Escuchar
El presidente ejecutivo de la Caja Costarricense de Seguro Social (CCSS), Álvaro Ramos Chaves, espera reiniciar computadoras en dos meses o menos, luego del hackeo perpetrado contra servidores y terminales de la CCSS, el 31 de mayo.
En conferencia de prensa, este 15 de junio, por primera vez Ramos se atrevió a dar un tiempo probable para restablecer servicios de salud, financieros y administrativos, que se mantienen de manera manual y con expedientes de papel desde el hackeo. Sistemas básicos como el Expediente Digital Único en Salud (EDUS) o el Sistema Centralizado de Recaudación (Sicere) están apagados.
LEA MÁS: ‘Hackeo’ fuerza a CCSS a declarar emergencia institucional
“Irlanda tardó tres meses. Nosotros esperamos durar menos. Tenemos un calendario preliminar a lo interno pero lo estamos afinando, el cual depende de qué tan rápido se puedan ejecutar ciertas tareas. Conservadoramente, (el ‘apagón’ tardará) dos meses. Esperamos durar menos”, respondió Ramos a la prensa.
“Estos ciberpiratas nos hicieron un daño inmenso al dejar a esta importante institución sin los datos que necesita por dos meses o más”, agregó Ramos. Según dijo, las investigaciones preliminares de los especialistas españoles que han apoyado a la CCSS durante la emergencia, revelan que en el ataque no solo se trató de Hive (colmena), el virus informático que se detectó en un primer momento.
“En paralelo, hubo otros tipos de ciberataques. Incluso, no está claro si fue solo un grupo o varios compitiendo quién entraba primero. La evidencia dice que el ataque fue muy fuerte, con múltiples estrategias. Eso nos obliga a estar muy seguros de que todo esté limpio, y esto prolonga los tiempos (para reiniciar sistemas)”, explicó el jerarca.
Terminales ‘vacunadas’
Ramos también informó de que cerca de 21.000 computadoras de la Caja ya están ‘vacunadas’ o protegidas contra eventuales infecciones provenientes de ciberataques como el ocurrido el 31 de mayo. La vacuna alcanza a un 52% de todos los equipos; es un programa donado por el Gobierno español llamado microCLAUDIA.
“La situación sigue siendo muy similar a como se identificó hace una semana. El gran cambio es que hemos podido revisar la inmensa mayoría de los equipos de la CCSS. Seguimos con números muy similares: alrededor de 11.000 equipos afectados y unos 900 servidores. Aproximadamente, un 27% de las computadoras y un 81% de los servidores.
“Hay unas tabletas también, pero fueron bastante menos. Falta un 2 o 3% de los equipos a revisar. Con el software que permite desinfectar las computadoras, el microCLAUDIA, hay 21.00 equipos vacunados, número que aumenta todos los días”, confirmó la tarde de este 15 de junio el presidente de la CCSS, Álvaro Ramos Chaves.
El funcionario informó sobre el trabajo del equipo de españoles que está en el país desde la semana pasada. Estos especialistas en informática, dijo Ramos, hicieron una revisión orientada a ver qué pasó, dieron apoyo en la instalación de las vacunas (microCLAUDIA) y empezaron a establecer los grandes parámetros de la arquitectura de la red para mayor protección ante un futuro ataque.
Los españoles entregaron un informe preliminar la noche de este martes, pero la entrega del documento final se espera para este jueves 16 de junio. Por aparte, confirmó Ramos, también se iniciaron órganos de procedimientos administrativos para investigar a funcionarios de la Dirección de Tecnología de la Información, tal y como solicitó el mandatario Rodrigo Chaves Robles.
Por su parte, el gerente médico, Rándall Álvarez Juárez, confirmó que un 93% de los procedimientos se ha realizado con normalidad en los primeros 16 días de la emergencia institucional por el hackeo. Solo un 7% se ha tenido que reprogramar por carencia de sistemas de información activos.
Los centros de salud de la CCSS entran en su tercera semana de trabajo con planes de contingencia, en los cuales el uso de expedientes de papel y sistemas manuales para atención en salud y trámites financieros y administrativos ha sido la estrategia.
