Escuchar
Tres días después de que las autoridades de la Caja Costarricense de Seguro Social (CCSS) revelaran el ciberataque a servidores y terminales de la institución, los servicios de salud, administrativos y financieros siguen funcionando ‘a pie’, con computadoras apagadas y expedientes físicos, o de papel, remplazando las vías digitales.
Apagar computadoras como medida preventiva se mantiene y ni siquiera ha sido anunciada la fecha probable para ‘levantar’ los sistemas. Fue lo más reciente que dijo el presidente ejecutivo de la institución, Álvaro Ramos Chaves, cuando fue convocado a presentar un informe de la situación al Consejo de Gobierno, el 1.° de junio.
Desde entonces, no se sabe nada más: si la cantidad de servidores infectados superó los 800 (la CCSS tiene 1.500 en total), y si son más las computadoras dañadas, pues el miércoles se dijo que las afectadas son un 22,5% de las 40.000 que tiene la CCSS.
¿Qué se ha confirmado hasta ahora? ¿Cuáles preguntas todavía no tienen respuesta? Veamos:
Lo que se sabe
Hay evidencias de que el ciberataque se empezó a incubar desde febrero del 2022. Luego del hackeo del 31 de mayo, las investigaciones encontraron pruebas de que en la Internet profunda (dark web) se ofrecía en venta información de la CCSS. El tipo de información no fue revelado.
El hackeo del 31 de mayo es la culminación de meses de filtración de delincuentes informáticos en los sistemas.
La CCSS investiga dos eventos anteriores al del 31 de mayo, acaecidos en marzo y mayo, para determinar si las caídas temporales de sistemas en esas fechas tienen relación con este ciberataque.
No fue un ‘intento’ de hackeo. Aunque se presentó así, análisis posteriores muestran que hay riesgo de que los ciberatacantes robaran información; se tiene evidencia de un módulo del EDUS (Expediente Digital Único en Salud) llamado CIFA, que guarda datos farmacéuticos. Contrario a lo que se dijo en las primeras horas, no es posible asegurar que no hayan robado datos sensibles.
Terminales desprotegidas. Solo 13 computadoras de más de 40.000 que tiene la CCSS tenían instalado un software, o programa informático protector, conocido como microCLAUDIA, donado por el Gobierno español a Costa Rica. Este dato lo reveló el presidente Rodrigo Chaves Robles el miércoles, cuando ordenó investigar a la Dirección de Tecnologías de la Información de la CCSS para confirmar o descartar si hubo negligencia.
Ataque ingresó por alguna terminal de usuario, o computadora, y se diseminó hacia los servidores.
Emergencia institucional. El impacto real en servicios de atención directa en salud, y administrativos y financieros todavía se desconoce. Se regresó a trabajar en expedientes y formularios físicos, o de papel, con el consecuente retraso en todas las atenciones. Hasta el 1.° de junio, 12.560 asegurados sufrieron la cancelación de citas, procedimientos o cirugías por esta causa.
Vuelta al papel. La CCSS volvió a imprimir formularios en papel para garantizar la continuidad de los servicios. Áreas como radioterapia o laboratorios han desarrollado sistemas paralelos para retomar y mantener la atención.
Lo que no se sabe aún
Tiempo en que servicios de salud, administrativos y financieros volverán a la normalidad. A pesar de que en las primeras horas se habló de que en no menos de una semana podrían estar levantados algunos sistemas, lo cierto es que la dificultad de la limpieza de servidores y terminales no lo haría posible.
Se desconoce la fuente del ataque. El director de Tecnologías de Información y Comunicaciones, Roberto Blanco Topping, identificó el ransomware como Hive, pero sin señalar el grupo o la fuente del ciberataque.
Magnitud real de la ‘infección’. Se ha dicho que esto solo se conocerá con análisis informáticos posteriores. Se empezó hablando de 30 servidores y se pasó luego a 800. Y se registran 9.000 computadoras infectadas. El dato actualizado a este viernes 3 de junio, se desconoce.
Respuestas a asegurados, trabajadores y patronos. La institución trabaja en planes de contingencia tanto para los servicios de salud como para los administrativos y financieros con el fin de reducir el impacto. Respuestas a dudas como cuándo van a llamar para reprogramar el examen, o cómo se tiene que presentar la próxima planilla de trabajadores o recibir el pago de la incapacidad, todavía siguen pendientes.
