Nueve días han pasado desde que se efectuó el hackeo al sistema de correos electrónicos del Estado Mayor Conjunto (EMCO), el Consejo para la Transparencia (CPLT) le dio 10 días de plazo para que este organismo entregue antecedentes relativos al quiebre de la seguridad informática.
El Estado Mayor Conjunto (EMCO) ya había sido alertado el 13 de julio del año pasado de una “vulnerabilidad crítica” que afectaba a los servicios de correo Outlook, como informó Mega Investiga tras analizar las alertas de seguridad informática emitidas por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior.
En el oficio enviado por el Consejo, se establece que el EMCO deberá indicar el origen del hackeo, las categorías de los datos y la cantidad de personas afectadas. En esta misma línea, requirió las medidas tomadas o que se planea aplicar para gestionar el incidente, evitar la circulación de datos personales y prevenir estos casos a futuro.
El objetivo del Consejo es determinar si hubo datos personales obtenidos en el hackeo, que hayan sido destruidos, filtrados, perdidos o alterados accidental o ilícitamente. Este organismo explicó que el EMCO es responsable del banco de datos personales que maneja y que tras el hackeo se “podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.
Según el medio nacional Mega, en los correos hackeados se encuentran planillas publicadas con información de tarjetas de crédito, nombres de cónyuges de personal del EMCO con sus fechas de nacimiento, datos de identidad, entre otros, así como apreciaciones personales de funcionarios respecto a sus propias calificaciones e información de carácter privada.