Escuchar
El 7 de marzo los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) sufrieron una interrupción por varias horas y el problema se repitió el 5 de mayo. Ambos eventos afectaron los servicios en centros médicos y fueron reportados por la entidad a través de escuetos comunicados de prensa. Sin embargo, esos incidentes adquieren relevancia en medio de la crisis provocada, desde el martes 31 de mayo, por el ‘hackeo’ en servidores y equipos institucionales.
Dos funcionarias encargadas de seguridad informática en la CCSS confirmaron que enfrentan, desde semanas atrás, investigaciones preliminares para determinar las causas de las caídas temporales de las plataformas tecnológicas y para establecer si hubo descuido o negligencia. Además, Roberto Blanco Topping, subgerente de Tecnologías de Información y Comunicación, manifestó que no pueden descartar la relación entre los fallos de marzo y mayo con el ciberataque del martes pasado.
“Hay un procedimiento, es una investigación preliminar, no es contra mí, es contra todos los compañeros que participaron en el evento, es para ver qué pasó”, afirmó Vanessa Carvajal, jefa del Subárea de Seguridad de Tecnologías de Información.
Mayra Ulate, jefa de la Área de Seguridad de Tecnologías de Información, también declaró: “Están haciendo un procedimiento, estuvimos pasando oficios y cosas”.
Blanco Topping dijo que la pesquisa relacionada con el suceso del 7 de marzo está a punto de concluir.
“La investigación preliminar está en un proceso muy cercano al cierre; esperamos tener una respuesta la próxima semana y llegar a la causa. Sobre el segundo evento, que fue el 7 de mayo, estamos abriendo otra investigación para ver si existe una relación entre ambos, ya sea por un ataque externo, un motivo externo, errores humanos o alguna otra situación”, explicó el funcionario.
Agregó que existen consultores externos que también analizan las caídas de los sistemas en esos meses, pero rechazó dar detalles pues asegura que están en fases que se debe guardar confidencialidad.
De acuerdo con datos divulgados por la CCSS, el ataque del martes afectó a 800 servidores (53%) de los 1.500 que tiene la institución y logró infectar 9.000 computadoras (22%) de las 40.000 unidades que posee. Las autoridades de la Seguridad Social aún desconocen si los ciberdelincuentes consiguieron sustraer información de sus bases de datos, incluidos datos relacionados con evaluaciones médicas de pacientes.
Incluso, la Caja tiene evidencia de que se ofreció, a través de la dark web, acceso a sus sistemas desde febrero de 2022. En la actualidad, todos los sistemas informáticos están fuera de línea, pues los técnicos los deshabilitaron para evitar daños mayores.
LEA MÁS: ‘Hackers’ infiltraron la CCSS desde febrero
No sabía
Álvaro Ramos Chaves, presidente ejecutivo de la CCSS, reconoció, en una entrevista con La Nación que ignoraba la interrupción temporal de plataformas informáticas de la entidad en marzo y mayo. Indicó que al asumir el cargo el 8 de mayo tuvo una conversación con el subgerente de Tecnologías de Información y Comunicación, pero no le informaron sobre esos eventos.
“Me estoy enterando ahora que usted me está comentando. Ni siquiera en el contexto actual se me informó, yo no sé de esos dos eventos en específico (...) Sí me gustaría aclarar que en todo momento he estado conversando con don Roberto Blanco, le he dicho que si necesita mi apoyo, para lo que sea, en temas de ciberseguridad, le dije: ‘aquí estoy’, lo hice desde el principio y, presumiblemente, él no sintió necesario darme detalles de esta investigación (la del 7 de marzo) y no la vinculó a temas de ciberseguridad, ya eso fue una decisión de él”, expresó Ramos.
Blanco reconoció que no informó a Ramos sobre las caídas de sistemas de marzo y mayo, pero enfatizó que lo comunicó a la Gerencia General, quien es su superior inmediato.
“Hasta no tener aclarada la causa raíz de esos eventos no quisiera adelantar criterio con don Álvaro. De hecho, cuando sucedieron esos eventos, don Álvaro no estaba aún en la Presidencia Ejecutiva. Obviamente, cuando tengamos los informes finales, yo estaría comunicando a la Gerencia General y la Gerencia General lo comunicará a la Presidencia Ejecutiva”, subrayó Blanco.
“Hasta ahora, no podríamos descartar que los eventos de marzo y mayo tengan relación con el hackeo del martes anterior. Siempre hay posibilidades en temas de hackeos y hasta que no nos entreguen el informe final, no podríamos decir si hay una relación”, concluyó.
Este jueves, la oficina de prensa de la CCSS comunicó que la institución declaró estado de emergencia debido a los ciberataques. La declaratoria estará vigente hasta que se normalicen los procesos administrativos y la prestación de servicios de salud y financieros, para lo cual todavía no hay plazo.
Mario Vílchez Madrigal, director del Centro de Atención de Emergencias y Desastres (CAED), de la CCSS, informó que la decisión se basa en la declaratoria de emergencia nacional emitida para todo el sector público por los ataques informáticos contra diferentes instituciones, entre ellas, la CCSS y el Ministerio de Hacienda.
