La presidenta ejecutiva de la Caja Costarricense de Seguro Social (CCSS) presentó una denuncia penal contra dos funcionarios de la Dirección de Tecnologías y Comunicaciones por manipular un informe de ciberseguridad elaborado por Deloitte.
Secuencia de los hechos
| Fecha | Acontecimiento |
|---|---|
| Febrero 2025 | Deloitte presenta informe original (88 páginas) |
| 19 marzo 2025 | Vindas modifica el documento, elimina 37 páginas |
| 21 marzo 2025 | Berrocal remite versión alterada al MICITT |
Manipulación detectada
- Documento original: 88 páginas con diagnóstico completo
- Versión alterada: Convertida a PowerPoint, omitiendo recomendaciones críticas
- Verificación: MICITT confirmó con Deloitte la alteración mediante análisis de metadatos
Información suprimida
- Falencias en ciberseguridad
- Falta de seguimiento a servicios críticos
- Recomendaciones para corregir vulnerabilidades
Implicaciones
La manipulación del informe representa un riesgo significativo para la seguridad institucional, especialmente considerando que la CCSS aún enfrenta secuelas del ataque cibernético sufrido hace dos años.
Los funcionarios denunciados, de apellidos Berrocal y Vindas, eran responsables de la ciberseguridad institucional al momento de los hechos.