La Caja Nacional de Seguridad Social (CNSS) de Marruecos ha declarado que las verificaciones preliminares de los documentos filtrados que circulan en redes sociales indican que una proporción significativa de la información contenida es apócrifa, imprecisa o parcial.
Las autoridades sostienen que dichos documentos son resultado de un ciberataque perpetrado contra los sistemas informáticos de la institución.
En respuesta, la CNSS activó los protocolos de seguridad pertinentes, dio inicio a una investigación interna y alertó a la ciudadanía sobre la necesidad de abstenerse de difundir datos potencialmente falsificados.
Los procedimientos de verificación iniciales realizados por la Caja Nacional de Seguridad Social (CNSS) determinaron que los documentos que circulan en las plataformas de redes sociales, supuestamente obtenidos mediante un ciberataque, contienen información en gran medida falsa, inexacta o incompleta.
En un comunicado oficial publicado el miércoles, el Fondo reconoció que su sistema informático había sido objeto de una serie de ciberataques destinados a eludir las medidas de seguridad.
Estos ataques provocaron una filtración de datos cuyo alcance y origen aún están siendo evaluados por expertos en seguridad.
La CNSS destacó que el análisis preliminar muestra discrepancias significativas entre la información filtrada y los registros reales mantenidos por la organización.
El Fondo afirmó que un examen exhaustivo de los documentos compartidos revela numerosas inconsistencias que ponen en duda su autenticidad e integridad.
Los equipos de seguridad continúan con su evaluación detallada para determinar exactamente qué sistemas se vieron comprometidos y a qué datos específicos se pudo haber accedido durante la infracción.
La CNSS ha asegurado a las partes interesadas que se están tomando la situación en serio y trabajando diligentemente para comprender el alcance total del incidente.
Al detectar la violación de datos, el CNSS activó inmediatamente su protocolo de seguridad de tecnologías de la información e implementó medidas correctivas para contener la vulnerabilidad aprovechada por los atacantes.
Según el comunicado, estas rápidas acciones sellaron con éxito la brecha de seguridad utilizada en el ataque y fortalecieron la infraestructura general contra futuras intrusiones.
El Fondo ha desplegado recursos adicionales para identificar con precisión todos los datos potencialmente afectados y evaluar el impacto total de la violación en sus sistemas y usuarios.
La organización reiteró que la protección de los datos personales y la confidencialidad de la información de los usuarios sigue siendo una prioridad absoluta en sus operaciones.
Para abordar la situación de manera integral, la CNSS ha iniciado una investigación administrativa interna exhaustiva para determinar cómo se produjo la infracción e identificar cualquier debilidad técnica o de procedimiento que pueda haber contribuido al incidente.
Esta investigación tiene como objetivo no solo comprender la infracción actual sino también prevenir incidentes similares en el futuro mediante medidas de seguridad mejoradas.
En su comunicado oficial, la CNSS confirmó que ha notificado formalmente a las autoridades judiciales correspondientes sobre el ciberataque y la posterior filtración de datos.
Esta notificación ha desencadenado procedimientos judiciales contra los responsables de la filtración y difusión no autorizada de datos.
El Fondo enfatizó la gravedad de la situación tanto desde la perspectiva legal como de ciberseguridad.
El comunicado concluye con un fuerte llamamiento a todos los ciudadanos y medios de comunicación, instándolos a ejercer vigilancia y responsabilidad ante la información filtrada.
La CNSS advirtió explícitamente contra cualquier difusión o intercambio de datos filtrados o falsificados, señalando que las personas que participen en la difusión de dicha información podrían enfrentar consecuencias legales.
Esta precaución resalta las posibles ramificaciones legales para quienes distribuyen aún más datos comprometidos, independientemente de si estuvieron involucrados en la infracción original.
La organización destacó la importancia de la verificación de la información y la ciudadanía digital responsable durante esta delicada situación.
