tecnológicos, activos de información institucionales, dando énfasis en su clasificación como elemento definitorio para establecer los requerimientos de preservación de la confidencialidad, integridad y disponibilidad de la información».

(…)

Investigación

Precisamente la semana anterior, el presidente de la República, Rodrigo Chaves, pidió investigar y sancionar a los responsables de la Dirección de Tecnologías de la Información de la CCSS, “a quienes se demuestre que actuaron de manera negligente e irresponsable”.

“Recibimos un informe de los ataques cibernéticos a la Caja, y desafortunadamente la afectación es seria, es severa. Le he pedido al señor presidente de la CCSS que además de actuar inmediatamente y de acuerdo con el decreto de emergencia que firmó el Gobierno, hay que investigar y sancionar a los responsables de la dirección de tecnología de la CCSS a quienes se demuestre que actuaron de manera negligente e irresponsable, porque en guerra avisada no debió haber muerto soldado”, externó Chaves.

El mandatario indicó que a pesar de que el país estaba enterado de otros ataques a instituciones públicas, la CCSS -teniendo disponibilidad de licencias para proteger equipos- solo las instaló en tres equipos.

Tras el ataque, la institución optó por desconectar sus equipos. Hasta el momento no se ha anunciado cuándo se podrían restaurar los sistemas informáticos”.

 

https://semanariouniversidad.com/pais/antes-del-hackeo-caja-recibio-37-oficios-de-auditoria-interna-con-advertencias-en-cuanto-a-ciberseguridad/

 

 

Por las razones antes descritas y, apuntando el grave problema que estamos viviendo los costarricenses y asegurados de la Benemérita Institución, con cancelación de citas médicas, operaciones, entrega de medicamentos y otros que, podrían inclusive acarrear decesos de pacientes, es que el suscrito, considera que estamos ante un asunto de INTERÉS PÚBLICO, por ello, solicito respetuosamente a esa Fiscalía General de la República, se tomen acciones inmediatas para encontrar y señalar a los responsables directos de este grave acontecimiento, con el fin de que sean llevados a los Tribunales de Justicia y, que paguen por su gravísimo descuido.

 

Atentamente;

 

Roberto Mora Salazar

Céd: 1-0396-0099

Correo electrónico: [email protected]

 

9 de junio de 2022

 

https://robertomorasalazar.ticoblogger.com/

A %d blogueros les gusta esto: