Consejo para la Transparencia da 10 días al Estado Mayor Conjunto para entregar antecedentes del hackeo de sus correos

A nueve días de informado el hackeo al sistema de correos electrónicos del Estado Mayor Conjunto (EMCO), el Consejo para la Transparencia (CPLT) le dio 10 días de plazo para que este organismo entregue antecedentes relativos al quiebre de la seguridad informática.

El Estado Mayor Conjunto (EMCO) ya había sido alertado el 13 de julio del año pasado de una “vulnerabilidad crítica” que afectaba a los servicios de correo Outlook, como informó Mega Investiga tras analizar las alertas de seguridad informática emitidas por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior.

En el oficio enviado por el Consejo, se establece que el EMCO deberá indicar el origen del hackeo, las categorías de los datos y la cantidad de personas afectadas. En esta misma línea, requirió las medidas tomadas o que se planea aplicar para gestionar el incidente, evitar la circulación de datos personales y prevenir estos casos a futuro.

El objetivo del Consejo es determinar si hubo datos personales obtenidos en el hackeo, que hayan sido destruidos, filtrados, perdidos o alterados accidental o ilícitamente. Este organismo explicó que el EMCO es responsable del banco de datos personales que maneja y que tras el hackeo se “podría ocasionar una vulneración a la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte de terceros para fines maliciosos”.

Mega Investiga revisó los correos hackeados y constató que, por ejemplo, allí se encuentran planillas publicadas con información de tarjetas de crédito, nombres de cónyuges de personal del EMCO con sus fechas de nacimiento, datos de identidad, entre otros, así como apreciaciones personales de funcionarios respecto a sus propias calificaciones e información de carácter privada.

Todo sobre Hackeo Correos