Autoridades confirmaron que dieron de baja la plataforma de manera temporal y que ya se restableció el sistema.
OTRAS NOTAS: Gobierno bajo ciberataques: miles de datos habrían sido vulnerados en el Mintrab
El Ministerio de Trabajo y Previsión Social (Mintrab) confirmó mediante un comunicado que la plataforma digital Tu Empleo fue objeto de un ataque cibernético dirigido al software que gestiona este servicio.
Esta fue la conclusión a la que llegó la cartera de Trabajo luego de finalizar las investigaciones llevadas a cabo por equipos técnicos de la institución.
De acuerdo con el Ministerio, el incidente de seguridad informática ocurrió el domingo 26 de abril y obligó a deshabilitar temporalmente la plataforma como parte de las acciones para contener la emergencia y facilitar las labores de verificación.
Tras aplicar medidas correctivas, el sistema fue restablecido y ya se encuentra en funcionamiento.
El Ministerio de Trabajo y Previsión Social confirmó que la plataforma digital Tu Empleo fue objeto de un ataque cibernético. pic.twitter.com/ghhCp1p6sr
El Mintrab detalló que la vulnerabilidad detectada se originó en el uso de un código de programación API antiguo, lo que permitió la brecha de seguridad.
Esta falla ya fue mitigada mediante la implementación de ajustes técnicos orientados a fortalecer la protección de la plataforma, precisó la cartera.
La Dirección de Sistemas de Información del Ministerio indicó que, además del cierre de la brecha, se ejecutaron acciones adicionales para subsanar la vulnerabilidad y reforzar los mecanismos de seguridad.
Asimismo, se mantiene una revisión integral de los sistemas informáticos para prevenir incidentes futuros y resguardar la integridad de la información institucional.
LEA MÁS: Ministerio de la Defensa confirma vulneración de datos en Digecam
No obstante, la cartera laboral no precisó si el ataque implicó la sustracción de datos ni el volumen de información que pudo haber sido comprometida.
El Mintrab se limitó a reiterar su compromiso de proteger los datos de las personas usuarias de sus servicios.
Miles de datos habrían sido sustraídos
El pasado 26 de abril en su cuenta oficial de X, Vecert Analyzer publicó que "los actores de amenaza Izanagi, GordonFreeman y Cantpwn afirman haber violado por completo la API del portal gubernamental tuempleo.mintrabajo.gob.gt, exponiendo las identidades e historiales laborales de cientos de miles de guatemaltecos".
Este sería el tercer ciberataque registrado en las últimas semanas a entidades gubernamentales, el primero fue en la Dirección General de Control de Armas y Municiones (Digecam) y el segundo el Laboratorio Nacional de Salud (LNS).
Según la plataforma, "el volumen de la fuga sería de más de 200 mil registros detallados de usuarios", lo cual sería unos 40 gigabytes (GB) de archivos PDF, donde resaltan "currículos vitae originales".
Vecert Analyzer consideró que "esta fuga es una de las más invasivas registradas en la región, ya que combina datos oficiales de identidad con perfiles socioeconómicos".
Resalta que los datos robados incluirían nombres completos, números de Documento Personal de Identificación (DPI), números de teléfono, así como direcciones de correo electrónico y residenciales.
Además, la información sustraía también incluye la fecha de nacimiento, el último salario reportado, estado laboral, etnia y comunidad lingüística, niveles educativos, universidades cursadas, grados obtenidos e idiomas hablados de los usuarios del portal.
