CCSS investigará si hubo negligencia para prevenir hackeo a la institución

• Según la Caja, el hackeo fue mucho mayor y más violento de lo señalado el día de ayer, pues hay más de 800 servidores y 9 mil terminales de usuario (de 40 mil) con afectación.

El presidente de la república, Rodrigo Chaves Robles, anunció este miércoles que la Caja Costarricense del Seguro Social (CCSS) investigará si hubo negligencia a la hora de prevenir el hackeo que la institución sanitaria afronta desde el día de ayer.

Según Chaves, la decisión la tomó el presidente ejecutivo de la institución, Álvaro Ramos Chaves y fue comunicada a Presidencia este miércoles, en el contexto del Consejo de Gobierno.

Al respecto, el presidente señaló que:

Hay que investigar y sancionar a los responsables de la Dirección de Tecnología de la Caja, a quienes se les demuestre que actuaron de manera negligente e irresponsable porque en guerra avisada no debió haber muerto soldado. Costa Rica entera sabía que había un ataque terrorista y sin embargo en la Caja, teniendo disponibilidad de licencias, mi entendimiento es que solo 13 computadoras tenían el software donado por España para prevenir ataques. Eso es inaceptable".

Según el presidente, se plantea dos tipos de responsabilidades: una de carácter penal que conducen las autoridades judiciales y una de carácter administrativo que se realizará a lo interno de la Caja Costarricense del Seguro Social, como el Ministerio de Hacienda, la primer institución afectada por el grupo Conti.

Si a los jerarcas hubiera que juzgarlos yo no puedo hacer una investigación sobre Elian Villegas, por ejemplo, pero sí estamos haciendo la investigación que corresponde para establecer responsabilidades de personas que fallaron en actuar para proteger al país. En el primer caso del Ministerio ed Hacienda, hay un tema cuando no había ataque, hubo descuido, pero en el caso de la Caja hay un agravante porque el país ya estaba bajo ataque, entonces debemos determinar si hay negligencia o no. Una vez que estén comprobados los hechos, si hubiese causa suficiente vamos a tomar acciones".

Chaves aseguró que la afectación informática que ha afrontado la CCSS "es seria, es severa" y que en este momento la institución se encuentra en "proceso de diagnóstico y remedio de la situación".

Pido a la población que entienda que esto es un ataque y que estamos indignados de que una institución pública de esa magnitud, en vista de los ataques a otras instituciones, no se haya protegido como debió haberlo hecho. Va a haber consecuencias a quien le corresponda".

El daño es mucho mayor de lo previsto: hay más de 800 servidores afectados

La Caja indicó ayer que el ataque, perpetrado en horas de la madrugada, fue "excepcionalmente violento" y que por ello se procedió a apagar todos los sistemas críticos de la institución, particularmente unos que generan bastante afectación a la población, incluido el Expediente Digital Único en Salud (EDUS) y el Sistema Centralizado de Recaudación (Sicere).

Sin embargo, ayer la institución afirmó que solo habían 30 servidores dañados y hoy la data permite confirmar que la afectación es 30 veces mayor, por lo que "no se ve posible reparar los sistemas esta semana".

Según Álvaro Ramos, la Caja tiene alrededor de 800 servidores (de casi 1500) y 9 mil terminales de usuario (de 40 mil) afectadas:

La dimensión del ataque era mayor a lo que se me había indicado ayer cuando hablé del tema. Desafortunadamente, en realidad son 800 servidores afectados y tenemos 9000 terminales de usuario afectadas (computadores personales para cada funcionario)".

El presidente ejecutivo de la institución afirmó además que, "hasta donde sabemos", la información de los sistemas más críticos de la institución sí se pudo conservar, pues hay respaldo de estos hasta el pasado 30 de mayo, por lo que "por ese lado damos la información que se habrá perdido de manera irrecuperable parece estar bastante controlada".

Sin embargo, y esto tiene que ver con la naturaleza de cómo funciona este tipo de hackeo, la manera en que entraron los hackers dañó el acceso a los sistemas y eso es distinto a las bases de datos. Por ello reparar estos accesos a los sistemas toma bastante más días de lo que se indicó ayer y no se ve posible restaurarlos esta semana", agregó Ramos.

La Caja sostiene que no se ha girado ninguna orden ni instrucción general de cancelar citas a raíz del hackeo, aunque decenas de asegurados han reportado en redes sociales haber sido devueltos de los centros médicos sin recibir atención debido a la emergencia en curso y por ello, el jerarca solicitó a la población que siga asistiendo a sus citas y que espere, pues están tomando medidas de contingencia para la entrega de medicamentos y los pagos que le corresponden a la institución:

A la población les pido que sigan asistiendo a las citas que tenían. Estamos tomando medidas de contingencia en medicamentos, pago de pensiones y salarios pero hay situaciones más difíciles de reparar en el corto plazo, como el pago de incapacidades. ¿Cuánta gente estará afectada? Es difícil decirlo en este momento, porque no es solo en servicio de salud, que será más prolongado y menos completo, hay una afectación a nivel financiero que tomará unos días más de tener certeza de la dimensión".

La Caja aseguró ayer que se utilizó el ransomware Hive pero que aún están detectando de qué grupo es y quién lo envió, pues ningún grupo ha pedido rescate aún, como hicieron los rusos de Conti tras el hackeo a instituciones como el Ministerio de Hacienda.

Según la Caja, hasta que la situación no sea resuelta no habrá acceso al EDUS conectado ni al no conectado y por ello los centros médicos han tenido que recurrir al expediente de papel para atender a los asegurados.

A su vez, plataformas como la Oficina Virtual de la Caja, para pago de planillas, se mantienen fuera de servicio.