La Caja Costarricense del Seguro Social (CCSS) informó este miércoles que se encuentra en un proceso de limpieza y revisión de todos sus sistemas informáticos, a fin de poder restablecer la normalidad de los servicios electrónicos en la institución, tras el hackeo de la semana pasada.
Según señaló el presidente ejecutivo de la institución, Álvaro Ramos Chaves en una conferencia de prensa esta mañana, en la que participaron también las gerencias Médica, Financiera y de Logística de la CCSS:
Soy optimista respecto a que tenemos todos los sistemas debidamente respaldados y que el proceso que sigue es el de limpiar la arquitectura de red. No será un proceso rápido pero se puede hacer".
Ramos indicó que hasta el momento se han revisado 750 servidores de los cuales el 85% presentaban algún tipo de afectación viral y que por ello, es necesario realizar una revisión general de los sistemas para asegurarse de que las redes pueden volver a arrancar con normalidad.
A su vez, señaló que "hasta donde sabemos", los sistemas críticos como el Sistema Centralizado de Recaudación (SICERE) o el Expediente Digital único en Salud (EDUS) están en un disco duro que no está infectado y que por tanto, su información está resguardada.
Necesitamos estar completamente seguros de que la arquitectura de red está limpia y para eso ya estamos en el proceso de pedir apoyo internacional", agregó Ramos.
"Paciente cero"
El presidente ejecutivo de la institución informó, además, que hay un "paciente cero", es decir, un primer computador desde el que que se abrió un archivo infectado, que fue el que empezó a infectar al resto.
Según Ramos:
Alguien fue el que abrió el primer archivo que no debía abrir y por eso hay que hacer una investigación forense de esa máquina del paciente cero".
El jerarca agregó que dicha infección pudo haberse realizado por algún archivo que estaba en alguna de las nubes de datos, como Dropbox u iCloud por ejemplo, y que aunque la afectación es amplia, la esperanza es que con ayuda internacional el tema se pueda resolver pronto.
"Hay que renovar prácticamente toda la arquitectura y eso es lo que toma bastante tiempo. Por eso más de un experto nos ha dicho que 'miren, mejor compren computadores nuevos'", señaló el presidente ejecutivo, quien recordó el caso de Irlanda, donde los sistemas informáticos de su sistema de salud también se vieron infectadas y la rehabilitación duró hasta tres meses.
Sin embargo, según Ramos, aquí esperan "resolverlo antes":
En este momento está volando a Costa Rica un equipo de seis expertos españoles que arribarán al país y se pondrán a trabajar en el tema".
Controversia entre la CCSS y Zapote
El jerarca agregó además que, efectivamente, hay controversia dentro de la institución con Casa Presidencial, debido a las medidas que se tomaron previo a este ataque cibernético.
Según Ramos, la data interna de la Caja señala que tenían más del mil computadores protegidos con el software MICROClaudia, una donación del gobierno español al país que funciona como "vacuna" para este tipo de ataques; sin embargo, la información que manejan Casa Presidencial y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) es que apenas 13 ordenadores estaban protegidos con este programa.
Así lo indicó el presidente Rodrigo Chaves Robles la semana pasada, cuando en conferencia de de prensa señaló que la Caja había tomado la decisión de investigar si hubo negligencia para prevenir hackeo a la institución pues, el "entendimiento es que solo 13 computadoras tenían el software donado por España para prevenir ataques".
Dicha controversia es parte de lo que va a investigar el equipo de españoles en el país, al tiempo que se centrarán en detectar qué medidas preventivas se tomaron después del movimiento de Hacienda ya que, según Ramos, después de ese ataque la junta directiva de la Caja preguntó si había algún tipo de riesgo de un golpe similar a la institución y "según estoy informado, la respuesta de TI es que no habían brechas".
Por eso hay que revisar si hubo un agente malicioso o un descuido muy profundo", enfatizó el presidente de la CCSS.
Institución promete continuidad de servicios y pide no faltar a citas
La institución señaló además, que de momento, mantiene la continuidad en todos sus servicios médicos, por lo que solicitó a la ciudadanía que no falte a sus citas programadas.
Según el gerente médico de la institución, Randall Álvarez Juárez, los servicios que más están presentando afectación son los de Farmacia y Laboratorio, además de Farmacia; sin embargo, en este último servicio solo el 29% de las atenciones está presentando alguna afectación.
A su vez, las intervenciones quirúrgicas están funcionando con la normalidad posible, aunque se puede presentar alguna afectación parcial en servicios de apoyo como exámenes de laboratorio previos.
Así, del 1 al 6 de junio, se realizaron 485 mil procedimientos, lo que representa casi el 93% de las actividades programadas "estos son datos muy optimistas, a pesar de la situación que estamos viviendo", señaló Álvarez.
Por su parte, el gerente de Logística de la Caja, Esteban Vega de la O, señaló que desde el pasado 31 de mayo se activaron los planes de contingencia de suministros en la institución, por lo que el almacén general de abastos empezó con un proceso de inventario manual para detectar qué y cuántos productos se tienen y así asegurarse de que las distintas sedes no se queden sin equipo para funcionar.
Ese barrido del 31 de mayo es el que nos permite saber cuales son nuestros inventarios reales y mantener el flujo de compra para que la prestación del sistema siga de la menor manera posible".
La Caja, además, afirmó que los pagos a proveedores se realizarán con normalidad y que están tomando medidas para que SICOP siga funcionando, ya que opera mediante una plataforma externa a la Caja:
La cadena de abastecimiento institucional ha continuado, se ha mantenido y eso nos ha permitido mantener la operación en las sedes centrales y regionales. La operación es manual y los tiempos de respuesta no llevan la misma agilidad pero eso es parte del plan de contingencia donde se están trabajando horas extra y fines de semana para poder mantener el servicio", agregó Vega.
Finalmente, el gerente financiero de la CCSS, Gustavo Picado Chacón, señaló que desde el viernes pasado se habilitó un mecanismo externo para poder pagar a proveedores e informó que el próximo lunes 13 de junio se habilitará de nuevo el pago de planilla para asegurados voluntarios y trabajadores independientes, quienes podrán pagar en las oficinas administrativas de la Caja y en la mayoría de los bancos, de forma digital:
Va a ser similar y hacemos un llamado a todas las personas para que se mantengan al día con la institución".
A su vez, la Caja también va a habilitar el pago de planilla de las empresas de este mes de junio y por eso "el mensaje principal es que sí se va a cobrar y que es necesario que se mantengan al día".
Además, Picado informó que el día de mañana, jueves 9 de junio, esperan pagar los subsidios e incapacidades que estaban previstos para el pasado 30 de mayo y que están trabajando en un mecanismo interno para que se puedan seguir pagando las incapacidades que se generen en estas fechas.
Por último, la Caja está trabajando en una resolución para que las empresas y personas que le brinden servicio a instituciones del Estado, no requieran demostrar que se está al día con la institución para poder operar, pues este trámite se hacía vía web. Esta medida funcionará de forma temporal, mientras se restablecen los servicios.
