Poder Judicial no revela empresa ni monto que autorizó contratar ante presunto ciberataque

(CRHoy.com).- El Poder Judicial no reveló a CRHoy.com el monto ni el nombre de la empresa que autorizó contratar, utilizando fondos públicos, ante un presunto ciberataque, alegando que son datos sensibles y razones de seguridad.

En la sesión extraordinaria virtual Nº 66-2022 del 5 de agosto del 2022, del Consejo Superior del Poder Judicial, se consignó lo siguiente:

"Analizada por este Consejo Superior la gestión anterior, de conformidad con lo dispuesto en el Decreto Ejecutivo Nº 43542-MP-MICITT y en los artículos 4 y 8 del "Reglamento del Fideicomiso de Administración e Inversión del Fondo de Emergencias del Poder Judicial, por unanimidad se acuerda: Acoger la gestión de la máster Ana Eugenia Romero Jenkins, Directora Ejecutiva, y en consecuencia: 1) Autorizar la contratación DATOS001, para que brinde el servicio DATOS002, servicio sugerido por la Unidad DATOS003, DATOS004. 2) Autorizar a la Directora Ejecutiva para que apruebe otros gastos relacionados con distintos requerimientos de la referida Dirección, con recursos del citado fondo. 3) Hacer este acuerdo del conocimiento del Departamento Financiero Contable. Se declara acuerdo firme".

Ante esto, CRHoy.com solicitó por medio de un correo enviado a la Oficina de Prensa del Poder Judicial que se indicara el porqué en dicho acuerdo no se consiga los datos de la contratación realizada, empresa o persona; las razones por la que fue contratada; el monto por el que fue contratado, máxime que se están usando recursos públicos del Fondo de Emergencias del Poder Judicial, y el departamento que ordenó dicha contratación.

Sin embargo, en la respuesta enviada no se consigna dicha información. Wilberth Kidd, Director Ejecutivo a.i. del Poder Judicial, respondió que el 5 de agosto de 2022, como artículo único, se conoció gestión presentada por la Dirección Ejecutiva a solicitud de la Dirección de Tecnología de la Información, para la autorización urgente al amparo del Decreto Ejecutivo Nº 43542-MP-MICITT, del uso de recursos del Fondo de Emergencias, "debido a un evento relacionado con un incidente de seguridad informática en la institución, por tratarse de un tema sensible de seguridad institucional, los datos sensibles no se revelan, pues de hacerlo se estaría exponiendo la seguridad del Poder Judicial, por esa razón que estos datos se sustituyen por etiquetas".

"Bajo este escenario de urgencia se otorgó la anterior autorización, no obstante, luego de una evaluación exhaustiva del evento, el personal de la Dirección de Tecnología de la Información, atendió lo correspondiente sin requerir de la contratación, por lo que se solicitó dejar sin efecto esta autorización de contratación", señaló Kidd.

No ejecutaron contratación

Foto cortesía Poder Judicial.

El Director Ejecutivo a.i. comentó que la contratación no se realizó y reiteró que por un tema de seguridad no expondría los datos relacionados con la contratación "pues de hacerlo se estaría dando a conocer detalles sensibles sobre la seguridad con la cual cuenta la institución, lo que podría propiciar y alertar a los ciberdelincuentes para eventuales ataques dirigidos a vulnerar nuestra institución", dijo.

CRHoy.com informó el 21 de agosto pasado, que el Poder Judicial trabajaba en un plan para mantener la prestación de sus servicios en caso de ser víctimas de un "hackeo" por lo que lo solicitó a todas sus dependencias elaborar protocolos bajo el escenario de carecer de la plataforma tecnológica que da soporte a los servicios a su cargo.

"Deberán las oficinas que dependen de información de bases de datos para su labor y presentación del servicio, definir cuál es la información crítica, para que esta sea encriptada por la Dirección de Tecnología de Información, para su respaldo y seguridad", solicitó el Consejo Superior.

La solicitud iba dirigida a los jerarcas del Organismo de Investigación Judicial, Ministerio Público, Defensa Pública y la Oficina de Protección, Atención a Víctimas y Testigos, así como las jefaturas de las oficinas administrativas, que cuenta con procesos calificados como críticos.