Escuchar
Los hackers que atacaron los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) estuvieron semanas, incluso meses, reconoció el presidente ejecutivo de esa institución, Álvaro Ramos. El jerarca informó de que los efectos del ciberataque son mayores a los reportados en las primeras horas: de 30 servidores se pasó a 800 infectados (53% del total), y hay 9.000 terminales de usuarios (computadoras) afectadas, un 22% de todas las que tiene la Caja.
La Caja, dijo Ramos, tiene alrededor de 40.000 terminales de usuarios y más de 1.500 servidores, que es donde están los sistemas centrales. El jerarca explicó que, probablemente, el ciberataque entró por alguna de las terminales y, después de varias semanas de estarse incubando en terminales de usuarios, pasó a los servidores.
“Los primeros indicios son que el ataque, en realidad, había comenzado posiblemente desde febrero de este año. Esto significa que el ataque se planificó durante mucho tiempo para ejecutarse antenoche. Esa es parte de la complejidad de reparar esta situación, que tiene tres o cuatro meses de estarse gestando.
“Por lo tanto, es difícil para mí poderles decir que tenemos certeza de que una vez que limpiemos los servidores y los levantemos con los respaldos que tenemos, de que no vamos a encontrar nada en esos respaldos. Ahí está el corazón de la dificultad que tenemos ahora”, manifestó.
Además, advirtió a la población que los servicios, tanto médicos como financieros y administrativos, no serán restablecidos al menos por esta semana. No dio un plazo. Sin embargo, adelantó que se espera poner a funcionar el llamado EDUS B (Expediente Digital Único en Salud), o EDUS desconectado, en no menos de una semana.
Este expediente es el que se utiliza en caso de algún imprevisto y permitiría manejar información básica para la atención de los asegurados tanto en citas como en procedimientos o cirugías.
“El ataque posiblemente haya empezado desde febrero de este año. Esta es parte de la complejidad de detener esta situación.
“Hasta donde sabemos, los sistemas más críticos de la Caja se pudieron conservar. Tenemos respaldo para prácticamente todos los servidores hasta el 30 de mayo. La información que se habrá perdido de manera irrecuperable parece estar bastante controlada.
“La manera en que entraron los hackers dañó la forma en que los usuarios pueden acceder a los sistemas, que es diferente a hablar de las bases de datos. Reparar estos accesos tomará más días de lo que se indicó”, afirmó Ramos en la conferencia de prensa tras el Consejo de Gobierno, luego de dar un informe al presidente sobre los efectos del ataque en los servicios de la Caja.
El funcionario reiteró su llamado a la población a no faltar a las citas. Serán atendidos según los planes de contingencia, que incluyen el expediente físico, o de papel, el despacho manual de medicamentos. Aseguró, sin detallar, que también hay medidas para servicios como pensiones, salarios y situaciones de más largo plazo; por ejemplo, pago de incapacidades.
Minutos antes, el mandatario Rodrigo Chaves Robles, dijo que ordenó investigar a la Dirección de Tecnologías de la Caja y sancionar a los responsables en caso de que se demuestre que actuaron de manera negligente o irresponsable tras el ataque cibernético que tiene a todos los hospitales atendiendo a pacientes con expedientes de papel.
“En guerra avisada no debió haber muerto soldado. Costa Rica sabía que había un ataque terrorista. Sin embargo, en la CCSS teniendo disponibilidad de licencias, solo 13 computadoras tenían instalado ese programa. Es inaceptable. No voy a juzgar de antemano, pero sí hay una orden clarísima de parte de Álvaro Ramos y mía de investigar esto hasta el puro fondo y tomar las sanciones que correspondan con todo el peso de la ley”, dijo Chaves.
