Un código de programación antiguo habría sido el vulnerable al hackeo y fue removido dice Mintrab
Un código de programación antiguo habría sido el vulnerable al hackeo y fue removido dice Mintrab. Foto La Hora: AGN

Un código de programación antiguo habría sido el vulnerable al hackeo del portal Tu Empleo y ya fue removido asegura el Ministerio de Trabajo y Previsión Social (Mintrab) en un comunicado.

La institución explica que se realizó la investigación para establecer lo ocurrido en el ciberataque en el portal Tu Empleo encontrando que la brecha de seguridad digital fue localizada en un código de programación antiguo.

El Mintrab confirma el ciberataque y que fue dirigido al software que gestiona la plataforma Tu Empleo. Precisó que el incidente de seguridad informática se produjo el domingo 26 de abril, y para realizar las investigaciones, se dio de baja temporalmente la plataforma.

«Se detectó que la brecha de seguridad se debió a que la plataforma utilizaba un código de programación API antiguo, el cual ya ha sido mitigado. Tras la verificación, se restableció el sistema con las medidas de seguridad necesarias, lo que permitió su restauración exitosa», indicó el Mintrab.

Con ello, confirma la sospecha del portal de alertas Vecert Alert el cual recomendó el cierre de la API del citado portal. «El Gobierno de Guatemala debe desactivar de inmediato la API de http://tuempleo.mintrabajo.gob.gt para detener la filtración de datos en curso», sugiró Vecert Alert.

ACTUALIZACIÓN PROGRESIVA

El Mintrab refiere que desde el inicio de la gestión 2024-2028 se establecieron prioridades en materia informática, debido a un análisis interno de los sistemas existentes.

«Por ello, se inició un proceso de actualización y mitigación de forma progresiva de la seguridad de los sistemas informáticos con el objetivo de reducir las brechas de seguridad, simplificación de trámites y mejorar los servicios a la población».

Asimismo, indica que «desde la Dirección de Sistemas de Información, se han tomado medidas para cerrar la brecha de seguridad, subsanar la vulnerabilidad y ejecutar las medidas de mitigación necesarias para salvaguardar la integridad de la información institucional.

«Nuestros equipos continúan revisando todos nuestros sistemas para prevenir futuros incidentes informáticos», aseguró sin especificar si hubo vulneración a los datos personales de los aplicantes.

En Tendencia
Lo que no se logró en el IGSS, se consigue en el Renap: polémica rodea cambio de sistema de datos por Q39.9 millones
1
Lo que no se logró en el IGSS, se consigue en el Renap: polémica rodea cambio de sistema de datos por Q39.9 millones
2
Cobraban USD50 por ‘cuidar carros’ mientras robaban pertenencias: desarticulan red cerca del Zoológico La Aurora
3
¿Adiós al IUSI? Iniciativa aliviaría impuestos a vecinos, pero debilitaría autonomía municipal y servicios básicos
4
El sistema de datos del Renap
5
Retransmisión: Gobierno ofrece conferencia de prensa encabezada por el presidente

Ciberataque ocurre días después de la Feria Nacional del Empleo y habría hurto de datos de los DPI

Heidi Loarca
Heidi Loarca
Soy periodista apasionada por los temas políticos, económicos y sociales. A través de las noticias se guarda un registro de lo que acontece a lo largo de la historia del país.
Artículo anteriorRetransmisión: Gobierno ofrece conferencia de prensa encabezada por el presidente
Artículo siguienteCaso Herrera Llerandi: Ausencia de abogado y petición de reserva marca inicio de audiencia contra supuestos miembros de Los Calavera